Multada British Airways por no proteger los datos de sus clientes

16/10/2020

diarioabierto.es. La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) de Reino Unido ha multado a la aerolínea con 20 millones de libras esterlinas por "no proteger" los datos personales y financieros de más de 400.000 de sus clientes.

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) de Reino Unido ha multado a British Airways (BA) con 20 millones de libras esterlinas (22 millones de euros) por «no proteger» los datos personales y financieros de más de 400.000 de sus clientes. La sanción, la mayor impuesta hasta la fecha, es mucho más baja que la planteada inicialmente, 204 millones de euros).

Una investigación del ICO descubrió que la aerolínea estaba procesando una cantidad importante de datos personales «sin las medidas de seguridad adecuadas». Este fallo infringió la ley de protección de datos y, posteriormente, BA fue objeto de un ciberataque durante 2018, que no detectó durante más de dos meses y que según el ICo se hubiera evitado si la empresa hubiera abordado estos problemas de seguridad.

«La gente confió sus datos personales a BA y esta no tomó las medidas adecuadas para mantener esos datos seguros», sentencia la comisionada de Información, Elizabeth Denham. «Su falta de acción fue inaceptable y afectó a cientos de miles de personas, lo que puede haber causado cierta ansiedad y angustia. Por eso, hemos impuesto a BA una multa de 20 millones de libras, la mayor hasta la fecha», argumenta.

Debido a que el incumplimiento de la BA ocurrió en junio de 2018, antes de que el Reino Unido dejara la UE, ICO investigó en nombre de todas las autoridades de la UE como principal autoridad de supervisión en el marco del Reglamento General de Protección de Datos. La sanción y la acción han sido aprobadas por las administraciones de la UE a través del proceso de cooperación del Reglamento.

En 2019, ICO emitió a BA una notificación de intención de multa que ascendía a 204 millones de euros. No obstante, la oficina ha argumentado que como parte del proceso de regulación se consideró tanto las alegaciones de BA como el impacto económico de Covid-19 en sus negocios antes de establecer una sanción final.

«Cuando las organizaciones toman malas decisiones sobre los datos personales de las personas, eso puede tener un impacto real en la vida de las personas. La ley nos da ahora las herramientas para animar a las empresas a tomar mejores decisiones sobre los datos, incluyendo la inversión en seguridad actualizada», zanja el ICO.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.