Connect with us

Malta

All’azienda informatica coinvolta nella violazione dei dati vengono concessi 20 giorni per rilasciare i dettagli

Published

2 anni ago

on

A un’azienda informatica che ha esposto i dati personali di 337.384 elettori sono stati concessi 20 giorni di tempo per rilasciare le informazioni in possesso di una persona interessata e per spiegare da dove si è procurata i dati .

L’azienda informatica C-Planet IT Solutions Ltd ha ricevuto l’ordine di rilasciare leinformazioni o di incorrere in una multa “proporzionata e dissuasiva” in una nota legale firmata martedì dal Commissario per i dati personali Ian Deguara .

L’avviso fa seguito a una richiesta e a un successivo reclamo presentati l’anno scorso da un elettore interessato, che aveva chiesto all’azienda i dati memorizzati su di lui e informazioni sulla loro fonte.

L’azienda aveva rifiutato la richiesta, adducendo un procedimento legale in corso. L’azienda ha inoltre affermato di non aver avuto accesso ai dati all’epoca perché questi erano in possesso della polizia e della Commissione per la protezione delle informazioni e dei dati (IDPC).

Stava trattando i dati personali del denunciante al momento della ricezione della richiesta.IDPC

Ha inoltre osservato che non è stata fornita alcuna prova a sostegno dell’affermazione che la divulgazione delle informazioni potrebbe compromettere i procedimenti legali in corso.

“Un semplice riferimento a un’indagine in corso… non è certamente sufficiente a limitare il diritto fondamentale del denunciante”, ha dichiarato.

Advertisement

Legami con il lavoro

Nell’aprile 2020, Times of Malta ha riferito che un database contenente informazioni personali sulla grande maggioranza degli elettori di Malta e Gozo era stato esposto, con C-Planet IT Solutions indicata come l’azienda coinvolta.

Il database conteneva i nomi, gli indirizzi, i dati della carta d’identità, i numeri di telefono e le intenzioni di voto di 337.384 elettori e, secondo il servizio di monitoraggio online che ha identificato la violazione, era accessibile senza password o altra forma di autenticazione.

In seguito è emerso che il database era stato compilato dal Partito Laburista .

Secondo fonti laburiste di alto livello all’epoca, l’elenco, che il partito aveva chiamato in codice “Local Area Network” , sembrava essere precedente alle elezioni del 2013 ed era stato leggermente modificato rispetto a quello originariamente utilizzato.

Il Partito laburista ha tuttavia preso le distanze dalla violazione, affermando che il proprio sistema “controllato internamente” era separato da quello di C-Planet IT Solutions e che le informazioni conservate erano legittime, poiché la Commissione elettorale era tenuta a trasmettere informazioni aggiornate ai partiti politici.

Nell’ottobre 2020, 620 ricorrenti hanno intentato una causa congiunta contro la società, chiedendo un risarcimento per la violazione.

Advertisement

Nel gennaio 2022, il Commissario per la protezione dei dati ha concluso che C-Planet IT Solutions non aveva adottato misure di sicurezza adeguate e ha multato la società per 65.000 euro.

In un’udienza del mese successivo, è emerso che i dati erano stati forniti all’azienda da un ex dipendente dell’agenzia di viaggi Untours, una società di proprietà dell’Unione generale dei lavoratori.

Related Topics:
Continue Reading