O Gabinete do Comissário de Informação do Reino Unido (ICO) emitiu na segunda-feira uma repreensão e pediu uma revisão de como e se os serviços de mensagens devem ser usados para práticas comerciais do governo, depois de descobrir o uso generalizado e potencialmente perigoso de e-mail privado, WhatsApp e outras ferramentas de mensagens por funcionários. no Departamento de Saúde e Assistência Social (DHSC).
As ações ordenadas pela ICO ocorreram após uma investigação de um ano sobre se o DHSC estava em conformidade com os Regulamentos Gerais de Proteção de Dados do Reino Unido (GDPR), a Lei de Proteção de Dados do Reino Unido de 2018 e a Lei de Liberdade de Informação de 2000 durante a pandemia de COVID-19.
A investigação foi desencadeada por denúncias de julho de 2021 relacionadas à possível perda de informações de registros públicos devido a práticas de comunicação que usaram ferramentas não gerenciadas pelo Departamento.
De acordo com o relatório da ICO [PDF], a confidencialidade e a segurança dos dados pessoais foram colocadas em risco pelo uso de ferramentas de comunicação operadas de forma privada.
“Esta investigação encontrou falhas no DHSC em conformidade com as obrigações de transparência e proteção de dados pessoais”, escreveu o comissário de informações John Edwards.
“Houve uso extensivo de canais de correspondência privada por ministros e funcionários empregados pelo DHSC. Evidências mais amplamente disponíveis no domínio público também sugerem que essa prática é comumente vista em grande parte do restante do governo e antecede a pandemia”, declarou a ICO em seu resumo on-line das descobertas do relatório.
A próxima revisão, a de práticas, identificará riscos sistêmicos, áreas de melhoria e formas de ser mais consistente nas abordagens de comunicação entre os departamentos. Também incluirá uma análise de quais problemas podem ter sido específicos da pandemia.
A OIC disse que ordenou que o DHSC “melhore seu gerenciamento de solicitações de Liberdade de Informação e resolva inconsistências em sua orientação FOI existente”.
A repreensão [PDF] emitida ao DHSC ordena que o Departamento melhore seus processos e procedimentos de manuseio de dados, de acordo com os requisitos do GDPR do Reino Unido. Ele afirma que o DHSC violou operações de processamento relacionadas à limitação de armazenamento, integridade e confidencialidade, segurança de processamento e muito mais.
Embora a ICO esteja adotando uma postura dura contra o uso de comunicação não formal, ela reconhece de alguma forma que sua prevalência crescente no serviço público pode apenas refletir os tempos.
“É importante ressaltar que a ICO não considera que o DHSC e os órgãos públicos em geral nunca devem enviar informações contendo dados pessoais para canais de comunicação privados”, argumentou o diretor Steve Eckersley na repreensão da ICO ao DHSC. Ele continuou explicando que as comunicações com dados pessoais devem, no entanto, aderir à lei de proteção de dados do Reino Unido.
Eckersley disse que é compreensível usar canais de correspondência privada durante a pandemia, mas a falta de fiscalização inerente aos métodos de comunicação apresenta riscos.
Edwards ecoou o sentimento no relatório oficial, afirmando que “a pandemia colocou demandas extremas e estresse em nossos serviços públicos” e que era “compreensível” que alguns ministros e funcionários confiassem em “novas tecnologias para tornar seu trabalho e suas vidas mais gerenciáveis”. Mas Edwards também disse que tecnologias de comunicação novas ou alternativas não isentam ninguém das obrigações de segurança e transparência de dados.
Fonte: The Registre. Leia matéria completa.