O Gabinete do Comissariado de Informação do Reino Unido (ICO) ordenou o pagamento de uma multa de 183,39 milhões de libras esterlinas (R$ 872 milhões na corretagem do dia) à British Airways pelo vazamento de informações de 500 mil consumidores por meio de seu site em junho de 2018. A pena é baseada na Lei Geral de Proteção de Dados (GDPR) da Europa e na Lei de Proteção de Dados do Reino Unido, e equivale a 1,5% da receita da companhia aérea em 2017. Se confirmada, a punição aplicada será a maior desde que a GDPR foi implementada.
Em nota enviada à imprensa nesta segunda-feira, 8, a comissária da informação, Elizabeth Denham, disse que a investigação do seu gabinete apontou que uma série de dados foram comprometidos em um ataque hacker por causa de baixa segurança. Dados como logins de acesso, informações de cartões de crédito, de agendamento de viagens e até nomes e endereços dos consumidores foram facilmente acessados.
“Quando uma organização falha em proteger os dados contra perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara: quando à empresa são confiados dados pessoais, precisa cuidar deles. Esses são aqueles que não vão enfrentar o escrutínio da ICO para verificar se tomaram as medidas adequadas para proteger os direitos fundamentais de privacidade”, disse Denham.
Por sua vez, Willie Walsh, CEO do International Airline Group – companhia que controla a British Airways –, respondeu que pretende recorrer da decisão: “Nós pretendemos tomar todos os passos apropriados para defender a posição de nossa empresa aérea com vigor, incluindo fazer quaisquer apelações necessárias”.
Vale lembrar, o ICO multou o Facebook em 500 mil libras esterlinas por falhar na proteção das informações de seus usuários no escândalo da Cambridge Analytica em 2018. Embora tenha sido um vazamento severamente maior (87 milhões de pessoas), o Facebook foi multado antes da GDPR entrar em vigor.
