A companhia aérea British Airways está em vias de ter de pagar a maior multa de toda a história da Regulamentação Geral de Proteção aos Dados da Europa (General Data Protection Regulation, ou, simplesmente, GDPR). O órgão responsável pela supervisão da lei pede o pagamento de £183 milhões (cerca de US$ 230 milhões) — um montante maior do que o escândalo que envolveu o Facebook e a finada empresa de análise de mercado Cambridge Analytica.
O motivo para a multa pedida remete ao final de 2018, quando a British Airways, por motivo de falha de segurança, acabou vazando dados como nomes completos, endereços, detalhes de passagens e viagens feitas e agendadas, login e cartão de crédito de aproximadamente 500 mil clientes. O ICO (sigla em inglês para “Escritório do Comissário de Informações”) alega que o incidente poderia ter sido evitado se as implementações de segurança online da empresa aérea não fossem “tão pobres”.
“Os dados pessoais das pessoas são exatamente isso – pessoais. Quando uma organização falha em protegê-los de perdas, danos ou roubo, isso é mais do que um mero inconveniente. É por isso que a lei é clara – quando dados pessoais lhe são confiados, você deve cuidar deles. Aqueles que não o fizerem enfrentarão o escrutínio de meu escritório, que vai averiguar se eles tomaram as medidas apropriadas para proteger esses direitos fundamentais à privacidade”, disse Elizabeth Denham, do ICO, em um comunicado à imprensa do Reino Unido.
O valor supera, e muito, a multa de £ 500 mil (US$ 626 mil) paga pelo Facebook em virtude do escândalo Cambridge Analytica, ainda que o caso da rede social tenha afetado bem mais pessoas do que o da British Airways (foram impactados 87 milhões de usuários da plataforma social). Mas há um motivo para isso: o escândalo do Facebook correu em julgamento segundo as normas antigas de proteção a dados no ambiente digital. A British Airways já responde sob a tutela completa da nova regulamentação, que prevê punição de até 4% do faturamento global da empresa no ano anterior ao episódio criminoso: segundo o site Statista, a companhia aérea, em 2017, apresentou números na casa dos £ 12,2 bilhões, ou seja, aproximadamente 1,5% desse valor corresponde à multa.
Respondendo ao pedido do ICO, o executivo e chairman da British Airways, Alex Cruz, se disse “surpreso e desapontado”, ressaltando que as investigações internas feitas pela companhia aérea não encontraram nenhuma atividade fraudulenta em relação às contas de seus usuários. O ICO ressaltou, porém, que a empresa tem sido amplamente cooperativa com as investigações independentes e já aprimorou suas medidas de segurança desde então.
A British Airways tem ainda 28 dias para apelar da decisão.
