SANCIÓN DE 140MILLONES A TWITTER POR INCUMPLIR SUS POLITICAS DE PRIVACIDAD

La red social Twitter ha sido multada por la Comisión Federal de Comercio (FTC) y el departamento de justicia estadounidenses por haber facilitado datos personales de sus usuarios a anunciantes de la red social sin haber informado de las finalidades de forma transparente en sus políticas de privacidad.

¿Cuál ha sido el motivo de esta sanción?

El origen de esta demanda se remonta a 2010 cuando la FTC interpuso una demanda alegando que no se garantizaba la privacidad de los usuarios por parte de la red social, como solución Twitter accedió en 2011 a cumplir con una orden impuesta por la comisión en la que se determinaba que la FTC podría imponer multas financieras en caso de no cumplir con los derechos de privacidad y protección de datos de sus usuarios en los términos que la red social expone en sus políticas de privacidad.

En esta ocasión la demanda alega que Twitter no cumple con el deber de transparencia dado que se han recopilado datos desde 2013 hasta 2019, como direcciones de correo electrónico y teléfonos, cuya finalidad indicada fue por motivos de seguridad para poder ayudar a los usuarios a recuperar sus cuentas y para habilitar la autenticación de doble factor, sin embargo, se ha comprobado que dicha información ha sido cedida para fines publicitarios y de anuncios personalizados.

¿Qué consecuencias supone esta sanción para Twitter?

Además de imponer una sanción civil de 140€ millones por violar la orden de 2011, la nueva orden agrega más disposiciones para proteger a los consumidores en el futuro:



  • Twitter tiene prohibido usar los números de teléfono y las direcciones de correo electrónico que recopiló ilegalmente para publicar anuncios.


  • Twitter debe notificar a los usuarios sobre el uso indebido de números de teléfono y direcciones de correo electrónico, informarles sobre la acción de aplicación de la ley de la FTC y explicarles cómo pueden desactivar los anuncios personalizados y revisar su configuración de autenticación de múltiples factores.


  • Twitter debe proporcionar opciones de autenticación de múltiples factores que no requieran que las personas proporcionen un número de teléfono.


  • Twitter debe implementar un programa de privacidad mejorado y un programa de seguridad de la información reforzado que incluya varias disposiciones nuevas detalladas en la orden, obtener evaluaciones de privacidad y seguridad de un tercero independiente aprobado por la FTC e informar acerca de incidentes de privacidad o seguridad a la FTC en 30 días.

¿Cuál es la importancia de contar con políticas transparentes y conocer los requisitos de la normativa de protección de datos?

Para haber podido evitar esta sanción y sus repercusiones Twitter debía ser plenamente transparente con sus usuarios a la hora de informar sobre las finalidades y usos de los datos personales como bien indica la FTC en su comunicado.

Tal y como se puede deducir de este caso, cualquier empresa que trate con datos personales de clientes, usuarios, trabajadores, terceros, debe tener en cuenta determinados aspectos que pueden evitar que la entidad incurra en incumplimientos y sanciones cuantiosas.

En este sentido habrá que valorar y saber lo siguiente:


  • Analizar qué tipo de datos trata mi empresa y bajo qué base legitima deben o pueden ser tratados.

  • Informar siempre de forma transparente, clara y precisa de los datos que van a ser tratados y de toda aquella información indicada en los artículos 13 y 14 del RGPD además será especialmente importante indicar para qué finalidades concretas a través, por ejemplo, de políticas de privacidad.

  • Tener presente que no se podrá recopilar datos para una finalidad y ulteriormente emplearlos para otra totalmente distinta.

  • Solicitar el consentimiento, informado, libre, expreso y por escrito, cuando esa sea la base de legitimación apropiada, como para envíos de publicidad o comunicaciones comerciales.

¿Qué pasos debo dar antes y durante la recopilación y tratamiento de datos personales en mi empresa?

Para cumplir con la normativa de protección de datos desde las primeras fases del tratamiento de los mismos, será importante llevar a cabo y tener presente una serie de cuestiones que permitirán a la entidad identificar los aspectos más importantes sobre la recopilación y tratamiento de datos para posteriormente aplicar las medidas apropiadas, para ello las empresas deben plantearse lo siguiente:


  • ¿Qué datos necesito y para qué?

  • ¿Cuántos datos son necesarios para la finalidad designada?

  • ¿Cuándo debo informar al usuario y cómo?


  • ¿Cómo facilitar a los usuarios el ejercicio de sus derechos de protección de datos?

Estas preguntas pueden parecer sencillas, sin embargo, es imprescindible contar con expertos en la materia para identificar las necesidades y llevar a cabo las medidas necesarias para cumplir con los requisitos de la normativa, en Caberseg ofrecemos un asesoramiento legal integral de protección de datos para guiarle en el proceso de adecuación y poder evitar riesgos legales.

Contacta con Caberseg y te informamos de todo