O Parlamento da UE Enfrenta Escrutínio por Enorme Violação de Dados

O Parlamento Europeu está sob escrutínio após uma significativa violação de dados expor as informações pessoais de mais de 8.000 de seus funcionários. A violação, que afetou a plataforma de recrutamento da instituição, PEOPLE, comprometeu dados sensíveis como cartões de identificação, passaportes, certidões de casamento e antecedentes criminais.

Hoje, a organização de privacidade noyb apresentou duas queixas em nome de quatro funcionários, citando preocupações sobre a falha do Parlamento em proteger dados sensíveis e cumprir o Regulamento Geral de Proteção de Dados (GDPR).

As queixas alegam que o Parlamento violou as regras de minimização e retenção de dados do GDPR, com arquivos de recrutamento sendo armazenados por 10 anos, muito mais tempo do que o necessário.

Noyb afirma que, no início de maio, o Parlamento Europeu informou sua equipe sobre uma violação massiva de dados em sua plataforma de recrutamento. O Parlamento descobriu a violação meses após ter ocorrido e ainda não conseguiu determinar a causa exata.

A violação de dados levantou sérias preocupações sobre as práticas de cibersegurança do Parlamento Europeu, especialmente considerando que a instituição já estava ciente das vulnerabilidades.

Uma revisão de cibersegurança, realizada em novembro de 2023, revelou que as medidas de segurança do Parlamento não estavam à altura dos padrões da indústria e eram inadequadas contra a ameaça representada por hackers patrocinados por estados.

Esta violação segue uma série de incidentes de cibersegurança envolvendo instituições da UE. Estes incluem ataques por grupos de hackers russos, e a descoberta de spyware em dispositivos pertencentes a membros do subcomitê de segurança e defesa do Parlamento.

As implicações da violação vão além do dano imediato àqueles afetados. Como apontou Max Schrems, presidente do noyb, “É preocupante que as instituições da UE ainda sejam tão vulneráveis a ataques. Ter essas informações circulando não é apenas assustador para os indivíduos afetados, mas também pode ser usado para influenciar decisões democráticas.”

Além disso, a retenção de mais dados do que o necessário, em violação às exigências do GDPR, sugere que as práticas de gerenciamento de dados do Parlamento precisam de uma reforma significativa.