British Airways deberá pagar una multa de USD 230 millones por una filtración de datos que afectó a 500 mil usuarios

British Airways fue sancionada con una millonaria multa a raíz de una brecha de seguridad que sufrió el año pasado y que comprometió los datos de 500 mil usuarios. Las autoridades le impusieron a la compañía una sanción de 183 millones de libras (230 millones de dólares), la más alta que se registró hasta ahora, en el marco del Reglamento General de Protección de Datos (GDPR).

En septiembre de 2018, se descubrió una vulnerabilidad en su app y web que comprometía los datos personales y de tarjetas de crédito de cientos de miles de usuarios. En principio se creyó que afectó a 380 mil usuarios pero luego el número ascendió a 500 mil.

"Sabemos que se robaron nombres, direcciones, direcciones de correo electrónico e información de tarjetas de crédito, que sería el número de la tarjeta de crédito, la fecha de vencimiento y el código de tres letras del reverso de la tarjeta", dijo el director ejecutivo de la firma, Alex Cruz, cuando este incidente salió a la luz.

A raíz de esta situación, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) en el Reino Unido estableció esta millonaria multa. Se trata del 1,5% de la facturación de la empresa en 2017.

El monto impuesto es superior a las 500 mil libras (más de 640 mil dólares) con las que se sancionó a Facebook a raíz del escándalo de Cambridge Analytica. Cabe recordar que las sanciones, dentro del GDPR pueden llegar hasta el 4% de los ingresos de una empresa. British Airways tiene 28 días para apelar esta decisión.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se comenzó a aplicar en mayo del año pasado. Dentro de este marco regulatorio las brechas de seguridad deben ser informadas públicamente y las empresas tiene la obligación de responder por estos inconvenientes.

La comisionada de información Elizabeth Denham dijo que la pérdida de datos personales es "más que un inconveniente" y destacó que las empresas deberían tomar las medidas adecuadas para proteger los derechos fundamentales de privacidad.

"Los datos personales de las personas son solo eso: personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hacen se enfrentarán al escrutinio de esta entidad para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad ", dijo la funcionaria según publicó The Verge.

La entidad reconoció también que British Airways cooperó en la investigación y que se hicieron mejoras en sus sistemas de seguridad luego de ocurrido este incidente.

MÁS SOBRE ESTE TEMA: 

Cómo va a cambiar internet con la nueva ley de privacidad de la Unión Europea

De qué se trata el ambicioso proyecto de transferencia de datos de Google, Facebook, Microsoft y Twitter