Senhoras, senhores e androides, temos um novo campeão no ranking de maiores multas já aplicadas pela General Data Protection Regulation (GDPR). A companhia aérea British Airways está prestes a ser penalizada com o pagamento de 183 milhões de libras (equivalente a US$ 230 milhões) por ter permitido o vazamento de dados sensíveis de 500 mil clientes em 2018. Na ocasião, informações como nome, endereço, detalhes de viagens e até mesmo cartões de crédito foram expostas por cibercriminosos.
Quem pretende aplicar a multa é o Gabinete do Comissário de Informação do Reino Unido (ICO), que defendeu a necessidade das empresas de adotarem as medidas apropriadas para “proteger os direitos digitais fundamentais”.
“Dados pessoais de uma pessoa são justamente isso — pessoais. Quando uma organização falha em protegê-los contra perda, danos ou roubo, isso é mais do que uma inconveniência”, afirmou a comissária Elizabeth Denham. “É por isso que a lei é clara — quando você foi confiado com dados pessoais, precisa cuidar deles”, ressaltou.
Em resposta, Alex Cruz, chairman e presidente executivo da British Airways, comentou que a companhia está “surpresa e desapontada” com a decisão da ICO, ressaltando que não foram encontradas evidências de que os dados expostos pela brecha tenha sido usada para práticas ilegais.
- Leia mais notícias sobre Legislação.
Fonte: The Verge