Le forze dell’ordine spesso gestiscono grandi quantità di dati personali che possono anche essere sensibili. Quindi è importante che vi siano routine funzionanti in atto per rilevare e segnalare eventuali incidenti e limitare le conseguenze per le persone interessate.

L’Ispettorato dei dati ha esaminato un totale di sette forze dell’ordine: la Polizia, l’Autorità per la criminalità economica, l’Agenzia fiscale svedese, l’Ufficio del pubblico ministero, la Guardia costiera, il Servizio carcerario e probatorio svedese e la dogana svedese. Ciò che è stato indagato è la capacità delle autorità di rilevare incidenti relativi ai dati personali, gestire possibili incidenti, documentare incidenti e quali informazioni e formazione il personale ha ricevuto in merito agli incidenti relativi ai dati personali.

Nel complesso, le routine delle autorità per gli incidenti relativi ai dati personali sembrano buone. L’Ispettorato dei dati conclude la revisione fornendo una serie di raccomandazioni a ciascuna autorità controllata, come la valutazione regolare delle misure per rilevare gli incidenti, controllare regolarmente che le routine siano seguite e informare regolarmente il personale su come i dati personali dovrebbero essere gestiti e segnalati. Le raccomandazioni sono una delle misure preventive e correttive che l’autorità può utilizzare in conformità con il Criminal Data Act.

Nel lavoro con gli incidenti relativi ai dati personali, è importante con follow-up e valutazioni ricorrenti, questo vale non solo per le forze dell’ordine, ma per tutte le organizzazioni che gestiscono dati personali.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA