La multa se dirige a la empresa tecnológica estadounidense Twitter Inc., siendo la primera sanción transfronteriza impuesta en virtud del RGPD a una gran compañía tecnológica de Estados Unidos.
La Comisión de Protección de Datos de Irlanda ha sancionado a la compañía con una multa de 450.000 euros (546.000 dólares) por no documentar o notificar al regulador, en el plazo establecido de 72 horas, el conocimiento de una violación de seguridad de datos personales acontecida en enero de 2019. La brecha consistió en la exposición de tweets privados de usuarios.
La Comisión de Protección de Datos de Irlanda lidera la correcta aplicación del Reglamento del RGPD para aquellas empresas que tienen su sede en el país.
La Comisión ha tardado alrededor de dos años en adoptar una decisión para el caso Twitter, incluidos cinco meses para decidir sobre la disputa de jurisdicción, el alcance de la investigación y el importe de la multa.
La frustración por la lentitud del procedimiento ha llevado a otros reguladores a impulsar sus propios casos con base en otras normas independientes al RGPD. Por ejemplo, el regulador de privacidad de Francia, la CNIL, multó con 100 millones de euros a Google y con 45 millones a Amazon por vulneración la Directiva e-Privacy en relación con la gestión de las cookies.