La SDPI, la Inspección Estatal de protección de datos (una de las dos autoridades de control en Lituania) responsable del control de la aplicación del GDPR y de la ley de protección de datos, ha emitido una sanción de 15.000 euros a la administración Municipal de Vilnus. La sanción ha sido inflicta a causa de la falta de medidas técnicas y organizativas adecuadas en el tratamiento de los datos relativos a un menor adoptado.
En la presentación de una solicitud en el sistema informático centralizado de presentación de las preguntas y de informaciones a la población, de la Administración Comunal de Vilnus, el solicitante (adoptante del menor) había correctamente inserido los propios datos. Todavía, después de un actualización mensual, que ocurre entre el sistema centralizado de la administración municipal y el centro estadal de las empresas, los datos del adoptante (dirección email) han sido automáticamente sustituidos desde aquellos del padre biológico del niño tomados del Registro de la población de la República de Lituania.
En la erogacion de la sanción administrativa, el SPDI ha relevado la violación de los articulos 5, apartado 1, letras d y f del GDPR. El SPDI revelado una violación del artículo 5, apartado 1, letra d que indica que los datos personales tienen que ser: “exactos y, si necesario, actualizados; tienen que ser adoptadas todas las medidas razonables para cancellar o rettificar tempestivamente los datos incorrectos respeto a las finalidades para las cuales son procesados “y la violación del dispuesto que impone la integridad y la confidencialidad de los datos del mismo artículo 5, apartado 1, letra f” procesados de manera de garantizar una adecuada seguridad de los datos personles, incluida la prtoeccion, mediante medidas tecnicas y organizativas adecuadas, de tratamientos no autorizados o ilícitos y de la perdida, de la distruccion o del daño accidental”.
El SPDI ha pensado que la actualización de los datos, no ha operado a cura del solicitante (Adoptante) pero ha afectado automáticamente, había perjudicado los principios aplicables al tratamiento de datos personales a causa de la falta de adopción, por parte de la administración municipal de Vilnus, de medidas adecuadas de seguridad técnicas y organizativas para impedir el verificarse de la violación.
La suma de la sanción ha sido determinada basándose sobre algunas consideraciones hechas desde la Autoridad: la sensibilidad del datos, con referencia a un menor y a su percurso de vida y de instrucción, y un previo análogo, verificado en 2019 siempre debido a la falta de aplicación de medidas de seguridad, que había visto protagonista la misma administración comunal.
Estigmatizando la negligencia que ha hecho la verifica de la violación, la SPDI ha especificado que en la evaluación la consistencia economica de la sanción, ha tenido en cuenta la entidad del budget y de las entradas de la administración municipal que Vilnus, dejando internder que la suma podía ser mayor.
FUENTE: FEDERPRIVACY