¡Cuando el Estado infringe la norma!, violaciones de protección de datos del Ministerio del Interior inglés

El Ministerio del Interior inglés habría generado violaciones al GDPR a propósito del esquema de liquidación de la Unión Europea (o EU Settlement Scheme – EUSS) entre marzo y agosto de 2019 señaló ZDNet.

De acuerdo al inspector Jefe Independiente de Fronteras e Inmigración inglés (ICIBI), David Bolt, a pesar de los procesos de sensibilización con los aspectos normados por el GDPR al personal del Ministerio de Interior, se han generado estas violaciones a las directivas de protección de datos aplicables. Lo que más destaca es que, se trata de un ente de la administración pública, donde se supone que estos inconvenientes no deberían estar ocurriendo, sin embargo, suceden.

El esquema de liquidación, permite a ciudadanos de la Unión Europea, el Espacio Económico Europeo (EEU) y ciudadanos suizos aplicar al estado de residencia para continuar viviendo en el Reino Unido después del 30 de junio del 2021 (fecha límite para estas aplicaciones). El ente supervisor de este esquema de liquidación es el Ministerio del Interior Inglés.

De acuerdo a un informe, el Ministerio del Interior ha recibido más de 1.3 millones de solicitudes de residencia hasta finales de agosto de 2019.

¿Qué paso? Empleados del Ministerio del Interior enviaron correos electrónicos a 240 destinatarios sin protección oculta (por lo que las direcciones de correos electrónicos se compartieron sin mayores reparos), adicionalmente, se enviaron tarjetas de identificación a solicitantes y domicilios equivocados, se perdieron varios pasaportes y documentos de identidad, se compartió información de solicitantes con terceros sin su consentimiento, entre otros. Todo esto generó una cadena de más de 100 violaciones a las disposiciones del GDPR.

¿Qué dijo el Ministerio del Interior? Señalan que están revisando con regularidad sus procedimientos para procurar minimizar las violaciones de protección de datos. Adicionalmente, señalan estar en constante diálogo con los jefes de seguridad, integridad y protección de datos para garantizar que sus procesos queden alineados a las directivas del GDPR.

Si bien el Brexit es un hecho, esto no debe alejar a las instituciones de la administración pública inglesa del cumplimiento de regulaciones adecuadas para la protección de datos, como lo es el GDPR. Sin embargo, si estamos viendo incumplimientos antes de su salida de la UE, es incierto el comportamiento que se adoptará posteriormente.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Redactora en el Blog The Crypto Legal, cuenta con experiencia en asesoría corporativa, protección al consumidor, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X