La multa a BA por la piratería de datos puede sentar un doloroso precedente

El director ejecutivo de IAG, Willie Walsh, ha insinuado que presentará una apelación si es necesario.

British Airways afronta una posible multa de 183 millones de libras por el robo de datos de clientes a través de su página web el año pasado. En comparación con las 500.000 libras de sanción que pagó Facebook (acorde con las antiguas regulaciones de la UE), esta cifra supone un nuevo récord. El caso de British Airways, en el que aproximadamente 500.000 datos personales se han visto comprometidos por hackers, pone a prueba el nuevo Reglamento General de Protección de Datos (GDPR) de la UE, que entró en vigor el año pasado.

La aerolínea notificó el ataque a la Oficina del Comisionado de Información del Reino Unido (ICO), el organismo responsable del cumplimiento de las regulaciones de la UE a nivel nacional. Bajo el nuevo reglamento de la UE, la multa máxima es del 4% de los ingresos globales. Sin embargo, la multa anunciada por el ICO solo equivale al 1,5% de las ventas de British Airways en 2017.

La cifra se explica por la decisión de la aerolínea de notificar voluntariamente al ICO la sustracción de datos. La sanción podría haber sido más dura si el organismo hubiera utilizado los ingresos de IAG, la empresa matriz de British Airways (que también es propietaria de Iberia y Aer Lingus) para fijar el montante.

La multa supone un duro golpe, incluso para una empresa valorada en 9.000 millones de libras, ya que representa más del 5% de las ganancias operativas previstas por IAG para este año. El director ejecutivo de IAG, Willie Walsh, ha insinuado que presentará una apelación si es necesario.

No obstante, reducir la multa enviaría un mensaje equivocado a empresas como Facebook. Utilizando un criterio equivalente (1,5% en ventas), Facebook tendría que haber pagado 610 millones de dólares por su papel en el escándalo de Cambridge Analytica, en el que se comprometieron los datos personales de 87 millones de usuarios. Las empresas de este tamaño solo se tomarán en serio la privacidad de los datos de sus usuarios si los organismos nacionales, tales como el ICO, se mantienen firmes.

 

Normas