Em maio, o Reino Unido lançou um programa de testes e rastreamento de infectados pelo novo coronavírus. Como parte do programa, o Serviço Nacional de Saúde (National Health Services – NHS) lançou um aplicativo de celular que, em caso de teste positivo para Covid-19, notifica todos os cidadãos que tiveram contato com o infectado.

No mês passado, o Olhar Digital publicou uma matéria sobre os rumores de uma possível violação de privacidade no programa de rastreamento do governo britânico, mas que ainda não tinha sido confirmada.

No entanto, um pedido de acesso aos dados públicos do programa mostrou que o governo inglês violou, por três vezes, as regras do GDPR (Regulamento Geral de Proteção de Dados), lei que protege os dados pessoais e a privacidade dos cidadãos na Europa.

A resposta à solicitação dos dados públicos mostrou que as quebras de privacidade foram feitas por duas empresas privadas, contratadas para a execução do programa: a Serco e a Ventrica. As violações são referentes a problemas de e-mail e ao uso de informações pessoais em materiais de treinamento.

Em carta à ORG, uma organização de defesa da privacidade, que solicitou acesso aos dados do programa, o governo reconheceu que o programa de rastreamento viola os termos da lei de proteção de dados europeia.

NHS-programa-de-rastreamento.jpg

Anúncio do programa de testes e reastramento. Foto: Bureau of Investigative Journalism

Segundo o Departamento de Saúde e Assistência Social, uma das etapas de avaliação de proteção de dados exigida não foi realizada. Apesar disso, o órgão afirmou não haver evidências de que as informações tenham sido usadas ilegalmente.

Em entrevista ao jornal inglês The Guardian, o diretor executivo da ORG, Jim Killock, afirmou que o programa de testes e rastreamento do NHS, “ao ignorar uma etapa vital de segurança e legalmente exigida, conhecida como avaliação de proteção de dados, colocou em risco a saúde pública”. Por isso, afirmou ele, “nós temos um programa ilegal de testes e rastreamento”.

Críticas sobre o armazenamento de dados

Ao lançar o programa, o Departamento de Saúde sofreu críticas por estipular como regra o armazenamento dos dados do aplicativo por um período de 20 anos. Após isso, o governo reduziu esse prazo para oito anos, mas não atualizou o aviso de privacidade no aplicativo, que ainda informa os 20 anos de armazenamento.

Via: The Guardian