Segundo agências internacionais, o Twitter se tornou, nesta terça-feira, a primeira empresa americana multada por violar a nova lei de privacidade da União Europeia. A rede social terá de desembolsar 450 mil euros, cerca de US$ 546 mil, pela demora em notificar reguladores sobre o vazamento de postagens privadas dos usuários de Android no final de 2018.
Pela nova lei europeia, o Regulamento Geral sobre a Proteção de Dados (GDPR, em inglês), vigente desde 2018, as empresas têm até 72 horas para notificar as autoridades sobre vazamentos. Em resposta, o Twitter afirmou que a falha foi sanada e que o atraso se deu por conta de o vazamento ter ocorrido entre as datas de natal e ano novo.
A multa ao Twitter, aplicada pela Comissão de Proteção de Dados da Irlanda, que se tornou responsável na União Europeia por casos de privacidade envolvendo as gigantes de tecnologia americana, é pioneira pelo fato de que é a primeira vez que o regulador nacional líder irlandês tomou a decisão antes comunicar os demais órgãos reguladores do bloco.
Multa ao Twitter de órgão líder foi contestada por outros reguladores do bloco
O parecer preliminar sobre o caso do Twitter havia sido emitido em maio, mas algumas autoridades da União Europeia se opuseram à decisão, o que levou o caso a um órgão de resolução de disputas, o Conselho Europeu de Proteção de Dados, para garantir que uma maioria de dois terços aprovasse a punição. Algo previsto na nova lei.
A demora de quase dois anos para a resolução do caso frustrou alguns ativistas, que acreditavam que o novo sistema tornaria o processo mais célere. A Comissão de Proteção de Dados da Irlanda se tornou, por conta da localização das sedes das big techs no bloco, o principal regulador em relação ao Twitter, Facebook, Apple e Google.
O regulador irlandês tem ainda mais de 20 investigações importantes abrangendo as empresas de tecnologia americanas abertas e pode impor multas de até 4% da receita global da empresa ou de até 20 milhões de euros (US$ 22 milhões), a depender do que for maior.
O Twitter assumiu a culpa pelo erro e firmou comprometimento com a proteção de dados e da privacidade de seus usuários.