El servicio de policía de Irlanda del Norte se enfrenta a una multa de 750.000 libras esterlinas por parte del regulador de protección de datos después de que el servicio de policía revelara por error los nombres de todos los agentes y el personal en servicio en una hoja de cálculo publicada en línea.
Se entiende que la filtración de datos por parte del Servicio de Policía de Irlanda del Norte, que ha sido descrita como la más significativa en la historia de la policía del Reino Unido, llevó a que los datos personales de los agentes y el personal de la policía cayeran en manos de grupos republicanos disidentes.
El comisario de información dijo que la infracción había provocado que los empleados de la policía tuvieran que mudarse de casa o aislarse de los jefes de familia debido a “preocupaciones tangibles de pérdida de vidas”.
La multa propuesta se produce tras la publicación accidental por parte del PSNI de los apellidos, iniciales, rango y funciones de los 9.483 oficiales y personal del servicio del PNSI en una pestaña “oculta” de una hoja de cálculo publicada en línea en respuesta a una solicitud de libertad de información publicada en línea en agosto de 2023.
La ICO ha determinado provisionalmente que los procedimientos internos del PSNI y los protocolos de aprobación para la divulgación segura de información eran inadecuados.
John Edwards, el Comisionado de Información del Reino Unido, dijo que era preocupante que políticas simples y prácticas de implementar pudieran haber evitado el incidente potencialmente mortal.
“A lo largo de nuestra investigación, escuchamos muchas historias desgarradoras sobre el impacto que este error evitable ha tenido en la vida de las personas: desde tener que mudarse de casa hasta aislarse de sus familiares y alterar completamente sus rutinas diarias debido al miedo tangible a una amenaza a la vida. ,” él dijo.
La publicación de los nombres, rangos y funciones de los oficiales en servicio del PSNI había causado “ansiedad y angustia indecibles a los directamente afectados, así como a sus familiares, amigos y seres queridos”.
Edwards dijo que había utilizado su discreción para reducir el tamaño de la multa propuesta para proteger las finanzas del sector público, que de otro modo se habría fijado en £5,6 millones.
El subjefe de policía del PSNI, Chris Todd, dijo que la multa era “lamentable” dado el importante déficit financiero del PSNI.
Dijo que la infracción había tenido un impacto duradero en las personas afectadas.
“Continúa la investigación para identificar a quienes están en posesión de la información y los delitos relacionados con la pérdida de datos. Los detectives han realizado numerosas búsquedas y han realizado varios arrestos como parte de esta investigación”, dijo.
El PSNI había brindado importantes consejos sobre prevención del delito a los agentes, el personal y sus familias, a través de herramientas en línea, clínicas de asesoramiento y visitas domiciliarias.
También había realizado pagos de hasta £500 a empleados de PSNI cuyos nombres fueron revelados en el incumplimiento por equipos o artículos comprados por individuos para satisfacer sus propias necesidades de seguridad, una oferta que fue aceptada por el 90% de los funcionarios y el personal.
Una revisión independiente encargada por la Junta de Policía de Irlanda del Norte y el PSNI encontró, entre otras fallas, que el PSNI tenía una cultura que calificaba la protección de datos como demasiado compleja, de nicho y como problemas de otros.
El informe publicado en diciembre de 2023 hacía 37 recomendaciones de las cuales 14 ya se han implementado. Incluyen el establecimiento del subjefe de policía como propietario senior de riesgos de información y la creación de una junta de datos estratégicos y un grupo de entrega de datos, y el PSNI está actualizando sus políticas.
“La capacitación de los oficiales y el personal está en curso para garantizar que se haga todo lo que se pueda hacer para mitigar cualquier riesgo de que tal pérdida ocurra en el futuro”, dijo Todd.
La ICO ha emitido al PSNI un aviso de aplicación preliminar que exige que el servicio mejore la seguridad de la información personal al responder a solicitudes de FOI.