British Airways pode ter infringido o RGPD

0
139
British Airways pode ter infringido o RGPD
British Airways pode ter infringido o RGPD

A companhia aérea British Airways pode vir a pagar uma das maiores multas de que há conhecimento relativas a infrações ao Regulamento Geral de Proteção de Dados (RGPD). A multa de cerca de 204 milhões de euros está relacionada com um incidente de segurança, no ano passado.

No Reino Unido, é a ICO (Information Commisioner’s Office) a entidade responsável pela salvaguarda do RGPD e privacidade dos cidadãos que esclarece que “este incidente em parte envolvia o direcionamento de tráfego de utilizadores do site da British Airways para um site fraudulento”, explica a entidade, indicando ainda que “através do falso site, os dados de clientes foram recolhidos pelos atacantes”. Terá sido desta forma que aproximadamente 500 mil clientes da British Airways foram afetados pela situação, que a ICO estima que tenha começado algures em junho do ano passado.

A entidade refere que, durante a investigação, terá percebido que os hackers tiveram acesso a vários dados, incluindo dados de acesso, cartões e dados pessoais, como nomes ou moradas. Apesar de reconhecer que a British Airways teve uma posição “cooperante”, o regulador britânico considera que este ataque foi explorado devido “à fraca segurança da empresa”.

Em março deste ano, a União Europeia totalizava um valor de 56 milhões de euros de multas do RGPD, resultantes de cerca de 200 mil queixas. Deste bolo global, a maior multa foi aplicada à Google, em França, que pagou cerca de 50 milhões de euros.

Em Portugal, de acordo com os valores divulgados pela Comissão Nacional de Proteção de Dados, entre 25 de maio de 2018 e 30 de abril deste ano, foram aplicadas seis coimas, no valor global de 424 mil euros.

O Regulamento Geral de Proteção de Dados passou a ter aplicabilidade direta nos Estados-membros da União Europeia a partir do dia 25 de maio de 2018, após um período de transição de cerca de dois anos. Entre as várias medidas, teve como principal objetivo a uniformização das práticas de proteção de dados dos cidadãos entre os vários Estados-membros da União Europeia.

Fonte: Le Figaro

Veja também…

Deixe uma resposta