La Information Commissioner’s Office (ICO), homóloga del Reino Unido de nuestra Agencia Española de Protección de Datos, ha hecho públicas sus dos primeras sanciones por infracción de la normativa sobre protección de datos en ese País.

La primera (¡de 100.000 libras!) ha recaído sobre el Hertfordshire County Council por haber enviado información de salud a un número de fax equivocado. Ahí sí que sancionan a las entidades públicas.

La segunda (de «sólo» 60.000 libras) a la empresa A4e por haber perdido un portátil que contenía los datos de 24.000 personas que habían acudido a los servicios legales de los centros de Hull y Leicester. Bueno, en realidad el portátil fue robado de la casa de uno de los empleados de la empresa, que utilizaba el ordenador para trabajar desde su hogar. Aun así, pese a no haber habido descuido en el manejo del portátil (leches, entraron en su casa y ¡le robaron!), la sanción es elevada. Además, la misma empresa había notificado el incidente al ICO, y también  había avisado del acceso indebido a todos los afectados. Pero ni así la Agencia ha tenido «piedad».

Aviso a navegantes: corran a encriptar sus portátiles ¡ya!