La Autoridad de Protección de Datos de Reino Unido (ICO) propone sanciones de entre 100 y 200 millones de euros a British Airways y Marriott por sus brechas de seguridad.

Comparte

La Autoridad de Control en materia deprotección de datos de Reino Unido –Information Commissioner’s Office o ICO- hapublicado dos propuestas de sanción a la aerolínea British Airways, por valorde 183 millones de libras (más de 200 millones de euros) y a la cadena dehoteles Marriott,  por valor de 183millones de libras (más de 100 millones de euros) por sus respectivas brechasde seguridad ocurridas en 2018.

En el caso de British Airways, lapropuesta de multa se refiere a una brecha de seguridad que implicaba que eltráfico de los usuarios del sitio web de British Airways se desviara a una webfraudulenta. A través de esta web falsa, los datos personales deaproximadamente 500.000 clientes se vieron comprometidos.

Por su parte, la brecha de seguridadde Marriott hizo que los datos personales contenidos en aproximadamente 339millones de registros de huéspedes en todo el mundo fueran expuestos, de loscuales alrededor de 30 millones se referían a residentes de 31 países delEspacio Económico Europeo (EEE).

Asimismo, la Autoridad de Protección de Datos de Rumanía ha impuesto su primera sanción desde la aplicación del RGPD, por valor de 130.000 euros, a Unicredit Bank,  por falta de aplicación de medidas técnicas y organizativas adecuadas, tanto en la determinación de los medios de tratamiento como en las propias operaciones de tratamiento.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-ico-announces-intention-to-fine-british-airways/

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/

https://edpb.europa.eu/news/national-news/2019/first-fine-romanian-supervisory-authority_es

Leer más

Posts relacionados que podrían interesarte

4, septiembre 2019

La AEPD publica el listado de tratamientos que no requieren una evaluación de impacto relativa a la protección de datos.

11, marzo 2021

Virginia sigue las líneas de California y aprueba su ley de protección de datos

18, abril 2024

Hong Kong aprueba los primeros ETF de Bitcoin y Ether

10, junio 2021

Sanción en Suecia por una filtración de las grabaciones de servicios de atención al ciudadano

4, julio 2019

Bet365 deberá levantar la restricción a un jugador online con ganancias superiores a la media.

27, octubre 2022

El CEPD saca a consulta pública las nuevas Directrices 8/2022 para la identificación de la autoridad de control competente