La Information Commissioner´s Office (ICO), máxima autoridad británica en materia de protección de datos ha propuesto una sanción de 203 millones de euros (183 millones de libras esterlinas). La propuesta de sanción es consecuencia de la brecha de seguridad que la compañía sufrió en 2018 en la que datos personales de más de medio millón de pasajeros cayeron en manos de hackers. Los datos incluían números de tarjetas de crédito (incluido el código CVV), nombres, direcciones y correos electrónicos.

Según la agencia de protección de datos británica, la investigación ha revelado importantes fallos en la seguridad de los sistemas informáticos de la aerolínea.

Se trata de la primera gran multa que la ICO impone bajo el Reglamento General de Protección de Datos (RGPD) y supone el 1,5% de la facturación anual de British Airways que asciende a 11 600 millones de libras. El RGPD contempla multas que pueden ir hasta el 20% de la facturación anual.

“Cuando una organización falla en la protección de datos y no previene su pérdida, daño o robo el perjuicio va más allá de una simple inconveniencia,” declaró la presidenta de ICO Elizabeth Denham. “La ley es clara, si se te confían datos personales, tienes que cuidarlos. Aquellos que no lo hagan serán vigilados desde mi agencia para asegurarnos de que toman las medidas necesarias para proteger el derecho fundamental a la privacidad”.

El dinero recaudado con la multa irá a parar a las arcas de la hacienda británica, aunque la ICO está planteando que parte de esos fondos sean destinados a pagar las costas de las posibles apelaciones a las que tenga que hacer frente.

La aerolínea británica ha informado de que ha mejorado la seguridad de sus sistemas y ha anunciado que recurrirá la sanción antes de que esta se haga firme.

Esta multa multimillonaria es un recordatorio para las grandes corporaciones de que, en caso de que no tomen las medidas de seguridad adecuadas a la hora de custodiar datos personales, se arriesgan a sufrir multas con un impacto significativo en las cuentas de resultados.

Para poner esta multa en contexto, el año pasado la ICO impuso a Facebook la mayor multa que la anterior legislación permitía: 500,000 libras. En caso de haberse impuesto hoy la mayor multa posible a Facebook, estaríamos hablando de una multa que rebasaría ampliamente los 1000 millones de euros.