22 nov. 2007

La gigantesca pérdida de datos en Gran Bretaña

La mayor pérdida de datos de información personal de ciudadanos ocurrida en Europa se alzó ayer con la primera renuncia, el responsable de Hacienda y Aduanas Paul Gray, dimitió ayer mientras los bancos se preparan para un alud de cambios de cuentas bancarias.
El hecho es que el gobierno británico perdió 2 CD donde se hallaban copiados los datos de 25 millones de individuos que equivalen a 7,25 millones de familias que habían pedido ayudas fiscales por sus hijos y que también contenían datos confidenciales. Según indicó el propio Ministro de Hacienda, Alistair Darling (que ya venía cuestionado por la primera fuga de divisas de un banco británico -El Northen Rock- en más de un siglo), en los discos estaban "los receptores de ayudas y el nombre de sus niños, direcciones y fechas de nacimiento, los números de Ayuda a la Infancia, los números de la Seguridad Social y en los casos en los que es conveniente, los detalles de las cuentas de bancos y sociedades hipotecarias".
La información, increíblemente, había sido enviada en los 2 CD por correo simple y sin cifrar. Con apenas una contraseña. Había sido requerida al Departamento de Hacienda y Finanza por parte de la Oficina Nacional de Auditoría de Inglaterra (NAO). Al reclamar la NAO los datos -que nunca les habían llegado- más increíblemente aún, se los volvieron a enviar, esta vez por correo certificado!.

Los datos perdidos por el gobierno inglés podrían utilizarse en: robo de identidad, fraudes bancarios, suplantación de identidad, malversación de créditos y delitos comunes.

El accionar del gobierno británico sobre el caso, que ya fue catalogado por el New York Times como el incidente "más grave de su tipo que se ha presentado en Europa", motivó la furia del portavoz conservador de Hacienda en el Parlamento: "Entiendan el problema y actúen con un nivel básico de competencia!", gritó mientras el Ministro de economía Gray pedía disculpas públicas en la Cámara de los Comunes.

Para el Dr. Daniel Monastersky, abogado especialista en Derecho de las Nuevas Tecnologias y Protección de Datos de las Personas -y CEO del portal www.identidadrobada.com- "es lamentable que el hecho haya transcendido luego de un mes de sucedido. En el estado de California, Estados Unidos,por ejmplo, es obligatorio comunicar a los ciudadanos este tipo de incidentes. Justamente para que estén al tanto y tomen los recaudos necesarios para evitar mayores daños. El aviso a tiempo a las potenciales víctimas es clave en estos casos".

Sobre si esto podría suceder en nuestro pais, cuenta que "en Argentina, la ley de protección de datos personales, en el inciso 1 del Art. 9 se detalla que ¨El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado¨. Y agrega la prohibición de registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad".

Para una información pormenorizada sobre el tema, nos recomienda los siguientes sitios:

Ley habeas data
Decreto Reglamentario
Disposición que reglamenta el Art 9 de la Ley

Más info sobre el robo de datos personales en Gran Bretaña:
http://www.eleconomista.es/

2 comentarios:

cansarnoso dijo...

para teorias conspirativas (o no tanto):

el Mac Gil ese lo mandó por TNT

una empresa del gobierno holandés (ex-correo oficial)

y si Máxima lo pasa a ING y Fortis?

el filón que se perdio el ABN Amro ahora que se vendió!!

Paula Carri dijo...

cansarnoso: La lógica indica que seguramente habrá intereses en juego tras el error de un simple envío (nunca más literal lo de "simple") que reconoció el gobierno británico. saludos

Google