#bomdialgpd
"No man does it all by himself
I said: Young man, put your pride on the shelf”
YMCA, Village People
Esta semana o ICO - regulador do Reino Unido multou a Central YMCA em £ 7.500 por um erro de email revelou os nomes de 166 pessoas convidadas para um evento nutricional para pessoas que vivem com HIV (links nos comentários). YMCA é a tradicional instituição internacional de caridade Young Men's Christian Association que inspirou a música do grupo Village People que destaca-se por uma das mais tocadas na história, inclusive em eventos esportivos.
O ocorrido gerou pronunciamento de importantes órgãos do Reino Unido e mostra que os incidentes graves não envolvem grandes ataques, que o volume de dados pessoais não precisa ser alto, e que as organizações que tratam dados pessoais sensíveis devem ter especial atenção na capacitação das equipes que manipulam estes dados e na configuração da infra estrutura de tecnologia e comunicação. O National AIDS Trust publicou uma nota oferecendo apoio a quem teve seus dados vazados ("Compartilhar seu status de HIV é uma decisão sua e não deve acontecer sem consentimento explícito e informado. ... Caso seu estado de HIV foi partilhado sem o seu consentimento, ou se você estiver enfrentando discriminação devido ao seu estado, oferecemos aconselhamento e apoio gratuitos...")
Em sua comunicação, o ICO foi bem objetivo quanto ao ocorrido:
"The Central YMCA sent an email to individuals participating in a programme for people living with HIV using “CC” rather than “BCC”, revealing the email addresses to all recipients."
A Central YMCA é uma organização de caridade sendo a primeira unidade no mundo, e tem como slogan ("We transform lives by breaking down barriers to life-changing opportunities"), ainda assim o regulador aplicou a sanção e deu publicidade devido à gravidade do caso.
As autoridades britânicas se pronunciaram destacando o avanço ao combate ao HIV em contraponto à gravidade da quebra de privacidade por uma falha banal. O ICO destacou que eu sua extensa gama de publicações, o documento "Email and security" destaca entre diversas orientações sobre o cuidado do envio de cópias ocultas.
Capacitar e engajar os colaboradores é criar uma forte barreira de defesa contra as ameaças à privacidade e às informações.
Obrigado,
Aquele abraço,
FNery
Descrição da imagem no Microsoft Copilot: "Create an illustration sized 1920 x 1080 pixels depicting a diverse group of people of different ages, body types, genders, and ethnicities chasing a piece of paper being carried away by the wind in an office setting. The scene should capture the urgency and dynamic motion of the group as they attempt to catch the elusive document, with office furniture and papers strewn about to enhance the sense of hurried activity."
