La Oficina del Comisionado de Información del Reino Unido ha puesto en peligro a la Policía de West Midlands (WMP) después de que se descubriera que la policía había confundido repetidamente los datos personales de dos personas durante años. El organismo de control de datos de Gran Bretaña dice que la fuerza «vinculó y fusionó incorrectamente los registros» de las personas que comparten el mismo nombre y fecha de nacimiento en múltiples ocasiones durante 2000, 2021 y 2022. Ambos, no identificados, fueron víctimas de delitos, aunque uno había sido un El sospechoso estaba bien, «lo que significa que WMP no hizo una distinción clara entre la información personal de las víctimas y los sospechosos del delito, una violación de la Ley de Protección de Datos de 2018», dijo hoy la ICO en un comunicado. La serie de eventos desafortunados llevó al procesamiento de datos personales inexactos y culminó en una letanía de errores, incluido el traslado de agentes a la dirección equivocada al intentar encontrar a una persona «por motivos de seguridad graves». El oficial también visitó «incorrectamente» la escuela del hijo de una persona equivocada. En otro incidente, WMP envió una carta a uno de los individuos sobre el otro, revelando que había sido víctima de una agresión grave y, en ese momento, el destinatario estaba al tanto de la confusión de datos. «WMP no tomó medidas para rectificar el error lo suficientemente rápido y no se pudo detener la vinculación inexacta de los registros, ambas violaciones de la ley de protección de datos», dijo el ICO. El organismo de control de la privacidad de los datos descubrió que WMP no había brindado capacitación regular sobre protección de datos ni había hecho lo suficiente para que los empleados fueran conscientes de su papel a la hora de informar información personal inexacta. Desde entonces, la policía lanzó una Política de calidad de datos y lanzó la campaña «Piensa antes de vincular», tan pegadiza que tal vez la policía incluso la recuerde. WMP compensó a una de las personas y envió una carta para «ayudarlos a abordar problemas similares de precisión de datos con otras organizaciones», afirma la reprimenda. Las medidas correctivas adoptadas por la policía desde que el ICO inició su investigación significan que el organismo decidió no multar al servicio de policía. David Doodson, director de investigaciones civiles de la ICO, dijo: «Es esencial que las fuerzas policiales manejen la información personal con el máximo respeto para mantener la confianza de la gente en la policía. Compartir el mismo nombre y fecha de nacimiento que otra persona no debería significar su identidad personal». La información está en peligro, especialmente teniendo en cuenta la naturaleza sensible de la información que se conserva. «Este caso pone de relieve la importancia de la formación para garantizar que los agentes comprendan la ley de protección de datos para evitar que errores como este vuelvan a ocurrir». debería «mantener registros relevantes de sus actividades de procesamiento y tomar medidas para mejorar las medidas de gobernanza, tomar «medidas apropiadas para distinguir los registros de las dos personas y evitar futuras vinculaciones y fusiones inexactas de registros que contengan datos personales. Esto debería incluir completar los cambios técnicos necesarios para separar los registros en el sistema de manera oportuna». También debe garantizar que los «aprendizajes» de los incidentes de seguridad se compartan en toda la organización y recordar a los empleados las políticas de seguridad; y, finalmente, dijo la ICO, garantizar que los empleados asistan a una capacitación obligatoria sobre protección de datos, además de considerar «implementar políticas, procedimientos y capacitación claros que sean específicos para el uso del sistema». La fuerza le dijo a The Reg: «Reconocemos y aceptamos la reprimenda y agradecemos a la ICO por sus recomendaciones. Ya hemos completado completamente las tres recomendaciones y la cuarta es una responsabilidad continua que tomamos en serio y en la que estamos invirtiendo». a las personas afectadas y tomó medidas para minimizar la probabilidad de que esto o algo similar vuelva a suceder». Agregó que maneja «millones de registros cada día» y dijo que «afortunadamente estos errores de datos son increíblemente infrecuentes».

Source link