El Año Nuevo honra la violación de datos puede conducir a una menor transparencia del gobierno

Por Chris Stokel-Walker

Una copia impresa de la lista de Honores de Año Nuevo 2020

Una copia impresa de la lista de honores del Año Nuevo 2020

Imágenes PA

El gobierno del Reino Unido puede haber violado las leyes de datos de la Unión Europea al publicar en línea las direcciones privadas de más de 1000 personas galardonadas con honores de Año Nuevo. Si bien actualmente no está claro si y cuánto es probable que el gobierno sea multado por el incumplimiento del Reglamento General de Protección de Datos (RGPD), existe la preocupación de que el error pueda conducir a medidas que obstaculicen la transparencia del gobierno.

Las direcciones que debían ser redactadas se publicaron en un archivo que contenía los nombres de los anunciados en la lista de honores de Año Nuevo de la Reina el 27 de diciembre. El archivo estuvo en línea durante varias horas durante la noche antes de ser eliminado.

Los afectados incluyeron celebridades como Elton John, así como oficiales que han servido en MI5, el servicio de seguridad del Reino Unido.

Anuncio

La fuga de datos involuntaria podría ser una violación del GDPR, que requiere que las organizaciones procesen los datos de manera segura.

“Es, sin duda, un incidente grave”, dice Tim Turner, un consultor de protección de datos en Manchester, Reino Unido. “Las direcciones de casa no siempre son información confidencial, pero depende de quién eres”.

Un portavoz de la Oficina del Gabinete dijo Científico nuevo la lista no eliminada que contiene las direcciones se publicó “por error” y la información se eliminó “lo antes posible”.

“Pedimos disculpas a todos los afectados y estamos investigando cómo sucedió esto. Hemos denunciado el asunto a la Oficina del Comisionado de Información y estamos contactando a todos los afectados directamente “.

Repercusiones significativas

El ICO dijo que investigará cómo se publicaron los datos, aunque los expertos no están seguros de si es probable que el organismo tome medidas, o qué nivel de multa podría emitir.

“Este incidente claramente pone en duda los procedimientos de la Oficina del Gabinete para el manejo de datos personales y creo que las repercusiones podrían ser bastante importantes independientemente de si la OIC decide emitir o no un aviso de penalización monetaria”, dice Craig Clark, oficial de protección de datos de la Universidad. del este de Londres.

Otros están menos seguros. “Es un lapso, en lugar de mostrar malicia o falla sistémica, y se corrigió con bastante rapidez”, dice Lilian Edwards de la Universidad de Newcastle, Reino Unido. “Me imagino que el ICO tiene asuntos más urgentes para multas o enjuiciamiento”.

“Si esto conduce a una multa depende de si [the Cabinet Office] de alguna manera puedo decir que hicieron todo lo que pudieron y ocurrió un accidente que no pudo haberse evitado “, dice Turner. Sin embargo, incidentes anteriores de publicación accidental han dado lugar a multas, incluso para consejos y fideicomisos hospitalarios.

Según Clark, lo más probable, y más costoso, es una acción judicial contra la Oficina del Gabinete por parte de una de las celebridades que recibe un honor.

Preocupaciones de transparencia

Rowenna Fielding, consultora de protección de datos Protecture, observará atentamente la respuesta de la OIC al incidente. “Es poco probable que una respuesta débil o laxa a una violación grave del departamento del gobierno sea convincente de la fuerza de protección del Reino Unido para los derechos y las libertades”, dice ella.

La Oficina del Gabinete se negó a responder preguntas sobre cómo ocurrió la violación y si el error cambiaría la política actual del gobierno para publicar datos de manera proactiva como parte de la iniciativa de datos abiertos.

Una preocupación es que el incidente podría llevar al gobierno a retirar la publicación de datos para evitar más errores, un golpe potencial a la transparencia.

“Si los responsables de la toma de decisiones del gobierno no sienten que los recursos y la competencia necesarios están disponibles para administrar los datos de manera adecuada, pueden tomar esa posición”, dice Fielding.

Más sobre estos temas:

Related Stories