La Fca ha ammesso di aver inavvertitamente pubblicato dati sensibili in bella vista sul suo sito web in risposta a una richiesta ai sensi del Freedom of Information Act (FOIA). Si tratta di una ammissione che pesa, infatti la Fca è un riferimento nel settore dei pagamenti e della finanza (o almeno lo è stato fino alla Brexit): Fca è infatti l’acronimo di Financial Conduct Authority, l’autorità di regolazione finanziaria del Regno Unito.
Cosa è accaduto? Che per rispondere ad una richiesta ai sensi del FOIA relativa al numero e alla natura dei reclami presentati alla Fca e trattati dal suo “Team Reclami” tra il 2 gennaio 2018 e il 17 luglio 2019, l’autorità ha inavvertitamente rivelato i nomi e altre informazioni identificabili di 1600 persone che avevano presentato appunto quei reclami.
Dei 1.600 nomi rivelati, la metà includeva dati sensibili quali gli indirizzi e i numeri di telefono allegati al reclamo, ma non sarebbero stati inclusi dati finanziari, relativi alle carte di pagamento, ai documenti o altre informazioni relative alla identità dei soggetti.
La Fca ha pubblicato ieri un comunicato nel quale ha ammesso l’errore precisando di aver rimosso i dati rilevanti dal sito web non appena si è accorta dell’errore. Inoltre la Fca ha dichiarato di aver intrapreso una azione per identificare la portata di tutte le informazioni rese pubbliche, e che si metterà in contatto con le persone interessate per scusarsi e per informarle dell’entità dei dati divulgati e di eventuali passi successivi a tutela delle persone coinvolte.
Ovviamente la Fca ha affermato di aver intrapreso ogni provvedimento utile a garantire che ciò non si ripeta, sottoponendo la questione all’Ico, l’autorità privacy del Regno Unito.