British Airways recibe la mayor sanción desde que se aplica GDPR por una brecha de datos

British Airways, perteneciente a IAG, tendrá que enfrentar una multa de 204,6 millones de euros con la que la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés), la agencia de protección de datos de ese país, le quiere sancionar por el incidente informático por el que los detalles personales y financieros de los clientes que realizaron reservas en ba.com y la app móvil entre el 21 de agosto y el 5 de septiembre se vieron comprometidos. Fue una brecha de datos importante  ya que en un principio se creía que había afectado a 380.000 pagos con tarjeta, pero finalmente la cifra superó los 500.000. 

La sanción, que llega incluso cuando la propia autoridad de protección de datos reconoce la cooperación de la compañía aérea en la resolución del caso, se convierte en la mayor de las impuestas desde que comenzó a aplicarse GDPR, el Reglamento General de Protección de Datos de la UE, el 25 de mayo de 2018, y supone el 1,5% de la facturación global de la compañía. Se trata también, según la ICO, de la multa más elevada que ha puesto en toda su historia.

Desde entonces, como recuerda Panda Security en su blog, las agencias competentes en el tratamiento de datos de los países miembros han atendido un total de 144.376 preguntas y quejas relativas al reglamento y han notificado un total de 89.271 brechas de datos. “En total, las multas repartidas ascienden a 56 millones de euros. Sin embargo, cabe destacar que de esa cantidad, 50 millones de euros corresponden a la multa que las autoridades francesas impusieron a Google en enero, que era la multa más alta hasta hoy”, explica la firma de seguridad.

La empresa tiene 28 días para recurrir el fallo y el CEO de IAG, Willie Walsh, el CEO de IAG, ya ha confirmado que la aerolínea efectuará las alegaciones pertinentes ante la ICO.