Los hechos ocurrieron entre enero y junio de 2011. Uno de ellos sucedió cuando papeles relativos al estado de un cuidador que había acogido a un menor fueron enviados a siete profesionales de un centro de salud, ninguno de los cuales tenía ningún motivo para ver la información.

En otro caso, actas de una conferencia sobre protección de niños fueron enviados por error a la antigua dirección del compañero de una madre, donde fue abierto y leído por su ex pareja. Los papeles también contenían información personal sobre la madre de los niños, quien elevó una queja a su trabajador social por el incidente.

La primera brecha tuvo lugar en enero de 2011, pero no vio la luz hasta marzo, cuando el ayuntamiento abrió una investigación. Sin embargo, no previnieron incidentes similares que acaecieron en mayo y junio.

La investigación del ICO encontró que las cinco brechas podían haber sido evitadas si el ayuntamiento hubiera aplicado adecuadas políticas de protección de datos, pruebas y chequeos. Ha ordenado al ayuntamiento que tome acciones para mantener la información personal que maneja de forma segura.

El ayuntamiento ha recuperado toda la información enviada erróneamente y, además, ha modificado sus políticas y procedimientos. Asimismo, chequeará sus registros para asegurar que se mantienen de forma correcta.

El ICO está solicitando al gobierno mayor poder para, de esta forma, proceder a realizar auditorías de protección de datos a entidades locales, si es necesario sin su consentimiento.