BRITISH AIRWAYS (BA), la aerolínea de bandera del país, solía dar mucha importancia en su publicidad a ser “la aerolínea favorita del mundo”. Ese eslogan, que la aerolínea usó entre 1989 y 2004, pregonaba su estatus como la aerolínea más grande del mundo por número de pasajeros internacionales. British Airways también afirmó brindar algunos de los mejores servicios del mundo, por ejemplo, al presentar los primeros asientos de avión totalmente planos del mundo en 1995. Pero ahora es una aerolínea que tanto a los pasajeros como a los periodistas les encanta odiar. En los últimos años, se deshizo de la comida y bebida gratis en clase económica en la mayoría de los vuelos de corta distancia, aumentó en un 20% los asientos en algunos de sus aviones y, horror de los horrores, eliminó las flores frescas de sus baños en primera clase.
Pero nada ha ejemplificado tanto la caída de los estándares de servicio en BA como un ataque de datos el verano pasado en el que alrededor de 500,000 personas vieron sus datos personales, incluidos los datos de sus tarjetas de crédito, robados por piratas informáticos. El 8 de julio, la Oficina del Comisionado de Información (ICO), un regulador británico, dijo que tenía la intención de multar a la aerolínea con 183 millones de libras esterlinas (229 millones de dólares) por la violación de datos. Esta es la multa más grande jamás impuesta por una violación de datos y la primera desde la introducción de una regulación de privacidad de datos más estricta en toda la Unión Europea: el Reglamento General de Protección de Datos (GDPR). Elizabeth Denham, la Comisionada de Información, respondiendo a la noticia de la multa, dijo: “Los datos personales de las personas son solo eso: personales”. Las empresas ahora deberían esperar recibir grandes multas si infringen las reglas.
Rafi Azim-Khan, jefe de privacidad de datos de Pillsbury, un bufete de abogados, advierte que esta será la primera de muchas grandes multas impuestas a las empresas por violaciones de datos. El ICO había advertido durante mucho tiempo que comenzaría a imponer multas mucho mayores después de la introducción de las reglas de GDPR. La sanción más grande que la ICO había impuesto alguna vez (una multa de 500 000 libras esterlinas impuesta a Facebook, un gigante de las redes sociales, por su papel en el escándalo de recolección de datos de Cambridge Analytica) fue el máximo permitido bajo el conjunto anterior de medidas de protección de datos. normas. El ICO ahora puede imponer multas de hasta el 4% de la facturación anual de una empresa. A BA se le impuso el 1,5 % de su facturación en 2017, el ejercicio fiscal anterior a la infracción. Los reguladores en Francia, Alemania e Irlanda ya están husmeando en los asuntos de varios gigantes tecnológicos y dicen que no tienen miedo de usar sus nuevos poderes al máximo.
Pero lo que realmente enojó a aquellos a quienes les robaron sus datos fue la reacción de la gerencia de IAG, el grupo propietario de British Airways, que se negó a asumir la responsabilidad incondicional por la violación. En un comunicado, Alex Cruz, el jefe de BA, dijo: “Estamos sorprendidos y decepcionados con este hallazgo inicial de la ICO”. Mientras tanto, se citó a Willie Walsh, director ejecutivo de IAG, diciendo: “Tenemos la intención de tomar todas las medidas apropiadas para defender vigorosamente la posición de la aerolínea, incluida la realización de las apelaciones necesarias”. Aunque IAG se disculpó con sus clientes por cualquier “inconveniencia” causada, buscó culpar a delincuentes no especificados por el ataque. Y esa es exactamente la razón por la que se le ha dado al ICO el poder de imponer multas tan grandes: para obligar a las empresas a tomar medidas para evitar que ocurran ataques, en lugar de simplemente pasar la pelota cuando suceden.