\n<\/p>\n
Luego de una serie de renuncias de altos funcionarios de privacidad y seguridad de Twitter a fines de la semana pasada, la empresa de redes sociales inform\u00f3 a su principal regulador de protecci\u00f3n de datos en la Uni\u00f3n Europea que design\u00f3 un reemplazo \u00abinterino\u00bb para uno de esos puestos: el papel clave de delegado de protecci\u00f3n de datos (DPO).<\/p>\n
Las salidas abruptas de la CISO de Twitter, Lea Kissner; director de privacidad (y DPO) Damien Kieran; y la directora de cumplimiento, Marianne Fogarty, inmediatamente plantearon dudas sobre su capacidad para cumplir con los requisitos regulatorios bajo la nueva escoba que destroza las normas, Elon Musk, quien solo complet\u00f3 su adquisici\u00f3n de $ 44 mil millones a fines del mes pasado.<\/p>\n
Una empresa que procesa datos personales a la escala que hace Twitter est\u00e1 obligada, seg\u00fan el Reglamento General de Protecci\u00f3n de Datos (GDPR) de la Uni\u00f3n Europea, a tener al menos un DPO, como m\u00ednimo.<\/p>\n
Twitter tambi\u00e9n tiene un decreto de consentimiento de 2011 con la FTC que requiere que presente informes regulares sobre c\u00f3mo est\u00e1 cumpliendo con los compromisos continuos para salvaguardar los datos de los usuarios, por lo que la repentina partida del personal superior de privacidad y seguridad hizo sonar inmediatamente las alarmas. Incluido en el Comisi\u00f3n Irlandesa de Protecci\u00f3n de Datos (DPC), principal supervisor de datos de Twitter para el RGPD de la UE.<\/span><\/p>\n Una reuni\u00f3n entre la DPC y Twitter sigui\u00f3 inmediatamente despu\u00e9s del tr\u00edo de renuncias, organizada la semana pasada y que tuvo lugar ayer, y en esta reuni\u00f3n, la DPC dijo que Twitter le inform\u00f3 que hab\u00eda designado a un empleado existente, Renato Monteiro, como su \u00bb DPD interino\u201d.<\/p>\n Monteiro ha estado empleado en Twitter durante dos a\u00f1os y nueve meses, seg\u00fan su perfil de LinkedIn, comenzando en Match 2020 en S\u00e3o Paulo, Brasil, como l\u00edder del consejo de protecci\u00f3n de datos para Am\u00e9rica Latina, antes de mudarse a Twitter Irlanda este verano para asumir un papel como director de privacidad internacional y protecci\u00f3n de datos: gesti\u00f3n de equipos de privacidad y protecci\u00f3n de datos en Europa, Oriente Medio y \u00c1frica, Am\u00e9rica del Norte y del Sur y APAC.<\/p>\n No est\u00e1 claro por qu\u00e9 Monteiro solo ha sido nombrado DPO \u00abinterino\u00bb, o si su nombramiento tiene la intenci\u00f3n de ser solo una medida provisional mientras se busca un reemplazo completo o no.<\/p>\n Desde que Musk se hizo cargo de Twitter, la empresa dej\u00f3 de responder a las consultas de la prensa, por lo que no es posible obtener confirmaci\u00f3n a trav\u00e9s de un canal oficial. Pero Musk parece tener una inclinaci\u00f3n por nombrar ‘interino’ en lugar de t\u00edtulos de trabajo reales, as\u00ed como por jugar con t\u00edtulos de trabajo absurdos (como inicialmente bautizarse a s\u00ed mismo como \u00abimb\u00e9cil jefe\u00bb, despu\u00e9s de que despidi\u00f3 y reemplaz\u00f3 al director ejecutivo real; sigui\u00f3 por Musk convirti\u00e9ndose en \u00aboperador de la l\u00ednea directa de quejas de Twitter\u00bb, aparentemente como un comentario sobre los usuarios que respondieron negativamente a sus primeras decisiones sobre productos y otros cambios).