Loading

Blog details

Home

RGPD y el uso del email: cuantos menos datos transfieras, mejor.

Un error humano ha causado una brecha de seguridad en el Consejo del condado de Kent, en Inglaterra. Una situación de este tipo puede implicar sanciones que oscilan desde una simple advertencia por parte de la autoridad de control, el ICO en este caso, hasta multas de 20 millones de euros.

Un empleado hizo públicos por error una serie de emails con datos de contacto de más de 300 padres adoptivos y algunos trabajadores, al poner las direcciones en copia de carbón en lugar de copia de carbón oculta. Ninguno de los procedimientos de actuación y salvaguardas aplicables a las brechas de seguridad estaba en aplicación, con lo que sólo se tomaron medidas cuando se comunicó la situación a la persona responsable, que de forma previa intentó recuperar el email que motivó la brecha.

Se trata de una situación especialmente delicada por la naturaleza de los datos, dado que la revelación de dicha información confidencial podría afectar de manera negativa a las familias adoptivas.

Las principales preocupaciones de los padres se basan en la vulnerabilidad de los niños, que en algunos casos provienen de entornos conflictivos, pues el hecho de que tales datos sean públicos podría permitir a las familias biológicas rastrearlos y dar con ellos, de modo que las consecuencias serían muy graves, tanto para los padres como para los niños.

El Consejo del condado de Kent ya se ha disculpado con las familias y ha prometido implementar una mejora en sus procedimientos de seguridad, que deberá caracterizarse principalmente por una buena gestión del riesgo y controles regulares para evitar que este tipo de acontecimientos se repitan en el futuro.

El hecho de que este caso haya sido debido a un error humano ha de conllevar también medidas en cuanto a la formación del personal, basado en concienciación y en los pasos que se deben seguir.

Todavía no se ha tomado ninguna medida por parte del ICO, si bien habrá que esperarse a posteriori cuando la brecha haya sido debidamente comunicada y analizada.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.

Prev post
Directrices del Comité Europeo de Protección de Datos sobre los Códigos de Conducta
marzo 1, 2019
Next post
Los riesgos del 5G para la privacidad
marzo 8, 2019

Leave a Comment