La Oficina del Comisionado de Información (ICO) ha dicho que respalda la idea de que cualquier persona que acceda a datos personales sin un motivo válido o sin el conocimiento de su empleador es culpable de un delito penal, debe ser procesada y las penas de prisión deben ser una opción.

Caso reciente

Un caso reciente que involucró a un auxiliar de enfermería en el Hospital Royal Gwent de Newport ha reavivado los llamados de la ICO para que se endurezca con los fisgones de datos personales. En el caso de Marian Waddell, de 61 años, de Newport, se descubrió que accedió a los registros de un paciente que conocía, en seis ocasiones diferentes entre julio de 2015 y febrero de 2016, sin tener una razón comercial válida para hacerlo. así y sin el conocimiento del controlador de datos (en la Junta de Salud de la Universidad Aneurin Bevan). El controlador de datos es la persona que (sola o conjuntamente o en común con otras personas) determina los fines para los cuales y la forma en que se procesarán los datos personales.

En este caso, la auxiliar de enfermería Waddell fue declarada culpable de un delito de la sección 55 (de la Ley de protección de datos de 1988) y fue multada con 232 libras esterlinas, se le ordenó pagar los costos de 150 libras esterlinas y se le ordenó pagar un recargo de víctima de 30 libras esterlinas.

Multas… por ahora

Los delitos de este tipo de la Sección 55 actualmente solo se castigan con multas, y dichas multas y costos han totalizado £8,000 este año por nueve condenas.

El artículo 55 de la Ley de protección de datos de 1998 se refiere a la obtención ilícita, etc., de datos personales, y establece que “una persona no debe, a sabiendas o por imprudencia, sin el consentimiento del responsable del tratamiento, obtener o divulgar datos personales o la información contenida en datos personales, o – procurar la divulgación a otra persona de la información contenida en los datos personales.”

Sin embargo, al ICO le gustaría ver sanciones más duras por la indagación de datos. Por ejemplo, una publicación de blog del gerente del grupo de cumplimiento de la ICO y jefe del equipo de investigaciones criminales de la ICO, Mike Shaw, destacó el hecho de que los infractores no solo enfrentan multas, el pago de los costos del enjuiciamiento, sino que también podrían enfrentar la cobertura de los medios (Internet) de sus delitos. , y dañó las perspectivas laborales futuras. El Sr. Shaw también declaró que al ICO le gustaría que se introdujeran las penas privativas de libertad como una opción de sentencia para los tribunales en los casos más graves.

No es solo un problema del NHS

El ICO se apresuró a señalar que la indagación de datos y las condenas por hacerlo no se limitan al NHS. Este año también se han presentado casos de enjuiciamiento contra empleados del gobierno local, organizaciones benéficas y el sector privado.

Los motivos para espiar datos varían, desde pura curiosidad hasta la búsqueda de ganancias financieras.

¿Qué significa esto para tu negocio?

Con la próxima introducción del RGPD y con la ICO ahora presionando para posibles sentencias de prisión por ciertos delitos de datos, las empresas ahora deben (si aún no lo han hecho) hacer de la protección de datos y el cumplimiento de la ley de protección de datos una prioridad. Esta historia debería recordarle a cualquier persona en cualquier empresa u organización que, si tiene acceso a datos personales, esos datos están realmente fuera de sus límites a menos que tenga una razón válida y legal para mirarlos.

Las empresas pueden ayudar a concienciar a todo el personal sobre las reglas y regulaciones para el manejo y procesamiento de datos a través de la capacitación y educación del personal.