O cartão de Serviços Públicos é obrigado a acessar pagamentos de bem -estar social e benefícios infantis.
A Comissão de Proteção de Dados (DPC) descobriu que o Departamento de Proteção Social (DSP) violou vários artigos sob o GDPR ao coletar dados biométricos da maioria da população irlandesa para seu cartão de Serviços Públicos (PSC).
O inquérito seguiu de uma investigação separada realizada pelo DPC no DSP sobre o processamento de dados pessoais para o cartão emitido pelo governo. Essa investigação, concluída em 2019, descobriu que o processamento de dados para PSCs era ilegal. O DPC também encontrou uma falta de transparência do DSP para quais dados são processados e como.
Em 2021, essa investigação foi resolvida, com o DSP concordando em fornecer mais informações e como os dados pessoais estão sendo processados. Na época, o DSP reconheceu que outros órgãos do setor público não podiam obrigar as pessoas a adquirir um PSC como uma pré -condição para acessar serviços sociais. Os cartões são, no entanto, necessários para acessar os serviços DSP.
O DPC iniciou uma investigação separada sobre o DSP em 2021 sobre o processamento do departamento de modelos faciais biométricos e tecnologias de correspondência facial como parte do processo de registro para o PSC.
Esse processo de registro é conhecido como ‘Safe 2 Registration’, um requisito obrigatório para solicitar um PSC.
O DPC diz que a implantação do registro SAFE 2 resultou na coleta, armazenamento e processamento em andamento de dados pessoais altamente sensíveis, incluindo dados biométricos que consistem em modelos faciais, em larga escala pelo DSP.
Em 2021, o DSP realizou modelos faciais biométricos de 70pc da população do estado, informou o DPC.
A Comissão chama isso de “intrusiva” e diz que essas coleções de dados em larga escala exigem justificativa legal suficiente.
Concluindo a investigação, o DPC hoje (12 de junho) constatou que o DSP violou vários artigos sob o GDPR ao não identificar uma base legal válida para coletar e reter dados biométricos sob o SAFE 2 Registration.
A Comissão também constatou que o DSP não forneceu informações transparentes aos titulares de dados (cujos dados são coletados) e não incluía os detalhes necessários na avaliação de impacto sobre a coleta de dados.
Como resultado, o DSP recebeu multas administrativas, totalizando € 550.000 e foi ordenada a interromper o processamento de dados biométricos em conexão com o processamento de registro SAFE 2 dentro de nove meses, se não encontrar uma base legal para ele.
“Esta investigação estava preocupada em avaliar se a estrutura legislativa atualmente em vigor para o SAFE 2 Registration está em conformidade com os requisitos da Lei de Proteção de Dados e se o DSP opera o Registro Safe 2 de maneira compatível com a proteção de dados, e os resultados anunciados hoje identificam uma série de deficiências nesse sentido”, disse o deputado do DPC, Graham Doyle.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
