British Airways recibe millonaria multa por filtración de datos de medio millón de pasajeros

La aerolínea bandera del Reino Unido ha recibido el penoso galardón a la multa más grande jamás recibida por una empresa de transporte aéreo, por motivo de un error en sus sistemas de información que causó la filtración de datos personales de medio millón de pasajeros en junio del año pasado.

En total, British Airways (BA) deberá pagar un monto cercano a los 223 millones de dólares por una sanción impuesta por la Oficina del Comisionado de la Información de Reino Unido.

La cifra ha sido calificada como ‘escandalosa’ considerando que es 367 veces más alta que la multa a Facebook por el escándalo de Cambridge Analytica, la cual ostentaba el puesto de la multa más elevada aplicada alguna vez en la Unión Europea costando algo más de 600 mil dólares.

¿Qué información fue robada?

Inicialmente, la aerolínea manifestó que información personal de 380 mil clientes había sido robada, pero que datos como pasaportes o datos de pago no habían logrado ser decodificadas por los hackers.

Sin embargo, investigaciones posteriores revelaron que la información de acceso, tarjetas de crédito y los detalles de reservación, incluyendo datos sobre los documentos de viaje habían sido robados.

¿Por qué la multa es tan elevada?

La respuesta es simple: nuevas regulaciones. En mayo de 2018 entró en vigencia la nueva Regulación General de Protección de Datos en la Unión Europea que, entre otras, obliga a las empresas ejercer un estricto control sobre los datos de los clientes e informar a las autoridades cualquier robo de información en máximo 3 días.

Cabe mencionar que este nuevo corpus reglamentario fue expedido para hacer frente a los repetidos casos de filtración de información personal por parte de entidades públicas y privadas que han logrado crear desconfianza en los consumidores de todo el mundo. Específicamente, se busca que las empresas destinen más recursos al desarrollo de mecanismos de defensa de la información de sus clientes.

Así, la nueva ley estipula que ante una violación de las normas de protección de datos, las compañías podrán ser sancionadas hasta por el 4% de sus ingresos. En este caso BA fue sancionada con el 1.5% de sus ingresos anuales.

British Airways tiene 28 días para apelar la sanción, aunque ya ha pedido disculpas a sus clientes por las molestias ocasionadas y, según el mismo ente sancionatorio, ya ha hecho grandes esfuerzos para mejorar sus sistemas de protección de información.