El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigor en 2018, y desde entonces comenzó la expectativa por conocer a la primera organización gubernamental que se haría acreedora de una multa millonaria por incumplimiento a esta ley, y hoy finalmente tenemos un ganador.
Tusla, agencia de atención a menores y familiares del gobierno de Irlanda, se convirtió en la primera organización gubernamental sancionada por incumplimiento de GDPR, recibiendo una multa de 75 mil euros después de que una investigación concluyera que partes no autorizadas accedieron a la información de los niños.
En un caso, los datos de contacto y ubicación de una madre y su hijo (víctimas de violencia) fueron revelados a un presunto abusador. En otros dos casos, los datos de dos niños en cuidado de crianza se divulgaron incorrectamente a parientes consanguíneos, incluso en un caso a un padre encarcelado.
La Comisión de Protección de Datos confirmó la multa durante el fin de semana pasado. Según GDPR, los organismos estatales pueden recibir una multa de hasta 1 millón de euros por incumplimiento. Por otra parte, las compañías multinacionales pueden recibir una multa de hasta 20 millones de euros, o el equivalente al 4% de su facturación anual, considerando el año fiscal anterior.
Al respecto, el portavoz de Tusla confirmó que no cuentan con la intención de apelar la decisión, y respetarán la orden de la corte de Irlanda: “Somos conscientes de la responsabilidad que tenemos con los datos sensibles de las personas que atendemos a diario”. Además, hay otras dos investigaciones sobre potenciales violaciones a la privacidad de los usuarios en la agencia: “Nos hemos comprometido plenamente con la Comisión de Protección de Datos durante las tres investigaciones”, agregó el portavoz.
“El enfoque principal de nuestro trabajo con la Comisión es establecer planes de mejora y, lo que es más importante, implementarlos. Estas reformas llevan tiempo en un entorno complejo y desafiante”. El portavoz concluyó añadiendo que la agencia no se propone especular sobre el resultado probable de las dos investigaciones continuas: “Sin embargo, queremos asegurar al público que no estamos esperando que los informes de investigación concluyan formalmente antes de realizar mejoras que están en curso en un extenso programa”.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.