Brecha de seguridad en el Ministerio de Interior de Reino Unido

Datos de cientos de ciudadanos europeos que solicitaban su permanencia en el país han sido accidentalmente revelados.

El sistema que permite a los ciudadanos europeos solicitar su permanencia en Reino Unido tras el Brexit ha sido objeto de una brecha de seguridad.

Un error administrativo ha sido identificado como la causa de la misma, por la cual se han compartido las direcciones de email de 240 solicitantes. La situación tuvo origen en un email enviado a todos ellos por el Ministerio de Interior con fecha 7 de abril, por el cual se requería a los sujetos que hubiesen experimentado problemas técnicos que volviesen a enviar los datos. Sin embargo, las diferentes direcciones de email se incluyeron en copia de carbón (CC), en lugar de copia de carbón oculta (CCO), que es lo que hubiese impedido que los datos se hiciesen visibles a todos los destinatarios.

El Ministerio de Interior se ha disculpado por el suceso y ha solicitado a todos que eliminen el correo: “Apreciaríamos en gran medida la eliminación del correo que recibiste el 7 de abril de 2019”.

Cristina Contero Almagro, socia de Aphaia, advierte de que: “Se debe prestar especial atención cuando se compartan datos personales por email. En primer lugar, es esencial asegurar que los diferentes destinatarios se incluyen en CCO en lugar de en CC, dado que CC dejaría visible a todas las direcciones de email y no habría base legítima que lo justificase. En segundo lugar, y conforme al principio de minimización de los datos del RGPD, los emails sólo deberían incluir la información personal estrictamente necesaria, y se debería abogar por compartir este tipo de datos en archivos encriptados o con aplicación de alguna otra medida de seguridad adicional”.

Esta no es la primera vez que ocurre un hecho así. El Gobierno incurrió en un fallo similar son una serie de emails que se enviaron a 500 miembros de la generación Windrush.

¿Necesitas ayuda con el RGPD o la LOPDGDD? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación del Subcontratación del Delegado de Protección de Datos.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *