Tras el primer aniversario del Reglamento General de Protección de Datos, las multas siguen llegando a las grandes empresas. En ese sentido, se esperaba que las sanciones récord se impusieran sobre las compañías que más noticias adversas generan en el tratamiento de datos, como Facebook. Finalmente no será así, pues tal y como la Oficina del Comisionado de Información de Reino Unido (ICO, en inglés) ha comunicado a British Airways, que pertenece al mismo grupo de Iberia, IAG, tienen la intención de multarles con 183,39 millones de libras (204,6 millones de euros).
La multa se debe a una brecha de seguridad de British Airways que fue explotada por hackers el pasado 7 de septiembre de 2018. Gracias a ella, según comunicó la aerolínea, estuvieron afectados los datos de 380.000 clientes, aunque más tarde la cifra se redujo a 240.000. Pese a ello, la ICO eleva el número de personas que podrían haber sufrido la brecha a 500.000 personas.
El ataque de los hackers permitió que obtuvieran información crítica de los usuarios de web de la compañía, como datos de inicio de sesión, de pago y tarjeta de crédito y detalles de reserva, así como nombre y dirección del domicilio.
Multa récord para una problemática que British Airways ha ido mejorando desde que se hizo pública
El RGPD exige que empresas que den servicio en la Unión Europea informen de que han sufrido brechas de forma pública. Cuando eso ocurre, la multa puede ser de hasta el 4% de los ingresos totales de una empresa. En este caso, la intitución británica impone una multa por el 1,5%, es decir, que podría haberse enfrentado a una cifra mucho mayor.
Sin llegar a ella, los 204,6 millones de euros que la ICO tiene intención de imponer son un récord absoluto por aplicación del RGPD en la Unión Europea. Anteriormente, por haberse destapado Cambridge Analytica antes de la entrada en vigor del reglamento, Reino Unido sólo impuso a Facebook una multa de 500.000 libras. Italia impuso a los de Mark Zuckerberg una por 10 millones de euros, y Estados Unidos prepara una muchísimo mayor, pero no son por el RGPD.
Hasta ahora, el récord lo ostentaba Google por una multa de 50 millones de euros impuesta en Francia por no cumplir con la nueva regulación en cuanto a la transparencia de lo que hacían con los datos de los usuarios a lo largo de sus servicios en la web. Adicionalmente, se había librado de otra gran multa por Google+, como Facebook, por sufrir una brecha antes de la entrada en vigor del RGPD.
British Airways ha hecho mejoras en sus sistemas de seguridad desde que informó de los problemas, según la ICO, que le da 28 días para presentar una apelación.
Imágenes | Steve Lynes y Daniel Mennerich Vía | Xataka