Según un error reciente, un usuario de Epic Games Store con el nombre de Reddit TurboToast3000 solicitó su información personal a Epic Games, algo que puede hacer a través de la ley GDPR. Aunque Epic aceptó la idea del usuario, las cosas salieron mal rápidamente por parte de Epic.
Si no está al tanto de la debacle actual de Epic Games esta vez, usuario TurboToast3000 pedido (1) su información personal, pero Epic Games se la envió a una persona aleatoria.
Un representante de Epic Games llamado Arctyczyn Confirmé que la situación es cierta con la siguiente respuesta a TurboToast3000:
Arctyczyn también dio seguimiento a esta respuesta, afirmando que en el informe no hay dirección postal, fecha de nacimiento o métodos de pago:
Más tarde, el usuario puesto en situación precaria por Epic Games dijo que pudo contactar a la otra persona:
“De hecho, pude establecer contacto con la otra persona. Él lo informó y me ayudó con algunas cosas. Así que ya no tengo mucho estrés. Pero tuve mucha suerte y el comportamiento épico sigue siendo imperdonable”.
TurboToast3000 continuó cuando se le preguntó quién advirtió a quién, y dijo lo siguiente:
“Ayer recibí un correo electrónico de Epic. Después de eso fui a reddit para avisarle a todos y después de unas horas llegó un DM de alguien que dijo que había recibido el correo electrónico. CON PRUEBAS demostró que Epic Games le envió el correo y lo denunció por eso me avisaron. Fue tan épico que el amable señor lo informó y por fin me enteré”.
De acuerdo con el sitio web nichegamer.com, el GDPR (Reglamento general de protección de datos) es parte de la legislación de la UE y, desde el usuario está en los Países Bajos – un país vinculado a la legislación de la UE – se aplica el castigo por tal infracción. Pero como el representante de Epic dice que no se filtró información personal, se dice que lo siguiente no se aplica en este caso, pero aún no es oficial:
“Las organizaciones pueden recibir una multa de hasta el 4% de su facturación global anual por violar el RGPD o 20 millones de euros. Esta es la multa máxima que se puede imponer por las infracciones más graves, por ejemplo, no tener suficiente consentimiento del cliente para procesar datos o violar el núcleo de los conceptos de Privacidad por diseño. Existe un enfoque escalonado para las multas, por ejemplo, una empresa puede recibir una multa del 2% por no tener sus registros en orden (artículo 28), no notificar a la autoridad supervisora y al interesado sobre una infracción o no realizar una evaluación de impacto. Es importante tener en cuenta que estas reglas se aplican tanto a los controladores como a los procesadores, lo que significa que las 'nubes' no están exentas de la aplicación del RGPD".
Este artículo se actualizará cuando Epic Games o TurboToast3000 presenten información adicional sobre la situación.
