RGPD. British Airways enfrenta multa recorde de 204 milhões de euros

British Airways
Fonte: Pixabay

A companhia aérea pode vir a enfrentar uma das maiores multas relativas a infrações ao Regulamento Geral de Proteção de Dados (RGPD). A multa milionária está ligada a um incidente de segurança, no ano passado.

No Reino Unido, é a ICO (Information Commisioner’s Office) a entidade responsável pela salvaguarda do RGPD e privacidade dos cidadãos. Através de um comunicado, foi anunciada a intenção de aplicar uma multa de 183,39 milhões de libras (cerca de 204,7 milhões de euros, à conversão atual), por infrações ao regulamento europeu.

A ICO indica que esta multa está ligada à notificação de um incidente, em setembro de 2018. “Este incidente em parte envolvia o direcionamento de tráfego de utilizadores do site da British Airways para um site fraudulento”, explica a entidade, indicando ainda que “através do falso site, os dados de clientes foram recolhidos pelos atacantes”. Terá sido desta forma que aproximadamente 500 mil clientes da British Airways foram afetados pela situação, que a ICO estima que tenha começado algures em junho do ano passado.

Leia também | Parlamento aprova lei sobre aplicação do Regulamento Geral da Proteção de Dados

A entidade refere que, durante a investigação, terá percebido que os hackers tiveram acesso a vários dados, incluindo dados de acesso, cartões e dados pessoais, como nomes ou moradas. Apesar de reconhecer que a British Airways teve uma posição “cooperante”, o regulador britânico considera que este ataque foi explorado devido “à fraca segurança da empresa”.

“Os dados pessoais são só isso – pessoais. Quando uma organização falha de protegê-los de perdas, danos ou roubo isso é mais do que uma inconveniência. É por isso que a lei é clara – quando são confiados os dados pessoais, é obrigatório tomar conta deles”, aponta a Comissária da ICO, Elizabeth Denham, citada em comunicado.

Leia também | “A era digital trouxe a economia dos dados e está a mudar os consumidores”

Por agora, a ICO anuncia o plano de multa, mas frisa que ainda vai ter em conta as declarações da companhia aérea para tomar uma decisão final.

Em março deste ano, a União Europeia totalizava um valor de 56 milhões de euros de multas do RGPD, resultantes de cerca de 200 mil queixas. Deste bolo global, a maior multa foi aplicada à Google, em França – cerca de 50 milhões de euros.

Leia também | Reino Unido diz que empresas de anúncios online estão a violar privacidade dos utilizadores

Em Portugal, de acordo com os valores divulgados pela Comissão Nacional de Proteção de Dados, entre 25 de maio de 2018 e 30 de abril deste ano, foram aplicadas seis coimas, no valor global de 424 mil euros.

O Regulamento Geral de Proteção de Dados passou a ter aplicabilidade direta nos Estados-membros da União Europeia a partir do dia 25 de maio de 2018, após um período de transição de cerca de dois anos. Entre as várias medidas, teve como principal objetivo a uniformização das práticas de proteção de dados dos cidadãos entre os vários Estados-membros da União Europeia.

 

Pragas na internet. E o Spam, o RGPD não prometeu exterminá-lo?