La Autoridad Neerlandesa de Protección de Datos (AP) impone una multa de 450.000 euros a la Agencia de Seguros de Trabajadores (UWV). El UWV no había protegido adecuadamente el envío de mensajes de grupo a través del llamado entorno de ‘My Work Folder’. Este es un entorno personal en el sitio web de la UWV, donde las personas que buscan trabajo tienen contacto con la UWV. Como resultado, ha habido varias violaciones de datos personales, incluyendo datos médicos, de un total de más de 15.000 personas.
La forma en que la UWV se ocupa de la protección de datos personales es el objetivo de la AP. Por ejemplo, antes había problemas de seguridad con el portal del empleador y la Autoridad tuvo que imponer una mayor seguridad con una sanción. Tienes que ser capaz de esperar de una organización como la UWV que tus datos estén seguros, de lo contrario, afectará la confianza del público en el gobierno.
Destinatarios equivocados
Entre agosto de 2016 y finales de 2018, el proceso de envío de mensajes de grupo a través del entorno My Workbook no fue adecuadamente protegido. Como resultado, los archivos que contienen una multitud de datos personales de los solicitantes de empleo terminaron con los destinatarios equivocados, especialmente en el entorno Mi carpeta de trabajo de otras personas que buscan trabajo.
Filtración de datos personales
Esto se refería a varios datos personales, como los detalles de la dirección, los detalles de la educación, la nacionalidad, el número de servicio del ciudadano, pero también información sobre limitaciones físicas, capacidades laborales psicológicas y físicas y si las personas están demasiado enfermas para trabajar.
Las filtraciones de datos ocurrieron nueve veces durante ese período, con un total de datos de más de 15.000 personas que terminaron con los destinatarios equivocados.
Algunos de estos son datos personales especiales que deben ser tratados con sumo cuidado. Es doloroso cuando este tipo de datos acaban en las manos equivocadas. Alguien también puede robarlas, haciendo vulnerables a la gente, por ejemplo, al fraude.
Por lo tanto, a la Autoridad le preocupa que la UWV no haya tomado inmediatamente las medidas adecuadas tras las primeras violaciones de datos. En aquel momento, 4,5 millones de holandeses estaban registrados en la UWV, incluidos desempleados, enfermos y discapacitados. Estas personas asumieron el riesgo innecesario de que sus datos personales se filtraran.
Medidas de seguridad
La AP inició esta investigación después de que se produjeran nueve violaciones de datos en la UWV. La encuesta reveló, entre otras cosas, que la UWV no había cartografiado de antemano los riesgos relacionados con el tratamiento de los datos personales de los solicitantes de empleo.
Además, la UWV debería haber aplicado medidas técnicas antes. Además, la UWV no ha verificado y evaluado suficientemente sus medidas de seguridad.
Hasta finales de 2018, la UWV no adoptó medidas técnicas para evitar fugas de datos similares.
La UWV aún puede impugnar la multa impuesta por la AP.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP