La Autoridad de Protección de Datos de Reino Unido (ICO) propone sanciones de entre 100 y 200 millones de euros a British Airways y Marriott por sus brechas de seguridad.

La Autoridad de Control en materia de protección de datos de Reino Unido –Information Commissioner’s Office o ICO- ha publicado dos propuestas de sanción a la aerolínea British Airways, por valor de 183 millones de libras (más de 200 millones de euros) y a la cadena de hoteles Marriott,  por valor de 183 millones de libras (más de 100 millones de euros) por sus respectivas brechas de seguridad ocurridas en 2018.

En el caso de British Airways, la propuesta de multa se refiere a una brecha de seguridad que implicaba que el tráfico de los usuarios del sitio web de British Airways se desviara a una web fraudulenta. A través de esta web falsa, los datos personales de aproximadamente 500.000 clientes se vieron comprometidos.

Por su parte, la brecha de seguridad de Marriott hizo que los datos personales contenidos en aproximadamente 339 millones de registros de huéspedes en todo el mundo fueran expuestos, de los cuales alrededor de 30 millones se referían a residentes de 31 países del Espacio Económico Europeo (EEE).

Asimismo, la Autoridad de Protección de Datos de Rumanía ha impuesto su primera sanción desde la aplicación del RGPD, por valor de 130.000 euros, a Unicredit Bank,  por falta de aplicación de medidas técnicas y organizativas adecuadas, tanto en la determinación de los medios de tratamiento como en las propias operaciones de tratamiento.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-ico-announces-intention-to-fine-british-airways/

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/

https://edpb.europa.eu/news/national-news/2019/first-fine-romanian-supervisory-authority_es