O órgão de proteção de dados do Reino Unido (conhecido pela sigla ICO) multou a companhia aérea British Airways em um valor já apontado por especialistas como o recorde na Europa: £ 183 milhões.
Em linhas gerais, a entidade informa que a empresa violou a lei de proteção de dados europeia (GDPR) ao oferecer uma segurança considerada deficitária, o que teria levado à violação de informações de cartões de crédito, nomes, endereços, reservas e logins de aproximadamente 500 mil clientes. A informação é do site The Verge.
De acordo com a reportagem, a multa aplicada a British supera (em muito) a punição de £ 500 mil contra o Facebook pelo escândalo Cambridge Analytica e que resultou na exposição de 87 milhões de dados de pessoas ao redor do mundo – a imensa maioria eram de cidadãos americanos. A British Airways terá agora 28 dias para recorrer da decisão.
LEIA MAIS SOBRE PROTEÇÃO DE DADOS
Em um comunicado, a porta voz da ICO, Elizabeth Denham, afirma que a perda de dados pessoais é “mais do que uma inconveniência” e disse que as empresas devem tomar as medidas apropriadas “para proteger os direitos fundamentais de privacidade”.
“Quando uma organização falha em proteger os dados pessoais contra perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara – quando você recebe dados pessoais, precisa cuidar dela”, disse Denham.
“Surpresa e desapontada”
O presidente da British Airways, Alex Cruz, afirmou à reportagem da The Verge que a companhia estava “surpresa e desapontada” com a decisão da ICO. Além disso, Cruz informou que a empresa não encontrou evidências de atividade fraudulenta em contas vinculadas à violação. Por fim, a companhia aérea afirma que cooperou com a investigação da agência de dados e implantou na segurança desde que a violação foi descoberta.