Tratamento de dados pelo Departamento de Educação do Reino Unido é considerado ilegal

Compartilhe!

O Departamento de Educação (Department for Education – DfE) violou a lei ao utilizar o banco de dados nacional, o qual possuía detalhes de todos os alunos de escolas na Inglaterra, concluiu o Information Commissioner’s Office em um relatório altamente crítico.

tratamento de dados educação
Tratamento de dados pelo Departamento de Educação do Reino Unido é considerado ilegal

Tal relatório acabou por marcar a segunda vez em menos de um ano que o DfE foi repreendido publicamente pelo órgão de vigilância da privacidade por não cumprir as leis de proteção de dados. Depois de uma investigação desencadeada por reclamações de grupos incluindo o Liberty, a ICO concluiu que o DfE não cumpriu as seções do regulamento geral de proteção de dados (GDPR), afirmando que não havia “uma imagem clara de quais dados são mantidos pelo DfE” e que o manuseio de milhões de registros de alunos “poderia resultar em múltiplas violações de dados”.

Dessa maneira, a “A auditoria constatou que a proteção de dados não estava sendo priorizada e isso afetou seriamente a capacidade do DfE de cumprir as leis de proteção de dados do Reino Unido”, disse o ICO. Além disso, ela possuía uma lista com mais de 130 recomendações para o DfE melhorar sua proteção de dados, com 32 classificadas como urgentes e 57 como de alta prioridade pelo watchdog.

De acordo com a OIC, o DfE não tinha “supervisão proativa formal de qualquer função de governança da informação, incluindo proteção de dados, gerenciamento de registros, gestão de risco, compartilhamento de dados e segurança da informação” na época da auditoria em fevereiro.

Além disso, o relatório também critica o DfE por linhas imprecisas de responsabilidade e má tomada de decisão interna, observando que havia “alguma confusão” sobre as funções dentro do DfE e suas agências.

Em novembro de 2019, a OIC também criticou o DfE por compartilhar dados pessoais de crianças com o Home Office e por não cumprir adequadamente as leis de proteção de dados. Por conseguinte, a OIC constatou que apenas 12 das 400 solicitações de acesso ao NPD haviam sido rejeitadas, “devido a uma abordagem que visa encontrar um portal legal para ‘ajustar-se’ à aplicação, em vez de uma avaliação da mesma. contra um conjunto de medidas robustas ”, afirmou.

A OIC observou que o DfE “mostrou disposição para aprender com as questões identificadas e lidar com elas”. Mas avisou que tomaria outras medidas se o DfE não fizesse as alterações.

Fonte: adaptado do site The Guardian

Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (LGPD, GDPR e CCPA) contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados ( LGPD , GDPR  &  CCPA ) ,  Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!