La aerolínea obtuvo algún reconocimiento por notificar a la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés), que aplica las normas a nivel nacional. Pero la magnitud del castigo sienta un doloroso precedente.
Londres.- La policía europea de la protección de datos tiene nuevos colmillos que están resultando ser bastante afilados. El lunes dijo a British Airways que se enfrentaba a una multa de 183 millones de libras por el robo de información de clientes de su sitio web el año pasado.
De confirmarse, se trataría de una multa récord por piratería informática y eclipsaría el máximo de 500.000 libras que pagó Facebook según las antiguas normas de la Unión Europea. La aerolínea obtuvo algún reconocimiento por notificar a la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés), que aplica las normas a nivel nacional. Pero la magnitud del castigo sienta un doloroso precedente.
El caso de British Airways, en el que datos personales de cerca de 500.000 de clientes se vieron comprometidos por hackers, es el primer caso de alto perfil del Reglamento General de Protección de Datos (GDPR) de la UE, que entró en vigor el año pasado. De alguna manera, la pena no fue tan severa como podría haber sido.
Bajo las nuevas normas, el castigo máximo es el 4% de los ingresos globales. Sin embargo, la multa anunciada por el ICO asciende al 1,5% de las ventas de British Airways en 2017. Esto se debe zl hecho de que la aerolínea reconoció el “sofisticado y malicioso ataque criminal” en su sitio web.
La sanción también podría haber sido más dura si el ICO hubiera utilizado como referencia los ingresos de IAG, la empresa matriz de British Airways, que también es propietaria de Iberia y Aer Lingus. Sensatamente, el ICO parece haber decidido excluir los ingresos de las unidades española e irlandesa, que no tuvieron nada que ver con el problema.
Pero incluso para una compañía de 9.000 millones de libras, no es un dato insignificante, ya que representa más del 5% de las ganancias operativas previstas de IAG para este año. Eso explica la caída del 1% en el precio de sus acciones el lunes y la insinuación del CEO Willie Walsh de que podría contemplar presentar una apelación.
Sin embargo, diluir la multa enviaría un mensaje equivocado a empresas como Facebook. Utilizando el mismo 1,5% de la métrica de ventas de 2017, el gigante de las redes sociales habría tenido que pagar 610 millones de dólares por su papel en el escándalo de Cambridge Analytica, en el que se comprometieron los datos personales de 87 millones de personas. Las empresas de este tamaño sólo se tomarán en serio la privacidad de los datos si los organismos de control nacionales demuestran que son tan fieros como los pintan.