I gruppi politici chiedono “responsabilità” per la fuga di dati del Parlamento

Quattro gruppi politici hanno inviato lettere al presidente del Parlamento europeo chiedendo ulteriori dettagli, azioni e “responsabilità” relative a una recente violazione dei dati che ha interessato una quantità significativa di dati personali dei dipendenti, compresi i passaporti.

Tre dei gruppi, Verdi, Sinistra e Renew, hanno chiesto, nelle lettere visionate da Euractiv, che la questione venga discussa nella prossima riunione dell’Ufficio di Presidenza del Parlamento, prevista per il 24 giugno. L’Ufficio di presidenza è l’organo responsabile delle questioni amministrative che detta le regole.

I Socialisti (S&D) sostengono nella loro lettera che “sembra necessaria una discussione generale sulla gestione di questo tipo di dati, nonché sulle responsabilità del Parlamento europeo in caso di danni causati”.

Il gruppo liberale Renew Europe chiede inoltre che il Parlamento “offri ai dipendenti una protezione contro il furto d’identità o un’assicurazione contro l’uso improprio dei loro dati”.

Le lettere, inviate il 27 maggio, sono state firmate dai presidenti e vicepresidenti dei Verdi, della Sinistra, di Renew e dei S&D. Hanno sollevato domande su come il Parlamento ha gestito l’incidente e hanno chiesto maggiori informazioni sui progressi attuali e sui prossimi passi per garantire la richiesta.

“È in atto un’analisi interna per vedere come i sistemi e i processi possono continuare a essere rafforzati e garantire un’ulteriore protezione contro le minacce ibride”, ha detto a Euractiv un portavoce del Parlamento europeo quando gli è stato chiesto delle lettere.

Il 6 maggio, il dipartimento Risorse umane del Parlamento ha inviato un’e-mail al personale informandoli di una “violazione dei dati” scoperta il 25 aprile. Risaliva “all’inizio del 2024”, afferma l’e-mail.

Il problema è stato scoperto attraverso i controlli del team di sicurezza informatica del Parlamento europeo, hanno detto i portavoce a Euractiv.

Il Parlamento ha informato il Garante europeo della protezione dei dati (GEPD), l’autorità responsabile delle fughe di notizie delle istituzioni dell’UE, entro 72 ore, come specificato nel relativo regolamento, ha detto a Euractiv un portavoce del GEPD.

L’incidente è coperto dall’EUDPR, un regolamento sulla protezione dei dati simile al GDPR, il regolamento generale sulla privacy dei dati dell’UE, ma applicabile alle istituzioni dell’UE.

Implicazioni legali

Il parlamento è tenuto a informare l’interessato “senza indebito ritardo” della violazione. “La comunicazione dovrebbe descrivere la natura della violazione dei dati personali nonché raccomandazioni per la persona fisica interessata per mitigare i potenziali effetti negativi”, afferma il regolamento.

I dettagli sui dati trapelati sono stati rivelati al personale solo il 22 maggio e in quella data successiva è stata nominata una persona di contatto, ha detto il portavoce del Parlamento.

Al personale interessato è stato consigliato di cambiare passaporti e documenti d’identità il 30 giugno, quasi un mese dopo la comunicazione iniziale. Il Parlamento ha affermato nella sua e-mail che rimborserà i costi relativi.

Il fatto che la comunicazione sia arrivata a ondate potrebbe indicare che “erano eccessivamente cauti e volevano essere un passo avanti in termini di informazione dell’interessato e trasparenza”, ha affermato Claude-Etienne Armingaud, partner dello studio legale K&L Gates che si concentra sulla privacy e sul diritto tecnologico.

Identificato l’avvocato cinque potenziali punti di guasto che, se confermati, potrebbero giustificare un’eventuale azione da parte dell’autorità di protezione dei dati: una mancanza di sicurezza, una quantità ingiustificata di dati raccolti o per un periodo di tempo ingiustificato, o una comunicazione incompleta all’interessato. (** sembra che qui ne siano elencati solo quattro?)

Poiché si tratta di un caso di alto profilo, è probabile che venga seguito dal GEPD, ha affermato Armingaud.

In un altro caso, il GEPD ha riscontrato che la Commissione europea aveva violato le norme sulla protezione dei dati durante l’utilizzo dei prodotti Microsoft Office a marzo.

[A cura di Eliza Gkritsi/Zoran Radosavljevic]

Scopri di più con Euractiv

Ultime Notizie

Back to top button