fbpx

Skip links

British Airways enfrenta multa recorde de 183 milhões de libras por violação de dados

British Airways enfrenta multa recorde de 183 milhões de libras por violação de dados

A British Airways enfrenta uma multa recorde de 183 milhões de libras pela quebra no ano transato do seu sistema de segurança.

A multa proposta refere-se a um incidente de Ciber Segurança notificado à Information Commissioner’s Office (IOC), pela British Airways em Setembro de 2018. Esse incidente, em parte, envolveu o desvio do tráfego dos utilizadores do site da companhia aérea para um site fraudulento. Nesse site foram recolhidos os dados dos clientes, dados pessoais de aproximadamente 500.000 clientes.

A investigação da IOC averiguou que uma variedade de informações foi comprometida por acordos de segurança pouco satisfatórias na empresa, incluindo login, cartão de pagamento e detalhes de reserva da viagem, assim como, informações de nome e endereço.

Segundo a Comissária de Informação Elizabeth Denham, “os dados pessoais das pessoas são apenas isso – pessoais. Quando uma organização falha em proteger contra perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara – quando se recebe dados pessoais é necessário tomar as devidas precauções. Aqueles que não precisarem enfrentarão o escrutínio do meu escritório para verificar se revezaram as medidas apropriadas para proteger os direitos fundamentais à privacidade.”

O incidente foi divulgado pela primeira vez em 6 de setembro de 2018, quando a British Airways afirmou que aproximadamente 380.000 transações foram afetadas, os dados roubados não incluíam detalhes de viagem ou passaporte.

O Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor no ano passado e foi a maior mudança para a privacidade dos dados em 20 anos.

Até agora, a maior multa conhecida foi a de 500.000 mil libras, impostas no Facebook, pelo escândalo dos dados da Cambridge Analytica. Esse foi o valor máximo permitido de acordo com as antigas regras de proteção de dados aplicadas antes do RGPD.

A diferença na discrepância entre as duas multas, é claro, que a lei mudou entre os dois incidentes, com a chegada e uma lei que reflete o RGPD da Europa. O que permite multas até 4% do faturação anual.

A mensagem é clara – se os dados não forem tratados com o máximo de rigor, pode-se esperar uma punição severa quando algo correr mal.

A British Airways apesar da pesada multa, poderia ter sido pior: 4% do volume de negócios significaria uma multa de 500 milhões de libras.

A Companhia aérea tem agora 28 dias para recorrer. Willie Walsh, diretor executivo da IAG afirmou, “pretendemos assegurar todas as medidas apropriadas para defender vigorosamente a posição da British Airways, inclusive fazer quaisquer apelo necessário”.

Quer um diagnóstico RGPD gratuito, e um orçamento e plano corretivo? Contacte-nos: geral@strongstep.pt

Return to top of page