British Airways enfrenta multa recorde de 183 milhões de libras por violação de dados

British Airways enfrenta multa recorde de 183 milhões de libras por violação de dados

A British Airways enfrenta uma multa recorde de 183 milhões de libras pela quebra no ano transato do seu sistema de segurança.

A multa proposta refere-se a um incidente de Ciber Segurança notificado à Information Commissioner’s Office (IOC), pela British Airways em Setembro de 2018. Esse incidente, em parte, envolveu o desvio do tráfego dos utilizadores do site da companhia aérea para um site fraudulento. Nesse site foram recolhidos os dados dos clientes, dados pessoais de aproximadamente 500.000 clientes.

A investigação da IOC averiguou que uma variedade de informações foi comprometida por acordos de segurança pouco satisfatórias na empresa, incluindo login, cartão de pagamento e detalhes de reserva da viagem, assim como, informações de nome e endereço.

Segundo a Comissária de Informação Elizabeth Denham, “os dados pessoais das pessoas são apenas isso – pessoais. Quando uma organização falha em proteger contra perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara – quando se recebe dados pessoais é necessário tomar as devidas precauções. Aqueles que não precisarem enfrentarão o escrutínio do meu escritório para verificar se revezaram as medidas apropriadas para proteger os direitos fundamentais à privacidade.”

O incidente foi divulgado pela primeira vez em 6 de setembro de 2018, quando a British Airways afirmou que aproximadamente 380.000 transações foram afetadas, os dados roubados não incluíam detalhes de viagem ou passaporte.

O Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor no ano passado e foi a maior mudança para a privacidade dos dados em 20 anos.

Até agora, a maior multa conhecida foi a de 500.000 mil libras, impostas no Facebook, pelo escândalo dos dados da Cambridge Analytica. Esse foi o valor máximo permitido de acordo com as antigas regras de proteção de dados aplicadas antes do RGPD.

A diferença na discrepância entre as duas multas, é claro, que a lei mudou entre os dois incidentes, com a chegada e uma lei que reflete o RGPD da Europa. O que permite multas até 4% do faturação anual.

A mensagem é clara – se os dados não forem tratados com o máximo de rigor, pode-se esperar uma punição severa quando algo correr mal.

A British Airways apesar da pesada multa, poderia ter sido pior: 4% do volume de negócios significaria uma multa de 500 milhões de libras.

A Companhia aérea tem agora 28 dias para recorrer. Willie Walsh, diretor executivo da IAG afirmou, “pretendemos assegurar todas as medidas apropriadas para defender vigorosamente a posição da British Airways, inclusive fazer quaisquer apelo necessário”.

Quer um diagnóstico RGPD gratuito, e um orçamento e plano corretivo? Contacte-nos: geral@strongstep.pt