Bloomberg — El trabajo de dos equipos clave en los que se basaba Twitter Inc. (TWTR) para cumplir con los reguladores se detuvo abruptamente en medio de una serie de despidos, renuncias y ceses, según dos personas familiarizadas con el asunto. Esto pone al gigante de las redes sociales en riesgo de ser investigado y de recibir fuertes multas, dijeron las personas.
Los últimos despidos aumentan la preocupación de que el éxodo de personal tras la adquisición de Elon Musk socave la capacidad de la empresa para cumplir con las normas destinadas a proteger los datos de los usuarios.
Un comité de gobierno de datos que había supervisado el cumplimiento de Twitter con un decreto de consentimiento de la Comisión Federal de Comercio dejó de existir después de que dos de sus miembros fueran despedidos y otros tres dimitieran, según las personas. En virtud del decreto de consentimiento, Twitter acordó proteger mejor los datos personales de los usuarios.
El comité se formó en noviembre de 2021 y era responsable de supervisar las decisiones sobre cómo se recopilaban los datos de los usuarios, se accedía a ellos y se divulgaban, según una publicación en el sitio web de la compañía en ese momento. El comité también gestionaba el cumplimiento interno de la política de privacidad de Twitter.
Mientras tanto, un consejo de administración que era responsable de gestionar el cumplimiento de Twitter con el Reglamento General de Protección de Datos de la Unión Europea, o GDPR, dejó de funcionar después de que Musk despidiera a dos de sus tres miembros: Vijaya Gadde, la principal abogada de la compañía, y Sinead McSweeney, vicepresidenta global de políticas públicas, según las personas. El mes pasado, McSweeney, que tiene su sede en Dublín, consiguió una orden judicial que impedía a Twitter despedirla.
El consejo de administración desempeñó un papel crucial, revisando el trabajo de los equipos de producto e ingeniería de Twitter para asegurarse de que no violaban las complejas normas europeas sobre la transferencia y el tratamiento de datos de los ciudadanos de la UE, según las personas. Los miembros de la junta -dos de los cuales tenían su sede en Dublín- se reunían mensualmente, dijeron las personas.
En cambio, Musk ha tomado decisiones sobre nuevos productos de forma ad hoc, sin la participación del consejo de administración, dijeron las personas. Los reguladores podrían determinar que la oficina de Twitter en Irlanda ya no tiene una supervisión efectiva de los datos de los ciudadanos de la UE. Si eso ocurriera, cualquiera de los 27 Estados miembros de la UE tendría la autoridad para abrir investigaciones sobre Twitter e imponer multas, dijeron las personas.
La oficina de Twitter en Dublín es su sede en la UE y está designada como “responsable del tratamiento” de los datos de los ciudadanos europeos a efectos del cumplimiento del GDPR.
Twitter, Gadde y McSweeney no respondieron a las solicitudes de comentarios. El mes pasado, los dos empleados que quedaban en la oficina de Twitter en el centro regulador de Bruselas se marcharon.
La racha de salidas en Twitter ha aumentado la preocupación entre el personal restante de que podrían ser considerados responsables de las violaciones de la FTC, lo que llevó a un abogado de Musk, Alex Spiro, a asegurarles en un memorando que no irían a la cárcel si la empresa se encontraba en violación del decreto de la FTC.
En total, más de 100 personas que trabajaban en los equipos de seguridad y privacidad han abandonado la empresa desde que Musk se hizo cargo de Twitter en octubre. Esto ha reducido a la mitad el número de personal que se encargaba de proteger la infraestructura de Twitter de ciberataques y violaciones de datos, según estas personas.
El principal organismo de control de la privacidad de la UE dijo el lunes que estaba “muy preocupado” por la capacidad de Twitter para cumplir con las leyes de la UE. El organismo de control irlandés dijo que había estado en contacto casi diario con la oficina de Twitter en Dublín después de que la salida del personal en las últimas semanas despertara los temores de salvaguardia.
El mes pasado, el director de seguridad de la información, el director de privacidad y el director de cumplimiento de Twitter dimitieron. Posteriormente, Twitter nombró a Renato Monteiro como responsable interino de protección de datos. Monteiro, que tiene su sede en Dublín, fue anteriormente consejero de protección de datos de la empresa para América Latina. Sin embargo, Monteiro ha tenido poca participación en los equipos de ingeniería y desarrollo de productos en Estados Unidos desde su nombramiento, según las personas familiarizadas con el asunto.
Monteiro no respondió a una solicitud de comentarios. No está claro quién más, si es que hay alguien, puede estar a cargo del cumplimiento de Twitter con la FTC y el GDPR.
La escasez de personal también ha hecho que la empresa no tenga suficiente personal para supervisar el mantenimiento de unas 400 normas de seguridad de la información diferentes, conocidas como ISO. El personal individual de la empresa era responsable del mantenimiento de las normas, que, entre otras cosas, garantizan que la empresa encripta correctamente los datos de los usuarios para mantenerlos seguros. El cumplimiento de las normas se evalúa de forma independiente cada dos años para garantizar que la empresa cumple los requisitos del decreto de consentimiento de la FTC.
La FTC ha dicho que seguía la evolución de Twitter con “profunda preocupación”.
Los organismos de vigilancia de datos en Europa vieron aumentados sus poderes de la noche a la mañana en mayo de 2018, cuando el GDPR entró en vigor y les dio el poder de imponer multas de hasta el 4% de las ventas anuales de una empresa.
--Con la ayuda de Stephanie Bodoni.