LEBIGDATA.FR I.A, Cloud & Cybersécurité
La Commission de Protection des Données irlandaise (DPC) a infligé à Twitter une amende d'environ 450 000 €, pour violation du Règlement Général sur la Protection des Données (RGPD).
La décision du DPC concerne une violation que Twitter a rendue publique en janvier 2019. Le géant américain a déclaré qu'un bogue dans sa fonction « Protégez vos tweets » aurait pu rendre publics les tweets de certains utilisateurs d'Android.
Twitter : une amende à titre de mesure dissuasive
Cette décision est remarquable, car il s'agit de la première décision transfrontalière de ce type prise par la DPC Irlandaise. Pour information, cette organisation est le principal superviseur européen en matière de protection de la vie privée pour les géants de la technologie.
« L'enquête du DPC a commencé en janvier 2019 après réception d'une notification d'infraction de Twitter. Le DPC a constaté que Twitter avait enfreint l'article 33(1) et 33(5) du RGPD en ne notifiant pas l'infraction à temps au DPC et en ne documentant pas correctement l'infraction. La DPC a donc imposé une amende administrative de 450 000 € à Twitter en tant que mesure efficace, proportionnée et dissuasive », écrit le régulateur dans un communiqué de presse.
Twitter : une infraction involontaire ?
Le RGPD exige que les violations de données à caractère personnel soient notifiées à l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation par l'organisation responsable.
Le règlement exige également que le responsable documente les données concernées et la manière dont ils ont réagi à l'incident de sécurité, afin que le contrôleur des données concerné puisse vérifier la conformité. Dans ce cas, il a été constaté que Twitter avait échoué sur les deux points.
Selon la déclaration de Twitter, la raison de cette infraction était le manque de personnel pendant le jour de Noël 2018 et le jour de l'an 2019. De ce fait, la firme n'a pu déclarer la violation qu'en dehors des 72 heures de préavis légal.
Twitter s'engage à respecter la protection des données et à s'acquitter de son amende
En réponse à cette pénalisation, Twitter a accepté son erreur dans sa déclaration de la violation et qu'il compte payer l'amende.
« Nous assumons la responsabilité de cette erreur et restons pleinement engagés à protéger la vie privée et les données de nos clients, notamment par notre travail visant à informer rapidement et de manière transparente le public des problèmes qui surviennent. », a déclaré la firme américaine dans une communiquée adressée à Damien Kieran, son responsable de la protection de la vie privée et de la protection des données.
« Nous avons un engagement commun envers la sécurité en ligne et la protection de la vie privée, et nous respectons la décision de l'IDPC, qui concerne un échec dans notre processus de réponse aux incidents. »
La société a également indiqué que depuis cet incident, elle a fait tous les rapports d'incident pertinents au DPC dans le délai requis de 72 heures.
- Partager l'article :
