Twitter nombra “DPO interino” después de los principales problemas de privacidad y seguridad la semana pasada – TechCrunch

by Posted on

Después de Una oleada de renuncias de altos cargos de privacidad y seguridad de Twitter A fines de la semana pasada, la firma de redes sociales informó al principal regulador de protección de datos de la Unión Europea que había designado un reemplazo “interino” para uno de esos puestos: el papel clave del oficial de protección de datos (DPO).

la repentina partida de la CISO de Twitter, Leah Kissner; Director de Privacidad (y DPO) Damien Kieran; y la directora de cumplimiento, Marianne Fogarty, inmediatamente plantearon preguntas sobre su capacidad para cumplir con los requisitos reglamentarios bajo el nuevo e incondicional Elon Musk, que rompe con las normas, solo para que su trabajo fuera difícil. Decomisó 44 mil millones de dólares a finales del mes pasado.

Una empresa que procesa datos personales en la escala que lo hace Twitter debe tener al menos un DPO según el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Twitter también tiene un decreto de consentimiento de 2011 con la FTC que requiere que proporcione informes regulares sobre cómo está cumpliendo con sus compromisos continuos para proteger los datos de los usuarios, por lo que la repentina partida de los principales funcionarios de privacidad y seguridad inmediatamente hace sonar las alarmas. Incluido La Comisión Irlandesa de Protección de Datos (DPC), el principal controlador de datos de Twitter para el RGPD de la UE.

La reunión entre la DPC y Twitter sigue a un trío de renuncias organizadas la semana pasada y ayer, en las que la DPC anunció el nombramiento del actual empleado de Twitter, Renato Monteiro. DPD interino”.

Según su perfil de LinkedIn, Monteiro trabajó en Twitter durante dos años y nueve meses, comenzando en Match 2020, como asesor de protección de datos para América Latina en São Paulo, Brasil, antes de pasar a un puesto en Twitter en Irlanda este verano y jefe de datos. oficial de protección: dirige los equipos de privacidad y protección de datos en Europa, Medio Oriente y África, las Américas y APAC.

No está claro por qué Monteiro solo fue nombrado DPO “interino”, o si su nombramiento solo pretendía ser una medida provisional mientras se buscaba un reemplazo completo.

Desde que Musk se hizo cargo de Twitter, la empresa dejó de responder a las consultas de la prensa, por lo que es imposible obtener confirmación a través de un canal oficial. Pero Musk parece estar asignando ‘actuación’ en lugar de títulos de trabajo reales, además de jugar con títulos de trabajo absurdos (por ejemplo, inicialmente bautizándose a sí mismo).idiota de la cabeza“, luego de que fuera despedido y asumiera el cargo de director ejecutivo de facto; luego se convirtió en MáscaraOperador de la línea directa de quejas de Twitter“, aparece como un comentario para los usuarios que respondieron negativamente a las decisiones iniciales del producto y otros cambios).

Por lo tanto, una pregunta que puede surgir es si Monteiro ha sido investido con todas las responsabilidades y deberes requeridos por el rol de DPO bajo el RGPD, y si no, si se cumplirá o no con un marco “procesable” con los reguladores de la UE.

En el momento de redactar este informe, el SPC no había respondido a nuestra pregunta sobre este tema. Pero si recibimos una respuesta, actualizaremos este informe.

La semana pasadaEl regulador irlandés nos dijo que, además de utilizar la reunión del lunes con Twitter para preguntar sobre la situación del DPO, planea discutir una preocupación más amplia: preguntar si la empresa aún afirma tener su establecimiento principal en Irlanda (a efectos del RGPD). .

Esta estructura es importante porque permite que Twitter participe en el mecanismo de ventanilla única (OSS) del RGPD, que establece al DPC como el principal controlador de datos para asuntos de protección de datos de la UE y significa que las quejas realizadas en otras partes del bloque normalmente se reenviarán a través de este canal. sostiene Irlanda: permite que una empresa con sede en EE. UU. simplifique el cumplimiento del RGPD y reduzca el riesgo regulatorio.

Sin embargo, dados todos los cambios drásticos que han acompañado la toma de control de Twitter por parte de Musk, incluida la eliminación de los procesos estándar de verificación de privacidad y seguridad, existen dudas de que Twitter todavía pueda reclamar de manera creíble una institución importante en Irlanda. informamos ayer.

El comisionado adjunto de DPC, Graeme Doyle, se negó a brindar una actualización sobre la investigación de Twitter sobre el estado de su establecimiento principal después de la reunión de ayer, y solo dijo: “Seguimos interactuando con Twitter”.

Es probable que otras agencias de protección de datos de la UE estén siguiendo muy de cerca los desarrollos en este frente.

Un portavoz de la CNIL de Francia le dijo a TechCrunch que Musk se acercará al DPC para discutir la naturaleza y las “posibles consecuencias” de los cambios en Twitter una vez que asuma el cargo.

El regulador también nos dijo que actualmente no hay “información suficiente” para cuestionar la aplicación de OSS.

“La evidencia disponible para las autoridades supervisoras hasta ahora les ha llevado a creer que el principal lugar de negocios de Twitter en la UE estaba en Irlanda, lo que convierte a la DPC en la autoridad principal. CNIL tiene la intención de remitir al DPC para discutir la naturaleza y las posibles implicaciones de los cambios mencionados en la prensa en relación con el papel y el estado de la entidad irlandesa de Twitter”, dijo un portavoz de CNIL.

“En esta etapa, la CNIL no tiene suficiente información para considerar que la aplicación del sistema de ventanilla única está en entredicho”.

Published by psydyrony.com

Leave a Reply

Your email address will not be published. Required fields are marked *