Il GDPR colpisce British Airways: multa di 183 milioni di sterline

British Airways

Sanzione esemplare per la compagnia di bandiera inglese, condannata a pagare una multa di 183 milioni di sterline per violazione del GDPR

 

Il GDPR non fa sconti a nessuno, tanto meno alle grandi compagnie: abbiamo sempre parlato di quanto le sanzioni previste dalla nuova Normativa in caso di mancato rispetto del regolamento siano piuttosto severe, tanto da spingere tutte la gran parte delle aziende interessate ad accelerare il processo per l’adeguamento. Quello di British Airways è un caso che andrà portato ad esempio della severità di cui sopra: la compagnia aerea britannica è infatti stata condannata al pagamento di una multa che spaventerebbe chiunque.

Le cause della sanzione

La multa di ben 183 milioni di sterline (più o meno 204 milioni di euro) è stata disposta dall’ICO (Information Commissioner’s Office) per il furto di dati che la compagnia di bandiera britannica subì lo scorso anno. Un attacco sferrato da alcuni hacker, infatti, mise in ginocchio le misure di sicurezza di British Airways riuscendo a dirottare gli utenti dal sito della compagnia ad un altro sito, tutto allo scopo di ottenere dati sensibili quali nomi, cognomi, indirizzi, e-mail, dati delle carte di credito e dei documenti, compresi di codici di sicurezza. Vittime dell’attacco hacker furono più o meno 500mila persone: secondo l’ICO, dunque, la colpa dell’accaduto è da imputarsi proprio a British Airways, colpevole di non aver predisposto delle adeguate misure di sicurezza ai dati dei propri clienti. Una palese violazione delle regole previste dal GDPR dunque, che all’epoca dei fatti era da poco entrato in vigore. La Normativa, come ben sappiamo, prevede sanzioni fino al 4% del fatturato dell’azienda ritenuta colpevole: nel caso di British Airways i 183 milioni di sterline valutati come giusto risarcimento equivalgono a più o meno l’1,5% del ricavato della compagnia nel corso del 2017. La nota compagnia aerea avrà ora a disposizione 28 giorni per ricorrere in appello.

Una dimostrazione di forza

La multa comminata a British Airways è sicuramente una grossa dimostrazione di forza da parte del GDPR, che mostra quindi ancora una volta la volontà di far rispettare le regole senza eccezione alcuna. I dati sensibili, d’altronde, sono una delle materie più scottanti di questi ultimi anni per quanto riguarda la gestione di un’azienda e la loro importanza è destinata soltanto a crescere e mai a diminuire. Logico, quindi, che non si facciano sconti a nessuna compagnia piccola o grande per delle defiance che possono causare problemi non di poco conto ai clienti delle suddette aziende. Per comprendere la portata delle sanzioni, come già accennato nel paragrafo precedente, basti pensare che la sanzione imposta a British Airways ammonta a meno della metà del massimo importo che l’azienda avrebbe potuto dover corrispondere (l’1,5% del fatturato contro un massimo del 4%). Il caso British Airways serva da lezione, dunque: sulla sicurezza dei dati sensibili non è più momento di scherzare.

 

Ivan Marra