El gobierno del Reino Unido no cumple con GDPR para Covid
- Seguridad Inteligente
El gobierno del Reino Unido no ha cumplido con un requisito crucial del Reglamento General de Protección de Datos (GDPR) en su programa COVID-19 Test and Trace, poniendo en riesgo los derechos de privacidad de las personas, según el Open Rights Group (ORG).
Test and Trace se introdujo en Inglaterra el 28 de mayo como parte de la estrategia del gobierno de aliviar las restricciones de bloqueo de COVID-19. Según la iniciativa, el Servicio Nacional de Salud (NHS, por sus siglas en inglés) intenta rastrear los contactos recientes y cercanos de cualquier persona que resulte positiva para el virus y, si es necesario, informarles que necesitan aislarse a sí mismos.
Esto implica que se les solicite a las personas que proporcionen datos confidenciales, incluidos su nombre, fecha de nacimiento, código postal, con quién viven y los lugares que han visitado recientemente, lo que genera temores de privacidad.
El ORG asegura que “el programa Test and Trace ha sido apresurado; Se han empleado contratistas privados para entregarlo con un gran número de nuevos empleados. Muchos sistemas se han atornillado a corto plazo”.
“Estamos haciendo todo lo posible para garantizar que el Programa de prueba y rastreo sea seguro. Es por eso que estamos amenazando con acciones legales a menos que se realice una DPIA adecuada de inmediato".
En su carta al ORG, el gobierno dijo que estaba trabajando con la Oficina del Comisionado de Información (ICO) para garantizar que cumpla con los requisitos del GDPR.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.