HMRC violó las leyes de privacidad de datos con los registros de voz de 5 millones de residentes del Reino Unido. La Agencia Tributaria del Reino Unido (HMRC) ha infringido "significativamente" las leyes de privacidad de datos al no obtener el consentimiento explícito de las personas antes de inscribirlas en un sistema de identificación por voz para las consultas telefónicas. Los defensores de la privacidad han acusado a HMRC de crear "tarjetas de identificación biométricas por la puerta trasera", mientras que la Oficina del Comisionado de Información (ICO) dijo que esto es una violación "significativa" de las leyes de datos. Steve Wood, comisionado adjunto de la ICO, dijo:
Los servicios digitales innovadores nos facilitan la vida, pero no deben ir en detrimento del derecho fundamental a la intimidad de las personas,
Esta semana se notificará a HMRC un aviso de ejecución, dando al departamento 28 días a partir de esa fecha para eliminar los registros. La BBC informa de que el sistema de HMRC seguirá funcionando a pesar de la eliminación de los 5 millones de registros. Sir Jon Thompson, director general de HMRC, dijo: "Estoy convencido de que HMRC debe seguir utilizando la identificación por voz". En una carta enviada a la OIC dijo. "La organización de defensa de la privacidad Big Brother Watch presentó una queja sobre el sistema de firmas de audio, alegando que los usuarios fueron "obligados" a utilizarlo, ya que no se les dio la oportunidad de excluirse. Según el RGPD, las organizaciones deben obtener un consentimiento explícito antes de utilizar datos biométricos para identificar a las personas. Esto incluye las grabaciones de voz. La ICO informó a HMRC de que había incumplido las normas de protección de datos. Básicamente, había introducido automáticamente a personas en el sistema sin su consentimiento.
Ninguna multa (de nuevo) para un departamento del gobierno del Reino Unido
El ICO ha publicado el primer aviso de ejecución de este tipo a HMRC, en virtud de las normas GDPR, para garantizar la eliminación de los datos. En consecuencia, no se impondrá ninguna multa. El mes pasado, el Ministerio del Interior infringió la normativa sobre privacidad de datos en dos ocasiones distintas, al exponer información personal de 500 y 240 residentes del Reino Unido. El Ministerio del Interior no fue multado, a pesar de la gravedad de los dos incidentes. HMRC cambió la forma de solicitar el permiso para la identificación por voz en octubre. Desde entonces, unos 1,5 millones de personas han llamado a Hacienda y han manifestado su deseo de seguir utilizando el servicio. Sus registros se han conservado. Sin embargo, HMRC ha empezado a borrar los registros de voz de los cinco millones restantes que se inscribieron en el sistema antes de octubre y que no han llamado ni utilizado el servicio desde entonces. Silkie Carlo, director de Big Brother Watch, dijo:
Se trata de un gran éxito para Big Brother Watch, que restablece los derechos de los datos de millones de personas corrientes en todo el país. Hasta donde sabemos, esta es la mayor eliminación de identificaciones biométricas de una base de datos estatal. Esto sienta un precedente vital para la recopilación de datos biométricos y la base de datos estatal, demostrando que los activistas y la OIC tienen verdaderos dientes y que ningún departamento gubernamental está por encima de la ley.
El Sr. Wood, comisario adjunto del ICO, dijo:
Acogemos con satisfacción la rápida actuación de HMRC para comenzar a eliminar los datos personales que obtuvo ilegalmente. Nuestra investigación puso de manifiesto una importante infracción de la ley de protección de datos. Parece que HMRC le ha dado poca o ninguna importancia con respecto a su servicio de identificación por voz.
Fuentes: Noticias de la BBC
