Juridique

Twitter, qui n’a plus de Data Protection Officer (DPO), respecte-t-il encore le RGPD ?

Twitter ne respecte plus ses obligations légales clés requises pour pouvoir revendiquer l’Irlande comme son établissement dit principal en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne, a déclaré une source bien informée à TechCrunch.

Ce mécanisme connu sous le nom de guichet unique (OSS) permet à une entreprise de pouvoir ne s’adresser qu’à un contrôleur des données personnelles dans l’État membre de l’UE où elle est « principalement établie » (l’Irlande, en l’espèce, et à l’instar de nombreuses autres Big Tech).

Or, la démission des principaux hauts responsables en charge de la sécurité, de la protection de la vie privée et de la conformité « ressemble à un canari dans une mine de charbon en ce qui concerne la situation réglementaire de Twitter », précise TechCrunch :

« Il n’est pas certain que des personnes suffisamment qualifiées soient prêtes à assumer ces rôles critiques de conformité en matière de confidentialité et de sécurité chez Twitter, compte tenu de la folie actuelle de Musk, car toute personne acceptant ce niveau de responsabilité risque de s’exposer à une responsabilité personnelle en cas de violation des exigences réglementaires sous son contrôle. »

La semaine dernière, la Commission irlandaise de protection des données (DPC) irlandaise a placé Twitter sous surveillance, et déclaré qu’elle tiendrait une réunion avec ses responsables en début de semaine. Elle n’a pour l’instant pas communiqué à ce sujet. Twitter non plus : Elon Musk a viré toute son équipe de communication.

Or, si Twitter perdait sa capacité à revendiquer un établissement principal en Irlande, connu pour couver d’un bon œil les entreprises de la Big Tech, « cela augmenterait donc considérablement la complexité, le coût et le risque de la mise en conformité avec le RGPD », écrit TechCrunch.

Les autorités de contrôle des autres pays membres de l’UE, bien plus critiques des Big Tech que ne l’est le DPC, pourraient lancer des enquêtes, et infliger des pénalités à Twitter en cas de non-respect du RGPD.

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

4 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.