.
Um ex-funcionário da RAC, uma das principais operadoras de serviços de recuperação de estradas da Grã-Bretanha, se declarou culpado de roubo de dados depois que ele armazenou informações de acidentes de trânsito em seu dispositivo pessoal que foram repassadas a empresas de sinistros.
Asif Iqbal Khan, de 42 anos, recebeu uma multa de £ 5.000 (US$ 6.120), condenada a pagar as custas judiciais de mais de £ 900 (US$ 1.100) e uma sobretaxa de £ 170 (US$ 209) para a vítima pelo Tribunal de Magistrados de Dudley após um investigação pelo Gabinete do Comissário de Informação do país.
Ele admitiu duas acusações de roubo de dados no mês passado, disse o órgão regulador de dados do Reino Unido. A investigação foi lançada depois que 21 motoristas envolvidos em colisões de trânsito receberam telefonemas de empresas de sinistros querendo assumir o caso.
Khan trabalhava como especialista em soluções para clientes da RAC em 2019, quando a empresa começou a receber ligações de motoristas suspeitos que foram chamados por empresas de sinistros em janeiro daquele ano.
A empresa de assistência rodoviária revisou as maneiras pelas quais os dados poderiam ter sido obtidos e determinou que Khan era o único que tinha acesso aos dados das 21 vítimas do acidente. Em seguida, avisou o ICO.
A ICO executou um mandado de busca no endereço de Khan, apreendendo dois telefones e um recibo de cliente no valor de £ 12.000. Foi descoberto que Khan armazenou dados relacionados a 272 incidentes individuais em telefones de sua propriedade.
Khan se declarou culpado das acusações de roubo em violação da Seção 170 da Lei de Proteção de Dados.
Stephen Eckersley, chefe de investigações da ICO, disse em um comunicado: “Estar envolvido em um acidente de trânsito pode ser profundamente angustiante – para depois ter isso usado e seus dados roubados como resultado, acrescenta insulto à injúria.”
Ele acrescentou: “Sabemos que receber chamadas incômodas pode ser extremamente frustrante e as pessoas muitas vezes se perguntam como essas empresas conseguiram seus detalhes em primeiro lugar.”
Esta é a segunda vez que um incidente envolvendo funcionários de um RAC que retêm dados de acidentes de trânsito vai a tribunal. Em 2021, ex-funcionário Kim Doyle se declarou culpado a acusações de conspiração para obter acesso não autorizado a dados de computador e venda de informações de clientes RAC a uma empresa de gerenciamento de reivindicações de acidentes.
Neste caso, Doyle, na época de 33 Village Lane, Higher Whitley em North Yorkshire, Inglaterra, criou listas de acidentes de trânsito que incluíam nomes parciais, números de telefone celular e dados de registro de carros. Isso foi feito sem o consentimento do RAC. Posteriormente, ela foi multada em £ 25.000 (US$ 30.600), condenada a realizar 100 horas de trabalho não remunerado e a pagar £ 1.000 (US$ 1.220) pelos custos.
Pedimos ao RAC para comentar, e especificamente se tomou alguma medida para tentar evitar que isso aconteça novamente. A empresa ainda não respondeu.
Após o incidente anterior de Doyle, disse na época: “Levamos nossa responsabilidade de proteger dados pessoais extremamente a sério e adotamos uma abordagem de tolerância zero para qualquer uso indevido de dados pessoais”. ®
.
