El Servicio de Policía de Irlanda del Norte (PSNI) ha sido criticado por fallos procesales que expusieron los datos personales de sus agentes y demás personal. Mientras tanto, la Oficina del Comisionado de Información (ICO) ha impuesto una multa de 750.000 libras esterlinas (984.000 dólares). El organismo de control de la protección de datos destacó el importante daño y angustia causado al personal por el incidente, incluidos los temores sobre la seguridad de los agentes. También dijo que unos procedimientos fáciles de implementar podrían haber evitado una violación de datos tan grave. La política de la ICO de utilizar su discreción para minimizar las sanciones financieras para el sector público significó que el PSNI evitó una sanción de 5,6 millones de libras (7,3 millones de dólares). El incidente ocurrió en agosto de 2023 y vio los datos personales de 9483 funcionarios y personal del PSNI expuestos en una hoja de cálculo publicada en línea luego de una solicitud de libertad de información (FoI). En mayo de 2023 el ICO reveló su intención de multar al PSNI por el incidente. Sin embargo, se han abandonado los planes de emitir un aviso de ejecución. Lea ahora: ICO reprende al Consejo de Londres por violación masiva de datos La violación causó miedo e incertidumbre El Comisionado de Información del Reino Unido, John Edwards, enfatizó el “miedo y la incertidumbre” que la violación evitable causó a los funcionarios y al personal del PSNI. La violación incluyó información sobre oficiales que trabajan en áreas altamente sensibles como vigilancia e inteligencia. «No puedo pensar en un ejemplo más claro para demostrar lo importante que es mantener segura la información personal», dijo Edwards. «La falta de procedimientos administrativos internos sencillos dio lugar a que los datos personales de toda una fuerza laboral, muchos de los cuales habían hecho grandes sacrificios para ocultar su empleo, quedaran expuestos», añadió. La ICO destacó los testimonios personales del personal sobre el impacto de la infracción en sus vidas. Esto incluyó a un oficial del PSNI que fue obligado a abandonar el servicio y otros expresaron temores sobre posibles amenazas a ellos y a sus familias por parte de grupos paramilitares y círculos criminales más amplios. Estos temores los llevaron a invertir en costosas medidas de seguridad personal. Mejoras del PSNI en las prácticas de seguridad de datos En respuesta al anuncio de la ICO, Jon Boutcher, jefe de policía del PSNI, expresó su decepción por la multa y afirmó que aumentaría las presiones que enfrenta el servicio. Añadió que el servicio está avanzando según las recomendaciones hechas por la ICO y un equipo de revisión independiente para mejorar las prácticas de seguridad de los datos. Esto incluye el establecimiento del Subjefe de Policía como Propietario Senior de Riesgos de Información (SIRO) y el establecimiento de una Junta de Datos Estratégicos y un Grupo de Entrega de Datos. «Los testimonios personales sirven como un claro recordatorio del impacto que tuvo la pérdida de datos en nuestros oficiales y personal y sé que esto una vez más estará en primer plano en sus mentes», dijo Boutcher. “Como servicio, hoy nos encontramos en un lugar diferente al de agosto pasado y hemos seguido trabajando incansablemente para devaluar el conjunto de datos comprometido mediante la introducción de una serie de medidas para los funcionarios y el personal. Hemos brindado importantes consejos sobre prevención del delito a nuestros agentes, personal y sus familias a través de herramientas en línea, clínicas de asesoramiento y visitas domiciliarias”, añadió. Crédito de la imagen: Min Jing/Shutterstock.com