En tres nuevas decisiones, la Agencia Danes de Protección de Datos evalúa que la falta de controles de base ha llevado a la transmisión de muchas informaciones o que ha sido posible acceder a las informaciones sobre muchos ciudadanos.

La Agencia Danes de Protección de Datos ha tomado una decisión en tres casos de violacion de seguridad de datos personales. Común a los casos es que, debido a la falta de controles de base, han sido transmitida muchas informaciones a los destinatarios o ha sido permitido el acceso a informaciones sobre muchos ciudadanos.

En dos casos, se trata de informaciones sobre la ocupaciones responsable de casi 1.5 millones de ciudadanos hasta los 4.2 millones. Aquí, la Agencia de Protección de Datos de Dinamarca ha declarado responsables críticos graves a la sociedad que eran responsables del tratamiento de datos de los municipios.

En este último caso, se trata de una divulgación no intencional de nombre, dirección y número de previdencia social cuando una persona ha compilado una solicitud digital de un municipio para un suplemento o una prestación única en nombre de otro ciudadano.

Este último accidente, es un ejemplo de un caso en el cual un municipio encargado del tratamiento de datos no ha efectuado el mejor control de base de cuáles informaciones han sido transmitidas cuando un sistema IT ha sido puesto en marcha. En el mismo modo, en dichos casos, los encargados del tratamiento no han efectuado controles de base sobre las informaciones transmitidas ofrecidas después que el sistema ha sido modificado después de una actualización.

Es opinión de la Inspección de Datos que los sistemas IT tienen que ser controlados regularmente, por lo tanto, se garantiza que el sistema no transmita más información de la necesaria a los destinatarios apropiados se garantiza que el sistema no transmita información a los destinatarios equivocados se garantiza que el control de acceso al sistema funcione correctamente, incluso que los usuarios tengan acceso exactamente a la información a la que deberían tener acceso;

Es particularmente importante que estos controles se lleven a cabo antes de que el sistema se ponga en funcionamiento por primera vez y después de que se haya hecho un cambio en el sistema, por ejemplo en relación con una actualización. FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA