MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Las últimas salidas aumentan las preocupaciones de que un éxodo de personal tras la adquisición de Elon Musk socavará la capacidad de la empresa para cumplir con las normas de datos
El trabajo de dos equipos clave en los que Twitter Inc. confiaba para cumplir con los reguladores se detuvo abruptamente en medio de una serie de despidos, renuncias y despidos, según dos personas familiarizadas con el asunto. Eso pone al gigante de las redes sociales en riesgo de investigaciones y fuertes multas, dijeron las personas.
Las últimas salidas aumentan las preocupaciones de que un éxodo de personal tras la adquisición de Elon Musk socavará la capacidad de la empresa para cumplir con las normas destinadas a proteger los datos de los usuarios.
Un comité de gobierno de datos que había supervisado el cumplimiento de Twitter con un decreto de consentimiento de la Comisión Federal de Comercio dejó de existir después de que dos de sus miembros fueran despedidos y otros tres renunciaran, según las personas. Según el decreto de consentimiento, Twitter acordó proteger mejor los datos personales de los usuarios.
El comité se formó en noviembre de 2021 y era responsable de supervisar las decisiones sobre cómo se recopilaban, accedían y divulgaban los datos de los usuarios, según una publicación en el sitio web de la empresa en ese momento. El comité también gestionó el cumplimiento interno de la política de privacidad de Twitter.
Mientras tanto, una junta directiva que era responsable de administrar el cumplimiento de Twitter con el Reglamento General de Protección de Datos de la Unión Europea, o Gdpr, dejó de operar después de que Musk despidió a dos de sus tres miembros: Vijaya Gadde, el principal abogado de la compañía, y Sinead McSweeney, vice global. presidente para la política pública, según la gente. El mes pasado, McSweeney, que reside en Dublín, obtuvo una orden judicial que impedía que Twitter terminara su empleo.
La junta directiva desempeñó un papel crucial, revisando el trabajo de los equipos de producto e ingeniería en Twitter para asegurarse de que no violaran las complejas reglas europeas sobre la transferencia y el procesamiento de datos de los ciudadanos de la UE, según las personas. Los miembros de la junta, dos de los cuales tenían su sede en Dublín, se reunían mensualmente, dijeron las personas.
En cambio, Musk ha tomado decisiones sobre nuevos productos de forma ad hoc sin la participación de la junta directiva, dijeron las personas. Los reguladores podrían determinar que la oficina de Twitter en Irlanda ya no tiene una supervisión efectiva sobre los datos de los ciudadanos de la UE. Si eso sucediera, entonces cualquiera de los 27 estados miembros de la UE tendría la autoridad para abrir investigaciones sobre Twitter y emitir multas, dijeron las personas.
La oficina de Twitter en Dublín es su sede en la UE y está designada como el "controlador" de los datos de los ciudadanos europeos a efectos del cumplimiento del Rgpd.
Twitter, Gadde y McSweeney no respondieron a las solicitudes de comentarios. El mes pasado, los dos empleados que quedaban en la oficina de Twitter en el centro regulatorio de Bruselas se fueron.
La ola de salidas en Twitter ha aumentado la preocupación entre el personal restante de que podrían ser considerados responsables de las violaciones de la FTC, lo que llevó a un abogado de Musk, Alex Spiro, a asegurarles en un memorando que no irían a la cárcel si se encontraba a la empresa. en violación del decreto de la FTC.
En general, más de 100 personas que trabajan en equipos de seguridad y privacidad han dejado la empresa desde que Musk se hizo cargo de Twitter en octubre. Eso ha reducido a la mitad la cantidad de personal responsable de proteger la infraestructura de Twitter de ataques cibernéticos y filtraciones de datos, según las personas.
El principal organismo de control de privacidad de la UE de Twitter dijo el lunes que estaba "muy preocupado" por la capacidad de Twitter para cumplir con las leyes de la UE. El organismo de control irlandés dijo que había estado en contacto casi a diario con la oficina de Twitter en Dublín después de que la partida del personal en las últimas semanas despertara temores de protección.
El mes pasado, el director de seguridad de la información, el director de privacidad y el director de cumplimiento de Twitter renunciaron. Posteriormente, Twitter nombró a Renato Monteiro como su oficial interino de protección de datos. Monteiro, que tiene su sede en Dublín, se desempeñó anteriormente como asesor de protección de datos de la empresa para América Latina. Sin embargo, Monteiro se ha involucrado poco con los equipos de ingeniería y desarrollo de productos en los EE. UU. desde su nombramiento, según personas familiarizadas con el asunto.
Monteiro no respondió a una solicitud de comentarios. No está claro quién más, si es que hay alguien, puede estar a cargo del cumplimiento de Twitter con la FTC y el Rgpd.
La escasez de personal también ha significado que la empresa no tenga suficiente personal para supervisar el mantenimiento de unas 400 normas diferentes de seguridad de la información, conocidas como ISO. El personal individual de la empresa era responsable del mantenimiento de los estándares, que, entre otras cosas, garantizan que la empresa cifre correctamente los datos de los usuarios para mantenerlos seguros. El cumplimiento de los estándares se evalúa de forma independiente cada dos años para garantizar que la empresa cumpla con los requisitos del decreto de consentimiento de la FTC.
La FTC ha dicho que estaba siguiendo los acontecimientos en Twitter con “profunda preocupación”.
Los organismos de control de datos en Europa vieron aumentar sus poderes de la noche a la mañana en mayo de 2018, cuando el Rgpd entró en vigencia y les dio el poder de imponer multas de hasta el 4% de las ventas anuales de una empresa.
Crecieron las preguntas sobre si se podría haber hecho más y si las autoridades podrían haber actuado ante las advertencias
La Fed agregó que también podría permitir a los prestamistas hacer aportaciones sobre los escenarios hipotéticos que utiliza para las comprobaciones anuales de la salud de los bancos
El proyecto, que inicialmente se preveía que tuviera un valor de empresa, incluida deuda, de entre US$7.279 millones y US$10.398 millones