.
O Gabinete do Comissário de Informação do Reino Unido colocou a Polícia de West Midlands (WMP) numa atitude perversa depois de se descobrir que a força confundiu repetidamente os dados pessoais de duas pessoas durante anos.
O órgão de vigilância de dados da Grã-Bretanha diz que a força “vinculou e fundiu incorretamente os registros” dos indivíduos que compartilham o mesmo nome e data de nascimento em várias ocasiões durante 2020, 2021 e 2022.
A dupla anônima foi vítima de crime, embora um deles fosse suspeito e estava bem, “o que significa que o WMP não fez uma distinção clara entre as informações pessoais das vítimas e dos suspeitos de crime, uma violação da Lei de Proteção de Dados de 2018”, o ICO disse em um comunicado hoje.
A série de eventos infelizes levou ao processamento de dados pessoais imprecisos e culminou em uma série de erros, incluindo policiais indo para o endereço errado ao tentar encontrar uma pessoa “por sérias preocupações de proteção”. O policial também visitou “incorretamente” a escola do filho de uma pessoa errada.
Em outro incidente, um dos indivíduos recebeu uma carta do WMP sobre o outro, revelando que ele havia sido vítima de agressão grave e, na época, o destinatário estava ciente da confusão de dados.
“O WMP não tomou medidas para corrigir o erro com rapidez suficiente e houve uma falha em impedir a recorrência da vinculação imprecisa de registros, ambas violações da lei de proteção de dados”, disse o ICO.
O órgão de fiscalização da privacidade de dados descobriu que o WMP não forneceu treinamento regular sobre proteção de dados nem fez o suficiente para conscientizar os funcionários sobre seu papel no relato de informações pessoais imprecisas. Desde então, a força lançou a Política de Qualidade de Dados e a campanha “Pense antes de vincular” – tão cativante que talvez os policiais até se lembrem dela.
O WMP compensou um dos indivíduos e enviou uma carta para “ajudá-los a resolver problemas semelhantes de precisão de dados com outras organizações”, afirma a reprimenda.
As medidas corretivas tomadas pela força desde que a ICO lançou a sua investigação significam que o órgão decidiu não multar o serviço policial.
David Doodson, gerente de investigações civis da ICO, disse:
“É essencial que as forças policiais tratem as informações pessoais com o máximo respeito para manter a confiança das pessoas na polícia. Compartilhar o mesmo nome e data de nascimento de outra pessoa não deve significar que suas informações pessoais sejam comprometidas, especialmente dada a natureza sensível das informações. mantido.
“Este caso destaca a importância do treinamento para garantir que os policiais entendam a lei de proteção de dados para evitar que erros como este ocorram novamente”.
O órgão de proteção de dados deu à força quatro recomendações, dizendo que ela deveria “manter registros relevantes de suas atividades de processamento e tomar medidas para melhorar as medidas de governança, tomar “ações apropriadas para distinguir os registros dos dois indivíduos e evitar novas ligações e fusões imprecisas de registros contendo dados pessoais. Isso deve incluir a conclusão das mudanças técnicas necessárias para separar os registros do sistema em tempo hábil.” Deve também garantir que os “aprendizados” dos incidentes de segurança sejam compartilhados por toda a organização e lembrar os funcionários das políticas de segurança; e, finalmente, o ICO disse , garantir que os funcionários participem de treinamento obrigatório sobre proteção de dados, bem como considerar “implementar políticas, procedimentos e treinamentos claros e específicos para o uso do sistema”.
A força disse O registro: “Reconhecemos e aceitamos a reprimenda e agradecemos à OIC por suas recomendações. Já concluímos totalmente as três recomendações, sendo a quarta uma responsabilidade contínua que levamos a sério e na qual estamos investindo.
“Já pedimos desculpas às pessoas afetadas e tomamos medidas para minimizar a probabilidade de isso ou algo semelhante acontecer novamente”.
Acrescentou que lida com “milhões de registros todos os dias” e disse que “felizmente esses erros de dados são incrivelmente raros”. ®
.
