Il Ministero dell’Interno del Regno Unito ha violato il GPDR almeno 100 volte durante l’elaborazione delle richieste di diritti di soggiorno nell’ambito del sistema di regolamento dell’UE (EUSS).
Secondo un rapporto di David Bolt, ispettore capo indipendente per le frontiere e l’immigrazione (ICIBI), si sono verificate violazioni significative e molteplici delle norme sulla protezione dei dati nell’ambito del processo di verifica.
I cittadini dell’UE, del SEE e della Svizzera possono utilizzare l’EUSS per richiedere lo status di insediamento che consentirebbe loro di rimanere nel Regno Unito dopo il 30 giugno 2021. A gennaio, il numero di domande ricevute aveva raggiunto più di 2.7 milioni.
Violazione del GDPR
L’indagine dell’ICIBI ha scoperto che tra il 100 marzo e il 30 agosto il Ministero dell’Interno, il dipartimento ministeriale responsabile della gestione dell’EUSS, ha violato il GDPR 31 volte.
Nonostante il personale abbia preso parte alla formazione obbligatoria sul GDPR, il rapporto afferma che il Ministero degli Interni è colpevole di aver smarrito documenti e documenti d’identità, perso passaporti, inviato e-mail a destinatari sbagliati e condiviso informazioni sui richiedenti con terze parti senza autorizzazione.
Gli incidenti descritti sono generalmente legati al processo e dovrebbero quindi essere relativamente facili da risolvere. Il rapporto dell'ICIBI invita il dipartimento governativo a "fare tutto ciò che è in suo potere per ridurre al minimo le violazioni" e minimizzare gli errori semplici attraverso "istruzioni chiare e una buona organizzazione".
Il Ministero degli Interni insiste nel prestare particolare attenzione al processo e si impegna a garantire che rispetti le norme sulla protezione dei dati.
“Esaminiamo regolarmente tutti i processi e le procedure per mitigare le violazioni dei dati. Questi vengono rivisti regolarmente e modificati se necessario", ha aggiunto.
“Stiamo anche discutendo con funzionari di sicurezza, integrità e protezione dei dati per garantire che i nostri processi siano allineati alla conformità al GDPR”.
Il dipartimento afferma che la formazione sulla consapevolezza del GDPR è obbligatoria e le sessioni sono organizzate a intervalli regolari per tenere conto della cancellazione dell’iscrizione da parte del personale.
Tramite ZDNet