La autoridad de control de los Países Bajos ha impuesto una multa de 565.000€ al Ministerio de Asuntos Exteriores por deficiencias de seguridad en las solicitudes de visados.  

El Ministerio de Asuntos Exteriores ha sido multado por la autoridad de control de los Países Bajos por deficiencias en la seguridad de los datos personales tratados para procesar solicitudes de visado, según indica este informe del CEPD. La autoridad de control de los Países Bajos identificó que no se habrían tratado de manera adecuada los datos personales de dichas solicitudes, las cuales podrían ascender a 530.000 por año en los últimos tres años. Entre los datos personales afectados se incluiría información de categorías especiales y otros sensibles, como huellas dactilares, nombres, direcciones, país de nacimiento, finalidad del viaje, nacionalidad y fotografía. Además, la autoridad de control de los Países Bajos también descubrió que el Ministerio de Asuntos Exteriores no había informado de forma debida a los solicitantes del hecho de que sus datos ser compartirían con terceros. 

Los sistemas digitales empleados para procesar solicitudes de visados no se protegieron de manera suficiente, lo que permitió que partes no autorizadas accedieran y modificasen la información. 

Los sistemas empleados por el Ministerio de Asuntos Exteriores para procesar las aplicaciones de visados no estaban protegidos adecuadamente, lo cual pone en riesgo los datos personales de los solicitantes. 

La autoridad de control de los Países Bajos determinó que el sistema digital utilizado por el Ministerio de Asuntos Exteriores para las solicitudes de visado del espacio Schengen, conocido como el Sistema de Información de Visados Nacional (NVIS), no era lo suficientemente seguro.  En consecuencia, terceros no autorizados podrían haber accedido y modificado archivos. Los derechos de acceso deben estar asignados de forma correcta para impedir el acceso de terceros no autorizados. La autoridad de control recomienda llevar a cabo comprobaciones regulares de tales derechos así como de los accesos que hayan tenido lugar durante un período determinado. Además, el Ministerio de Asuntos Exteriores no inform de manera suficiente a los solicitantes sobre la cesión de sus datos personales a terceros. 

La autoridad de control de Países Bajos ha impuesto una multa de 565.000€ y ha solicitado al Ministerio de Asuntos Exteriores que cumpla con la normativa para evitar enfrentarse a otras sanciones.  

La autoridad de control de los Países Bajos ha multado al Ministerio de Asuntos Exteriores con 565.000€ por las infracciones del RGPD, que tenían una naturaleza grave y eran a gran escala y sucedieron durante un largo plazo. Además de la imposición de la multa, la autoridad de control de los Países Bajos ordenó al Ministerio de Asuntos Exteriores que garantizase la implementación de un nivel de seguridad apropiado. No hacerlo resultaría en una multa de 50.000€ cada dos semanas. El Ministerio también fue requerido a proporcionar a los solicitantes información adecuada sobre la cesión de sus datos, frente a una posible multa de 10.000€ por semana. 

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.