El organismo de control de la privacidad de los datos del Reino Unido ha multado a British Airways con más de £ 183 millones después de que los piratas informáticos robaran el año pasado datos bancarios de cientos de miles de pasajeros. dijo la pareja el lunes.

La Oficina del Comisionado de Información del Reino Unido (ICO) dijo que había emitido un aviso de su intención de multar a BA £ 183,39 millones ($ 229,7 millones, 205 millones de euros) por infracciones de las normas de protección de datos de la UE, o GDPR.

"Los datos personales de las personas son solo eso:personales, ", Dijo la comisionada de Información Elizabeth Denham en un comunicado.

"Cuando una organización no la protege de pérdidas, Daño o robo es más que un inconveniente. Por eso la ley es clara:cuando se le confían datos personales, debe cuidarlos, " ella añadió.

En una declaración separada, El grupo matriz de BA, IAG, dijo que la multa equivalía al 1,5 por ciento de la facturación de British Airways en 2017. Las empresas pueden recibir una multa de hasta el cuatro por ciento de la facturación global anual por infringir las normas de protección de datos de la UE.

La multa equivale a más del 7 por ciento del beneficio neto de IAG el año pasado.

El director ejecutivo de IAG, Willie Walsh, dijo que consideraría apelar la sanción, ya que busca "tomar todas las medidas apropiadas para defender la posición de la aerolínea enérgicamente".

El director ejecutivo de BA, Alex Cruz, dijo que la aerolínea estaba "sorprendida y decepcionada" por el castigo.

"British Airways respondió rápidamente a un acto delictivo para robar los datos de los clientes, ", dijo en el comunicado.

"No hemos encontrado evidencia de fraude / actividad fraudulenta en las cuentas vinculadas al robo. Pedimos disculpas a nuestros clientes por cualquier inconveniente causado por este evento. ", Agregó Cruz.

Las acciones de IAG bajaron un 1,0 por ciento tras el anuncio y en las primeras operaciones del índice de referencia FTSE 100 de Londres. que se redujo un 0,25 por ciento en general.

Datos personales de aproximadamente 500, 000 clientes se vieron comprometidos, a partir de junio de 2018, dijo el ICO el lunes.

Esto fue poco después de que la Unión Europea introdujera su ley de protección de datos más estricta, el Reglamento General de Protección de Datos (RGPD).

Mientras tanto, BA reveló públicamente el hack en septiembre.

Los datos robados incluían nombres de clientes, direcciones postales, direcciones de correo electrónico e información de tarjetas de crédito.

Sin embargo, el incumplimiento de 15 días, que se fijó en el descubrimiento, no involucró detalles de viaje o pasaporte.

Tras la divulgación del hack, BA prometió compensar a los clientes afectados y publicó anuncios de página completa en los periódicos del Reino Unido para disculparse con los pasajeros.

Mientras tanto, había descrito el robo masivo como "un muy sofisticado, malicioso, ataque criminal en nuestro sitio web ".

IAG es propietario de cinco aerolíneas, incluyendo también Aer Lingus, Iberia, Level y Vueling, ninguno de los cuales se vio afectado por el hack.

GDPR establece el principio clave de que las personas deben otorgar explícitamente permiso para que se utilicen sus datos.

El caso de las nuevas reglas se había visto impulsado por un escándalo sobre la recolección de datos de usuarios de Facebook por parte de Cambridge Analytica. una firma de investigación política estadounidense-británica, para las elecciones presidenciales de EE. UU. de 2016.

© 2019 AFP