Violazione dei dati politici a Malta: C-Planet rifiuta il diritto di accesso e di informazione
Oggi, noyb ha presentato una seconda denuncia al Commissario per la protezione dei dati e delle informazioni (IDPC) contro la società informatica maltese C-Planet. A gennaio, l'azienda ha ricevuto una multa di 65.000 euro dall'IDPC per la raccolta illegale e la fuga di informazioni personali, comprese le preferenze politiche di quasi tutti gli elettori maltesi. Tuttavia, C-Planet non ha ancora fornito il nome della persona da cui ha ricevuto i dati, e i cittadini maltesi sono ancora all'oscuro dell'origine dei dati raccolti. noyb sta ora chiedendo esplicitamente all'IDPC di ordinare a C-Planet di fornire informazioni sulla fonte originale dei dati.
Denuncia presentata nel 2020. Nel novembre 2020, noyb ha presentato un reclamo contro C-Planet IT Solutions, la società responsabile di una fuga di dati sugli elettori a Malta. Le informazioni personali trapelate includevano numeri di telefono, date di nascita e, intenzioni di voto e orientamenti politici di oltre 330.000 individui interessati.
Prima decisione dell'IDPC. Nel gennaio 2022, l'IDPC ha adottato una decisione e ha concluso che C-Planet non ha implementato misure di sicurezza adeguate per proteggere il database, e non ha notificato la violazione dei dati all'IDPC in tempo utile. L'IDPC ha anche rilevato che i dati sono stati trattati senza alcuna base giuridica valida ai sensi del GDPR. I dati politici sono sensibili e possono essere trattati solo in circostanze molto eccezionali secondo il GDPR. Queste condizioni non erano soddisfatte. Per questi motivi, l'IDPC ha emesso una multa di 65.000 euro contro C-Planet.
Fonte sconosciuta. C-Planet ha sostenuto che i dati sono stati forniti loro da uno dei loro clienti, tuttavia, il cliente in questione ha respinto le accuse. Mentre il nome di questo cliente è stato redatto dalla decisione dell'IDPC, il Tempi di Malta ha recentemente pubblicato un articolo che nomina Untours, un'agenzia di viaggi di proprietà del sindacato generale dei lavoratori, come detto cliente. Tuttavia, secondo la decisione, C-Planet ha dichiarato che la fonte effettiva dei dati era un "individuo specifico" che non lavora più per il cliente.
"È stupefacente che anche dopo un'indagine completa da parte di una DPA, un audit informatico completo di C-Planet, una decisione di 84 pagine, e 106 reclami, i cittadini maltesi siano lasciati all'oscuro del modo in cui i dati sulle loro opinioni politiche sono stati raccolti " - Romain Robert avvocato di noyb
Gli interessati hanno il diritto di conoscere la fonte. Dopo la decisione redatta, gli elettori maltesi ancora non sanno chi ha originariamente compilato i loro dati personali e politici, e li ha condivisi con C-Planet. Una persona interessata ha successivamente presentato una richiesta di accesso, affinché C-Planet fornisca qualsiasi informazione sulla fonte originale dei dati. C-Planet ha rifiutato di fornire una risposta. Per scoprire la vera fonte e per sostenere i diritti di accesso degli elettori maltesi, noyb ha presentato oggi un secondo reclamo all'IDPC, chiedendo a C-Planet di rivelare la fonte dei dati degli elettori trattati illegalmente