La Autoridad de Control en materia deprotección de datos de Reino Unido –Information Commissioner’s Office o ICO- hapublicado dos propuestas de sanción a la aerolínea British Airways, por valorde 183 millones de libras (más de 200 millones de euros) y a la cadena dehoteles Marriott, por valor de 183millones de libras (más de 100 millones de euros) por sus respectivas brechasde seguridad ocurridas en 2018.
En el caso de British Airways, lapropuesta de multa se refiere a una brecha de seguridad que implicaba que eltráfico de los usuarios del sitio web de British Airways se desviara a una webfraudulenta. A través de esta web falsa, los datos personales deaproximadamente 500.000 clientes se vieron comprometidos.
Por su parte, la brecha de seguridadde Marriott hizo que los datos personales contenidos en aproximadamente 339millones de registros de huéspedes en todo el mundo fueran expuestos, de loscuales alrededor de 30 millones se referían a residentes de 31 países delEspacio Económico Europeo (EEE).
Asimismo, la Autoridad de Protección de Datos de Rumanía ha impuesto su primera sanción desde la aplicación del RGPD, por valor de 130.000 euros, a Unicredit Bank, por falta de aplicación de medidas técnicas y organizativas adecuadas, tanto en la determinación de los medios de tratamiento como en las propias operaciones de tratamiento.
https://edpb.europa.eu/news/national-news/2019/first-fine-romanian-supervisory-authority_es