Per la violazione della GDPR la British Airways ha ricevuto una multa di 204 milioni di euro

La British Airways è stata multata dalla autorità britannica per la privacy e la protezione dei dati (ICO). Il motivo è stata la violazione della GDPR. Tale violazione ha causato non solo la multa, ma un attacco hacker in cui sono stati carpiti i dati sensibili degli utenti.

Tra il 21 agosto e il 5 settembre 2018 i clienti che hanno effettuato prenotazioni sul sito e sull’applicazione della British Airways sono stati a rischio di furto di dati sensibili (personali e finanziari). Dopo l’annuncio del attacco hacker, la compagnia ha contattato i clienti interessati, raccomandando loro di contattare le rispettive banche e seguire l’iter per proteggere i conti.

Sono risultate coinvolte circa 380 mila carte di credito, di cui 244 effettivamente copiate. Tuttavia non solo sono stati rubati i dati relativi alle carte di credito (numero, data di scadenza e codice di sicurezza), ma anche nome, indirizzo, ed e-mail dei clienti.

L’ICO e la British Airways: la multa

Il commissario per le informazioni del Regno Unito Elizabeth Denham è inflessibile nel suo giudizio:

“People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights.”

D’altronde dura lex, sed lex: la legge è dura, ma è la legge. I dati personali dei clienti devono essere protetti come prescrive la legge, proprio per proteggerli da furti e azioni fraudolente come quelle avvenute nella British Airways.

Da parte sua, la British Airways ha collaborato con l’ICO per apportare miglioramenti per la protezione dei dati. Potrà inoltre presentare all’ICO osservazioni su risultati delle indagini e le sanzioni proposte.

 

 

 

 

Leave a Reply