.
O Gabinete de Policiamento e Crime do Prefeito de Londres está sendo criticado por reguladores por práticas tecnológicas desordenadas que tornaram públicos os dados pessoais de centenas de pessoas que apresentaram queixas contra o Serviço de Polícia Metropolitana.
De acordo com o Gabinete do Comissário de Informação, a MOPAC cometeu um erro de formulário web “completamente evitável” que ocorreu pela primeira vez há 17 meses, expondo informações de cerca de 400 pessoas que submeteram informações altamente sensíveis.
A MOPAC, que define e supervisiona a direcção estratégica do Met, tinha dois formulários no seu website: um para apresentar objecções sobre a forma como o Met tinha tratado a queixa original do queixoso; e a segunda foi contactar o grupo de ajuda Victims Commissioner for London.
O site London.gov.uk é administrado pela Autoridade da Grande Londres, que por sua vez existe para monitorar o prefeito. Entre 11 e 14 de novembro de 2022, um funcionário não identificado da GLA pretendia permitir que quatro colegas tivessem acesso aos dados partilhados através dos formulários web, mas em vez disso tornou ambos os formulários abertos a qualquer pessoa na Internet.
Só em Fevereiro é que a MOPAC foi informada do erro por um membro do público. Após uma inspeção mais detalhada, percebeu-se que os usuários podiam ver “tudo o que foi enviado por meio de formulário da web, incluindo nome, endereço e motivo do envio em conformidade”, disse o ICO.
Devido ao assunto da informação exposta, a MOPAC contactou as 394 pessoas envolvidas para lhes informar que os seus “dados foram disponibilizados por engano”, disse o regulador. “No entanto, não há evidências de que os dados tenham sido acessados”, acrescentou.
Por que a reprimenda? A MOPAC “agiu profissionalmente” durante toda a investigação para contar aos reclamantes da Polícia Met sobre o erro. E desde então a MOPAC tomou “medidas corretivas”, incluindo “conscientização e treinamento” em torno de “formulários de permissão”.
Outras recomendações sobre governança da informação e treinamento em proteção de dados foram formuladas pela OIC para manter a conformidade com o GDPR do Reino Unido.
“Isso significa que informações altamente pessoais e sensíveis poderiam ter sido vistas publicamente”, disse Anthony Lehman, diretor do regulador. “Este foi um erro completamente evitável que tem o potencial de pôr em risco a confiança do público no sistema de justiça criminal”.
Ele acrescentou: “Estou convencido de que este foi um erro honesto e estou satisfeito com as medidas corretivas tomadas pela MOPAC desde a violação, que incluem o fornecimento de treinamento adicional de pessoal para evitar quaisquer incidentes repetidos.
“No entanto, é importante que os organismos públicos aprendam com este incidente. O público deve poder confiar que os seus dados sensíveis serão tratados com o máximo cuidado, especialmente quando se trata de crime.”
Num comunicado enviado a O registroum porta-voz da MOPAC disse:
“O Gabinete do Prefeito para o Policiamento e o Crime (MOPAC) e a GLA aceitam as conclusões delineadas pelo Gabinete do Comissário de Informação (ICO).
“Foram implementados treinamento aprimorado e monitoramento aprimorado da segurança de dados para abordar as descobertas e fornecer mitigação eficaz para o(s) problema(s) de segurança que foram identificados.
“A GLA e a MOPAC levam muito a sério a segurança de www.london.gov.uk e lamentam sinceramente qualquer preocupação que este problema possa ter causado.”
As impressões digitais dos polícias têm estado presentes em todas as gafes de dados nos últimos tempos, seja por misturar dados de duas pessoas com consequências graves, ou por vazar dados sobre os seus próprios agentes, principalmente – mas não exclusivamente – na Irlanda do Norte no ano passado.
As forças em Cumbria, Norfolk e Suffolk também fizeram o mesmo ao expor acidentalmente as identidades dos seus próprios oficiais online, mas, ao contrário da Irlanda do Norte, esses condados ingleses não têm o mesmo nível de tensões sectárias que existem em todo o Mar da Irlanda. Tanto oficiais em serviço quanto oficiais recentemente aposentados na região dizem que enfrentam ameaça contínua de paramilitares, fazendo com que a publicação acidental, em agosto de 2023, de sobrenomes e iniciais de oficiais em serviço e membros do pessoal civil, além de uma lista de postos ou graus dos oficiais, detalhes sobre sua localização , e o departamento em que trabalham, muito mais flagrantes. ®
.
