El Parlamento de la UE se Enfrenta a un Escrutinio por una Enorme Violación de Datos
El Parlamento Europeo está bajo escrutinio después de que una importante violación de datos expusiera la información personal de más de 8,000 de sus miembros del personal. La violación, que afectó la plataforma de reclutamiento de la institución, PEOPLE, comprometió datos sensibles como tarjetas de identificación, pasaportes, certificados de matrimonio y antecedentes penales.
Hoy, la organización de privacidad noyb presentó dos denuncias en nombre de cuatro empleados, citando preocupaciones sobre el fracaso del Parlamento para proteger los datos sensibles y cumplir con el Reglamento General de Protección de Datos (GDPR).
Las quejas alegan que el Parlamento violó las reglas de minimización y retención de datos del GDPR, con archivos de reclutamiento almacenados durante 10 años, mucho más tiempo del necesario.
Noyb afirma que a principios de mayo, el Parlamento Europeo informó a su personal sobre una gran violación de datos en su plataforma de reclutamiento. El Parlamento solo descubrió la brecha meses después de que ocurriera y aún tiene que determinar la causa exacta.
La violación de datos ha suscitado serias preocupaciones sobre las prácticas de ciberseguridad del Parlamento Europeo, especialmente dado que la institución ya estaba al tanto de las vulnerabilidades.
Una revisión de ciberseguridad, realizada en noviembre de 2023, reveló que las medidas de seguridad del Parlamento no estaban a la altura de los estándares de la industria, y eran inadecuadas frente a la amenaza que representan los hackers patrocinados por el estado.
Esta brecha sigue a una serie de incidentes de ciberseguridad que involucran a las instituciones de la UE. Estos incluyen ataques de grupos de hackeo rusos y el descubrimiento de software espía en dispositivos pertenecientes a miembros del subcomité de seguridad y defensa del Parlamento.
Las implicaciones de la brecha van más allá del daño inmediato a los afectados. Como señaló Max Schrems, presidente de noyb, “Es preocupante que las instituciones de la UE sigan siendo tan vulnerables a los ataques. Tener esa información flotando no solo es aterrador para los individuos afectados, sino que también puede usarse para influir en las decisiones democráticas.”
Además, la retención de más datos de los necesarios, en violación de los requisitos del GDPR, sugiere que las prácticas de gestión de datos del Parlamento necesitan una reforma significativa.
Dejar un comentario
Cancelar