O órgão de vigilância da privacidade de dados do Reino Unido multou a British Airways em mais de £ 183 milhões depois que hackers roubaram dados bancários de centenas de milhares de passageiros no ano passado, o par disse na segunda-feira.

O Gabinete do Comissário de Informação do Reino Unido (ICO) disse que emitiu um aviso de sua intenção de multar BA £ 183,39 milhões ($ 229,7 milhões, 205 milhões de euros) por infrações às regras de proteção de dados da UE, ou GDPR.

"Os dados pessoais das pessoas são apenas isso - pessoais, "A Comissária de Informação Elizabeth Denham disse em um comunicado.

“Quando uma organização falha em protegê-la contra perdas, danos ou roubo é mais do que um inconveniente. É por isso que a lei é clara - quando são confiados dados pessoais a você, você deve cuidar deles, " ela adicionou.

Em uma declaração separada, O grupo IAG da BA disse que a multa era equivalente a 1,5% do faturamento da British Airways em 2017. As empresas podem ser multadas em até 4% do faturamento global anual por violar as regras de proteção de dados da UE.

A multa equivale a mais de 7% do lucro líquido do IAG no ano passado.

O presidente-executivo do IAG, Willie Walsh, disse que consideraria apelar da penalidade, pois busca "tomar todas as medidas apropriadas para defender vigorosamente a posição da companhia aérea".

O CEO da BA, Alex Cruz, disse que a companhia aérea ficou "surpresa e decepcionada" com a punição.

"A British Airways respondeu rapidamente a um ato criminoso de roubar dados de clientes, "disse ele no comunicado.

"Não encontramos evidências de fraude / atividade fraudulenta em contas vinculadas ao roubo. Pedimos desculpas aos nossos clientes por qualquer inconveniente causado por esse evento, "Cruz acrescentou.

As ações da IAG caíram 1,0 por cento após o anúncio e no início das negociações no índice de referência FTSE 100 de Londres, que caiu 0,25% no geral.

Dados pessoais de aproximadamente 500, 000 clientes foram comprometidos, começando em junho de 2018, a OIC disse segunda-feira.

Isso foi logo depois que a União Europeia introduziu sua lei de proteção de dados mais rígida, o Regulamento Geral de Proteção de Dados (GDPR).

BA, entretanto, revelou publicamente o hack em setembro.

Os dados roubados incluíam nomes de clientes, endereços postais, endereços de e-mail e informações de cartão de crédito.

No entanto, a violação de 15 dias, que foi corrigido na descoberta, não envolvia detalhes de viagem ou passaporte.

Após a divulgação do hack, A BA prometeu compensar os clientes afetados e publicou anúncios de página inteira nos jornais do Reino Unido para pedir desculpas aos passageiros.

Enquanto isso, havia descrito o roubo em massa como "um muito sofisticado, malicioso, ataque criminoso ao nosso site ".

IAG é proprietária de cinco companhias aéreas, incluindo também a Aer Lingus, Ibéria, Nível e Vueling, nenhum dos quais foi afetado pelo hack.

O GDPR estabelece o princípio fundamental de que os indivíduos devem conceder permissão explicitamente para que seus dados sejam usados.

O caso das novas regras foi impulsionado por um escândalo sobre a coleta de dados de usuários do Facebook pela Cambridge Analytica, uma empresa de pesquisa política americana-britânica, para a eleição presidencial de 2016 nos EUA.

© 2019 AFP