Violación de datos en Malta: 65.000 euros de multa para C-Planet

Ene 18, 2022

A raíz de una denuncia de noyb, el Comisario de Información y Protección de Datos (PIDC) impuso una multa de 65 000 euros a la empresa de informática C-Planet. La empresa había recogido ilegalmente datos del 98% de los votantes malteses, incluidas sus preferencias políticas, y no había tomado las medidas adecuadas de protección de datos. C-Planet no notificó la violación de los datos ni a los usuarios ni a la autoridad de protección de datos.

Descargar: Decisión del PIDC contra C-PLANET

Denuncia presentada en 2020 En noviembre de 2020,noybha presentado una denuncia contra C-Planet IT Solutions, la empresa responsable de la enorme filtración de datos de votantes en Malta. La información personal filtrada incluía números de teléfono, fechas de nacimiento y, la intención de voto y la inclinación de partido de más de 330.000 personas afectadas.

Sin base legal.el IDPC determinó que los datos se trataron sin ninguna base jurídica válida en virtud de los artículos 6 y 9 del RGPD. El Comisario de la decisión concluyó que el identificador numérico de la base de datos se refería a las opiniones políticas de los interesados afectados. Esta categoría de datos es sensible y sólo puede tratarse en circunstancias muy excepcionales con arreglo al RGPD. Estas condiciones no se cumplían

Fuente de datos desconocida.c-Planet alegó que los datos se los había proporcionado uno de sus clientes, pero el cliente en cuestión rechazó las alegaciones. Su nombre también fue redactado en la decisión del IDPC que no determina el origen de los datos

"Mientras que la decisión muestra que la gravedad del caso se tomó en serio, lo que es preocupante es que todavía no sabemos cómo y por qué una empresa de TI está recogiendo y almacenando este tipo de datos. No hay garantía de que esto no vuelva a ocurrir" Romain Robert, director de programas de noyb

Negligencia culpable El PIDC concluyó que C-Planet no había aplicado las medidas técnicas y organizativas adecuadas al riesgo, lo que condujo a la violación de los datos. La decisión también confirma que C-Planet no notificó la violación de los datos personales al PIDC a su debido tiempo ni informó a las personas afectadas.

Multa de 65 000 euros.el IDPC impuso una multa de 65 000 euros, teniendo en cuenta también el grave impacto potencial sobre los individuos y el alto riesgo para sus derechos y libertades. El IDPC también ordenó a C-Planet que borrara todos los datos personales tratados ilegalmente. Laacción colectiva contra C-Planet, iniciada por la Fundación Daphne y Repubblika, sigue su curso.

"Este caso muestra la importancia de la protección de datos para la democracia y las libertades de las personas. Recoger y procesar las intenciones de voto de la población no sólo es ilegal, sino también peligroso, especialmente en tiempos en los que la manipulación política online es un tema tan candente." Romain Robert, director de programas de noyb.