International Airlines Group (IAG), empresa propietaria de British Airways, ha sido sancionada con una multa de 213 millones de euros por un error de seguridad en la web y aplicación de la empresa británica. El error de seguridad se produjo el pasado 7 de septiembre de 2018 y dejó al descubierto datos personales de 380.000 transacciones.
La multa supondría la cantidad más alta desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el pasado año. El RGPD establece multas de hasta el 4% de facturación anual por este tipo de delitos pero, en este caso, supone el 1,5% de la facturación anual de British Airways en 2017.
A pesar de no llegar al 4%, la multa es, por mucho, la más alta que se ha impuesto hasta el momento. Anteriormente, Facebook tuvo que hacer frente a 550.000€ de multa por Cambridge Analytica. Por lo tanto, la de British Airways supone una multa 370 veces superior a la de la multinacional norteamericana.
Elizabeth Denham, Comisionada de Información del Reino Unido, explicó los motivos de la sanción: “Los datos personales son, solo eso, personales. Cuando una organización no los protege de posibles pérdidas, daños o robos, se produce más que un inconveniente”. Y añadió: “Es por eso que la ley es clara: cuando una empresa posee datos personales debe cuidarlos. Los que no lo hagan se enfrentarán a las medidas necesarias para proteger los derechos fundamentales de la privacidad”.
Posiblemente, la Comisión de Investigación (ICO, por sus siglas en inglés) esté tratando de dar ejemplo con el caso de British Airways. El RGPD ha supuesto un cambio que afectará duramente a las compañías que no cumplan con todos los requisitos de seguridad.
Suscríbete a nuestro newsletter aquí.
