- Curso sobre la transición de la VHS a la orientación financiera - ocurrencias de violación de la seguridad de los datos
La falta de consideración adecuada por la privacidad de los datos es evidente en el caso de una empresa con sede en Koblenz. Esta empresa pretendía atraer a posibles empleados y publicó un video en Facebook que destacaba los altos salarios potenciales. Desafortunadamente, el video mostraba recibos de pago reales, aunque con los nombres ocultos, pero no se ocultaron detalles sensibles como fechas de nacimiento, números de seguro médico, IDs fiscales o montos de pago.
A pesar de ser informados del problema, el departamento de ventas no respondió, pero logró eliminar el video de la plataforma, según informó Daniela Franke, la subalterna de Kugelmann. Sin embargo, debido a la falta de capturas de pantalla recuperables del video, la empresa no pudo ser penalizada, informó Franke. Al menos, el video fue eliminado.
Una mujer que compró un casco de realidad virtual para su hijo en una tienda de electrónica cerca de Bad Kreuznach durante la temporada de compras navideñas del año pasado se encontró con un problema diferente. Al descubrir que el dispositivo ya estaba vinculado a cuentas de Facebook e Instagram que contenían datos personales y contenido explícito, Kugelmann informó. Parecía probable que el contenido fuera pornográfico. El casco había sido vendido anteriormente a otro cliente que lo devolvió, y un empleado de la tienda aparentemente no borró la tarjeta de memoria antes de volver a vender el dispositivo. La tienda informó el incidente de protección de datos ella misma y no se impuso ninguna penalización. Fue un caso de error humano, según Kugelmann.
Matricularse en un curso de doble piso en la Volkshochschule (VHS) Trier en abril de 2024 resultó en una infracción de protección de datos. La mujer no proporcionó una dirección de correo electrónico durante el registro, lo que llevó a la VHS a buscar una dirección de correo electrónico existente en registros anteriores y luego enviar un correo electrónico a esa dirección notificando la cancelación del curso. Sin embargo, la dirección de correo electrónico pertenecía a otra persona que respondió que nunca se había registrado para un curso de doble piso. La VHS luego envió un correo electrónico con los detalles de registro, incluidos los datos personales de la entusiasta del doble piso original. Las acciones de la VHS fueron criticadas por el oficial de protección de datos.
En una Sparkasse cerca de Trier, un empleado tuvo una llamada de consulta no en una habitación privada, sino en un hall de mostrador público. El empleado reveló los detalles personales del cliente en voz alta, lo que fue escuchado por otro cliente en el hall de mostrador que reconoció al individuo y luego informó la violación. En respuesta, la Sparkasse modificó sus instrucciones de servicio para prohibir que esas conversaciones tengan lugar en el hall de mostrador públicamente accesible.
Un portal del gobierno tuvo que modificar su proceso de registro.
Llegaron múltiples quejas sobre el "Transfer online" portal de la dirección supervisora y de servicios (ADD) al oficial de protección de datos. Este portal estaba destinado a permitir que los maestros buscaran posiciones abiertas, pero el registro resultaba en una notificación que se enviaba a la dirección del colegio respectivo. Como resultado, los maestros fueron abordados por sus directores de escuela sobre sus presuntas intenciones de transferencia. Después de la intervención de la autoridad Kugelmann, la ADD revisó el proceso de registro. Además, un director de escuela primaria fue reprendido por el uso indebido de la información.
También hay casos en los que, después de una investigación, no se encuentra ninguna violación, como en el caso de un banco en Kaiserslautern. Un cliente compró un arma de fuego y pagó con una tarjeta de débito. Luego, el cliente recibió una llamada de su asesor bancario preguntando sobre el trasfondo de la transacción. El cliente expresó supuestamente su frustración. El resultado: la investigación sobre la transacción procesada a través de la cuenta corriente, de hecho, era permisible.
Según el oficial de protección de datos del estado, esto se relaciona con la Ley de Lucha contra el Blanqueo de Capitales y la Ley Bancaria. En caso de sospecha de blanqueo de capitales, que también puede incluir compras ilegales de armas, una institución crediticia está obligada a tomar tales medidas si hay razón para sospechar tal actividad. En este caso específico, la compra fue legal, ya que el hombre era cazador y tenía un permiso de armas válido.
Debido a la complejidad de las regulaciones de privacidad de datos, pueden ocurrir malentendidos. Por ejemplo, en el caso del 'Other' representante de servicio al cliente de un banco, creyó erróneamente que una investigación necesaria en una compra legal de arma de fuego era una posible violación de las leyes de privacidad de datos.
Para prevenir tales malinterpretaciones en el futuro, es esencial una capacitación exhaustiva sobre las leyes de privacidad de datos y sus aplicaciones específicas en various scenarios para todos los roles 'Other' dentro de las instituciones financieras.