<\/p>\n Una pregunta que probablemente surja, por lo tanto, es si Monteiro est\u00e1 siendo investido con todas las responsabilidades y deberes requeridos por el rol de DPO bajo GDPR y, si no, si un marco ‘actuador’ ser\u00e1 aprobado por los reguladores de la UE.<\/p>\n En el momento de redactar este informe, la DPC no hab\u00eda respondido a nuestra pregunta sobre este punto. Pero actualizaremos este informe si recibimos una respuesta.<\/p>\n La semana pasada, el regulador irland\u00e9s nos dijo que adem\u00e1s de usar la reuni\u00f3n del lunes con Twitter para buscar informaci\u00f3n sobre la situaci\u00f3n del DPO, planeaba discutir una preocupaci\u00f3n m\u00e1s amplia: preguntar si la empresa todav\u00eda reclama su establecimiento principal (para prop\u00f3sitos de GDPR) En Irlanda.<\/p>\n Esta estructura es importante porque permite que Twitter participe en el mecanismo de ventanilla \u00fanica (OSS) del RGPD, que establece al DPC como su principal supervisor de datos para los problemas de protecci\u00f3n de datos de la UE y significa que las quejas realizadas en otras partes del bloque generalmente se canalizan a trav\u00e9s de Irlanda: permite a la empresa con sede en EE. UU. optimizar su cumplimiento de GDPR y reducir el riesgo regulatorio.<\/p>\n Sin embargo, dados todos los cambios dr\u00e1sticos que acompa\u00f1aron la toma de control de Twitter por parte de Musk, incluidos, seg\u00fan se informa, los procesos est\u00e1ndar de revisi\u00f3n de privacidad y seguridad que se prescindieron de los procesos est\u00e1ndar de revisi\u00f3n, se plantean dudas sobre si Twitter a\u00fan puede reclamar de manera cre\u00edble el establecimiento principal en Irlanda, como informamos ayer.<\/p>\n El comisionado adjunto del DPC, Graham Doyle, se neg\u00f3 a proporcionar una actualizaci\u00f3n sobre su cuestionamiento del estado de establecimiento principal de Twitter despu\u00e9s de la reuni\u00f3n de ayer, y solo dijo: \u00abSeguimos interactuando con Twitter\u00bb.<\/p>\n Es probable que otras agencias de protecci\u00f3n de datos de la UE est\u00e9n observando muy de cerca los desarrollos en este frente.<\/p>\n Un portavoz de la CNIL de Francia le dijo a TechCrunch que se acercar\u00e1 al DPC para discutir la naturaleza y las \u00abposibles consecuencias\u00bb de los cambios que se inform\u00f3 que tuvieron lugar en Twitter desde que Musk asumi\u00f3 el cargo.<\/p>\n Aunque el regulador tambi\u00e9n nos dijo que, en la actualidad, no tiene \u201cinformaci\u00f3n suficiente\u201d para cuestionar la aplicaci\u00f3n del OSS.<\/p>\n \u201cHasta ahora, la evidencia disponible para las autoridades de control les ha llevado a considerar que el principal lugar de negocios de Twitter en la UE estaba en Irlanda, lo que convirti\u00f3 a la DPC en la autoridad principal. La CNIL tiene la intenci\u00f3n de acercarse a la DPC para discutir sobre la naturaleza y las posibles consecuencias que los cambios mencionados en la prensa podr\u00edan tener sobre el papel y el estado del establecimiento irland\u00e9s de Twitter\u201d, dijo el portavoz de la CNIL.<\/p>\n \u201cEn esta etapa, la CNIL no tiene suficiente informaci\u00f3n para considerar que la aplicaci\u00f3n del sistema de ventanilla \u00fanica est\u00e1 en duda\u201d.<\/p>\n<\/p><\/div>\n