British Airways recibe la mayor sanción desde que se aplica GDPR por una brecha de datos
- Seguridad
De no prosperar el recurso que va a interponer, British Airways tendrá que pagar más de 204 millones de euros de sanción por la brecha de datos que sufrió el año pasado. Se trata de la mayor multa que ha puesto la autoridad británica de protección de datos en toda su historia y, hasta el momento, la mayor desde que se empezó a aplicar el Reglamento General de Protección de Datos de la UE en mayo del año pasado.
British Airways, perteneciente a IAG, tendrá que enfrentar una multa de 204,6 millones de euros con la que la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés), la agencia de protección de datos de ese país, le quiere sancionar por el incidente informático por el que los detalles personales y financieros de los clientes que realizaron reservas en ba.com y la app móvil entre el 21 de agosto y el 5 de septiembre se vieron comprometidos. Fue una brecha de datos importante ya que en un principio se creía que había afectado a 380.000 pagos con tarjeta, pero finalmente la cifra superó los 500.000.
La sanción, que llega incluso cuando la propia autoridad de protección de datos reconoce la cooperación de la compañía aérea en la resolución del caso, se convierte en la mayor de las impuestas desde que comenzó a aplicarse GDPR, el Reglamento General de Protección de Datos de la UE, el 25 de mayo de 2018, y supone el 1,5% de la facturación global de la compañía. Se trata también, según la ICO, de la multa más elevada que ha puesto en toda su historia.
Desde entonces, como recuerda Panda Security en su blog, las agencias competentes en el tratamiento de datos de los países miembros han atendido un total de 144.376 preguntas y quejas relativas al reglamento y han notificado un total de 89.271 brechas de datos. “En total, las multas repartidas ascienden a 56 millones de euros. Sin embargo, cabe destacar que de esa cantidad, 50 millones de euros corresponden a la multa que las autoridades francesas impusieron a Google en enero, que era la multa más alta hasta hoy”, explica la firma de seguridad.
La empresa tiene 28 días para recurrir el fallo y el CEO de IAG, Willie Walsh, el CEO de IAG, ya ha confirmado que la aerolínea efectuará las alegaciones pertinentes ante la ICO.