Reino Unido Information Commissioner’s Office (ICO) emitiu uma diretriz para a cessação imediata do uso de planilhas do Microsoft Excel para publicar Dados de liberdade de informação (FOI). Esta decisão está alinhada com a ação do regulador para evitar violações graves de dados e proteger informações pessoais confidenciais. A OIC enviou um aviso a todos os órgãos públicos sobre os riscos de divulgação inadvertida de dados pessoais por meio de planilhas com respostas a solicitações de FOI.
Medidas Alternativas para Proteção de Dados
À luz das recentes violações envolvendo o Serviço de Polícia da Irlanda do Norte e o policiais de Norfolk e Suffolk, o ICO recomenda o uso de métodos alternativos para mitigar o risco de dados pessoais. Essas violações levaram à exposição acidental de informações confidenciais armazenadas em planilhas em resposta a solicitações de FOI.
A OIC, enfatizando a urgência desta questão, aconselhou todas as autoridades públicas a empregar medidas robustas para proteger informações pessoais. John Edwards, o Comissário de Informação, destacou que a principal preocupação da proteção de dados diz respeito aos indivíduos.
Ele expressou ainda a necessidade dessas medidas, afirmando: “O conselho que emitimos estabelece o mínimo que as autoridades públicas devem fazer para proteger os dados pessoais ao responder a solicitações de acesso à informação e para tranquilizar as pessoas que atendem, e sua equipe, que suas informações estão em boas mãos.”
Riscos para vítimas de violência doméstica por meio de violações de dados
Este comunicado segue o alerta da ICO sobre o perigos potenciais representados por violações de dados, particularmente expondo as informações de identificação pessoal (PII) de vítimas de violência doméstica. A ICO insiste que as organizações que lidam com PII de vítimas de abuso para treinar adequadamente sua equipe e estabelecer sistemas para prevenir tais casos.
Com as graves implicações das violações de dados pessoais surgindo, a diretriz da OIC para uma mudança do uso de planilhas para sistemas de tratamento de dados mais seguros enfatiza a sua dedicação à proteção de dados. O aconselhamento detalhado orienta as autoridades públicas sobre os padrões mínimos a cumprir, garantindo a segurança dos dados pessoais do público.
