Secondo un recente pasticcio, un utente di Epic Games Store conosciuto con il nome Reddit di TurboToast3000 ha richiesto le sue informazioni personali a Epic Games, cosa che può fare tramite la legge GDPR. Sebbene Epic abbia accettato l'idea dell'utente, le cose sono andate storte rapidamente da parte di Epic.
Se questa volta non sei a conoscenza dell'attuale debacle di Epic Games, utilizza TurboToast3000 richiesto (1) le sue informazioni personali, ma Epic Games le ha inviate a una persona a caso.
Un rappresentante di Epic Games di nome Arctyczyn ha confermato che la situazione è vera con la seguente risposta a TurboToast3000:
Anche Arctyczyn ha dato seguito a questa risposta, sostenendo che nel rapporto non sono presenti indirizzi postali, date di nascita o metodi di pagamento:
Successivamente, l'utente messo in posizione precaria da Epic Games afferma di essere riuscito a contattare l'altra persona:
“Sono riuscito effettivamente a entrare in contatto con l’altra persona. Lo ha segnalato e mi ha aiutato con alcune cose. Quindi non ho più molto stress. Ma sono stato davvero fortunato e il comportamento degli Epic è ancora imperdonabile”.
TurboToast3000 ha continuato quando gli è stato chiesto chi avesse avvisato chi e ha detto quanto segue:
“Ieri ho ricevuto un'e-mail da Epic. Successivamente sono andato su Reddit per farlo sapere a tutti e dopo poche ore è arrivato un messaggio diretto da qualcuno che diceva di aver ricevuto l'e-mail. CON PROVA ha dimostrato che Epic Games gli ha inviato l'e-mail e lui l'ha segnalato per questo mi è stato notificato. È stato così epico che il gentile signore lo ha riferito e alla fine ne sono venuto a conoscenza.
Secondo il sito web nichegamer.com, il GDPR (Regolamento generale sulla protezione dei dati) fa parte del diritto dell'UE, e da allora l'utente si trova nei Paesi Bassi – un paese vincolato al diritto dell’UE – è applicabile una punizione per tale violazione. Ma poiché il rappresentante di Epic afferma che non sono trapelate informazioni personali, si dice che quanto segue non si applichi in questo caso, ma non è ancora ufficiale:
“Le organizzazioni possono essere multate fino al 4% del fatturato globale annuo per aver violato il GDPR o fino a 20 milioni di euro. Questa è la sanzione massima che può essere imposta per le violazioni più gravi, ad esempio il mancato consenso del cliente al trattamento dei dati o la violazione dei principi fondamentali della Privacy by Design. Esiste un approccio graduale alle sanzioni, ad esempio una società può essere multata del 2% per non avere i propri registri in ordine (articolo 28), per non aver informato l'autorità di controllo e l'interessato di una violazione o per non aver condotto una valutazione d'impatto. È importante notare che queste regole si applicano sia ai titolari che ai responsabili del trattamento, il che significa che i “cloud” non sono esenti dall’applicazione del GDPR”.
Questo pezzo verrà aggiornato quando Epic Games o TurboToast3000 forniranno ulteriori informazioni sulla situazione.
