O Information Commissioner’s Office (ICO), agência que trata da proteção de dados e informações no Reino Unido, aplicou uma multa recorde no país, de 183 milhões de libras (cerca de US$ 230 milhões), contra a British Airways (BA) por violação de dados de 500 mil passageiros, em 2018. Os dados vazados incluíam login, nome, endereço, reservas de viagens e informações sobre cartões de pagamento, incluindo códigos de segurança. A penalização representa 1,5% do faturamento global da BA. Desde a entrada em vigor da GDPR, a lei de proteção de dados na Europa, as empresas podem ser multadas em até 4% do faturamento global. O incidente (que aconteceu em junho do ano passado) foi divulgado pela primeira vez em 6 de setembro e foi informado, inicialmente, que cerca de 380 mil transações foram afetadas, mas que os dados roubados não incluíam detalhes de viagem ou passaporte. De toda forma, o ICO disse que a BA cooperou com a investigação e fez melhorias em seus protocolos de segurança. Até agora, a maior multa já aplicada no país havia sido de 500 mil libras, contra o Facebook, por seu papel no escândalo Cambridge Analytica. Era o valor máximo antes da GDPR.

(Nota publicada na Edição 1129 da Revista Dinheiro)