British Airways ha ricevuto una multa da 183 milioni di sterline per violazione del GDPR

L’Information Commissioner’s Office (ICO), l’autorità per la tutela della privacy nel Regno Unito, ha imposto una multa da 183 milioni di sterline (circa 204 milioni di euro) alla compagnia aerea British Airways, per il grande furto di dati dei suoi clienti avvenuto lo scorso anno. All’epoca gli hacker erano riusciti a dirottare il traffico dei clienti di British Airways dal suo sito ufficiale a un altro, riuscendo a ottenere informazioni come nomi, indirizzi email, informazioni sulle loro carte di credito e codici di sicurezza. Il furto di dati interessò circa 500mila persone e, secondo l’ICO, fu reso possibile da una inadeguata gestione della sicurezza informatica da parte di British Airways.

La multa è stata decisa per violazione del GDPR, il nuovo regolamento sulla privacy dell’Unione Europea pienamente in vigore dallo scorso anno. Il GDPR prevede multe fino al 4 per cento del fatturato dell’azienda coinvolta, nel caso in cui siano violate le regole imposte per tutelare la privacy dei loro clienti. La multa dell’ICO è stata calcolata sulla base dell’1,5 per cento degli interi ricavi di British Airways nel 2017, quindi senza applicare la massima aliquota prevista dal GDPR. Ora la compagnia aerea avrà 28 giorni di tempo per ricorrere in appello.