A Polícia da Escócia foi multada em £ 66.000 e repreendida após uma grave falha na proteção de dados ao compartilhar todo o conteúdo do telefone de uma policial com uma colega que ela acusou de estupro.
O incidente, que durou vários meses no início de 2021, decorre de uma investigação interna de má conduta de um oficial.
Um aviso de penalidade do Information Commissioner’s Office (ICO) redigiu muitos dos detalhes, mas a vítima em questão posteriormente renunciou ao seu direito ao anonimato em uma reportagem da BBC.
Segundo o ICO, a polícia obteve o telefone da vítima para fazer download de mensagens de texto entre ela e o “terceiro” sob investigação.
No entanto, o conteúdo completo do dispositivo foi aparentemente extraído porque foi considerado “relevante e proporcional” para a investigação e “no interesse de devolver o dispositivo o mais rápido possível ao titular dos dados”.
Leia mais sobre multas da ICO para forças policiais: Polícia de South Yorkshire exclui 96.000 peças de evidências digitais.
Embora esta linha de ação tenha sido considerada “excessiva e injusta” pela OIC, o segundo incidente envolveu um erro ainda mais flagrante por parte da força.
Os dados telefônicos – que supostamente incluíam registros médicos, fotos íntimas e detalhes de contato de amigos e familiares – foram repassados erroneamente ao policial sob investigação.
De acordo com a OIC, a Police Scotland também não a notificou destas graves contravenções do Lei de Proteção de Dados dentro do prazo exigido de 72 horas.
Na verdade, a vítima, uma detetive da polícia, disse à BBC que foi notificada pela primeira vez sobre o incidente em junho de 2022 pela Federação Escocesa de Polícia (SPF).
Ela queixou-se ao ICO no final daquele ano de que a Polícia da Escócia se recusou a fornecer-lhe uma cópia das informações que divulgou erroneamente. A OIC posteriormente iniciou sua investigação em maio de 2023.
Contando o custo humano
O OIC concluída que a Polícia da Escócia não conseguiu:
- Implementar “medidas organizacionais e técnicas apropriadas” para garantir a segurança dos dados
- Minimizar a partilha de informações pessoais ao estritamente necessário para a investigação
- Garantir que a equipe que lida com informações confidenciais esteja seguindo orientações e procedimentos claros
- Relate a violação dentro de 72 horas
A chefe das investigações, Sally-Anne Poole, disse que o caso destaca as “consequências devastadoras” do fraca proteção de dados de indivíduos.
“A polícia da Escócia falhou na sua obrigação de salvaguardar as informações pessoais de alguém que lhes tinha pedido ajuda. Em vez disso, expôs-os a mais riscos e angústias ao divulgar informações altamente sensíveis a terceiros”, argumentou ela.
“As pessoas devem poder confiar que as organizações tratarão as suas informações pessoais com cuidado, justiça e respeito. Quando as organizações não o fazem, podem esperar de nós medidas coercivas.”
A vítima do caso tem supostamente foi diagnosticado com TEPT.
Outra falha policial
Exemplos anteriores de tratamento indevido de dados pessoais pela polícia incluem o Serviço de Polícia da Irlanda do Norte (PSNI), que foi multado em £ 750.000 depois de divulgar online uma planilha contendo os dados pessoais do pessoal, incluindo aqueles que realizam vigilância e inteligência.
Num outro caso, a Polícia Metropolitana escapou com uma reprimenda depois de falhas na manutenção de registos terem levado ao armazenamento de informações imprecisas numa base de dados chave relacionada com grupos do crime organizado.
A investigação de estupro no centro do caso da Polícia da Escócia ainda está em andamento e o policial acusado ainda não foi acusado. A OIC disse que revisou para baixo a multa de £ 78.750, em linha com sua abordagem do setor público.
Observou que as infrações foram negligentes e não intencionais e que não houve infrações anteriores por parte da Police Scotland. Afirmou também que a abordagem da força à extracção de dados de telemóveis “reflectia uma prática comum entre os serviços policiais no Reino Unido” durante o período.
Deseja saber mais sobre Segurança Clique Aqui!