La oficina de protección de datos personales ha recibido una notificación de violación de protección de datos personales de Telemedicin sp. Z.oo, responsable de la plataforma de telemedicina, y consultas a distancia con doctores de diferentes especialidades. El caso está bajo investigación.
El administrador ha recibido informaciones desde un extranjero sobre un error de seguridad en uno de los sistemas responsable de la gestión de las llamadas vocales. Debido a una violación del sistema, una persona no autorizada podría, para un periodo de tiempo limitado, haber tenido un acceso no autorizado al número de telefono del usuario y, si la consulta incluía una registración audio, también la posibilidad de descargarla.
Inmediatamente después de haber recibido esta información, la empresa ha eliminado el error bloqueando el funcionamiento del sistema, sin otras consecuencias para la continuidad del servicio clientes. Además, el administrador ha protegido los datos desde el acceso no autorizado.
El accidente puede llevar a la pérdida de la confidencialidad de datos personales de los pacientes, que está protegida desde el secreto profesional.
Señalización de una violación de datos.
El fin de la senalización de las violaciones de datos es, entre otras cosas, evalua por parte de la autoridad de control si el responsable del tratamiento ha corectamente cumplido, por ejemplo, la obligación de informar los interesados de la violación, a condición que está efectivamente una situacion en la cual el tiene que hacerlo.
En caso de filtración de datos, la oficina de protección de datos personales coopera con los administradores, ofrece consejos o consulta el contenido de la notifica de violación de los datos de los interesados. La actividad de la autoridad de control quiere garantizar que el responsable trate los datos de manera lícita.
¿Qué hacer cuando la violación se refiere a mis datos?
Antes todos, haga mucha atención cuando introduces los datos mediante internet. Analizar los mensajes recibidos desde el administrador, por ejemplo en los mensajes SMS, en las email, para evitar un ataque phishing, por ejemplo, cuyo fin podría ser obtener datos adicionales.
Ataques de «hacking», es decir, violación de la seguridad de los sistemas informáticos en los que se procesan datos personales o utilización de las vulnerabilidades (lagunas) existentes en esos sistemas: se trata de situaciones en las que personas no autorizadas obtienen (o tienen la oportunidad de obtener) datos personales. Si el responsable del tratamiento decide que existe un riesgo de uso no autorizado de los datos personales, que puede suponer una amenaza para los derechos o libertades de las personas (por ejemplo, el denominado robo de identidad), deberá informar al interesado del incidente.
Las personas que sospechen que han sido víctimas de un robo de identidad deben informar primero a la policía. El Presidente de la oficina de protección de datos no es un organismo de aplicación de la ley y no está facultado para llevar a cabo procedimientos para detectar al autor de un delito y evaluar si se ha cometido, para calificar un acto delictivo y para imponer una pena apropiada.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO