Las primeras multas por incumplimiento del GDPR comienzan a llover. British Airways y la cadena hotelera Marriott han sido multados con la cifra récord de 204 millones (1,5% de las ventas) y 111 millones de euros, (0,53% de su facturación) respectivamente. Ambas compañías tendrán que pagar la sanción a la agencia británica de protección de datos personales.
Caso British Airways
British Airways pagará la multa tras haber sido víctima de un robo de datos financieros de cientos de miles de clientes en 2018 tras un fallo informático. «Estamos sorprendidos y decepcionados con los decisión de sanción«, afirma British Airways. «Y es que, de momento no se han encontrado evidencias de ninguna actividad fraudulenta en las cuentas afectadas por este robo», lamenta el CEO de British Airways en un comunicado.
Caso Marriott International
Marriott International, por su parte, ha sido sancionado por el hackeo a la base de datos de su cadena de hoteles Starwood en noviembre pasado. El grupo ha revelado que el sistema de reservas de Starwood llevaba implantado desde 2014 y la acción criminal podría afectar a 383 millones de personas, incluyendo 30 millones de europeos. Marriott explica que tomó medidas en consecuencia al hackeo y no ha dejado de expresar su insatisfacción con la decisión. «Estamos decepcionados con esta notificación de la Oficina del Comisionado de Información, que sin duda, recurriremos», explica el gerente general de Marriott en una declaración.
La nueva normativa GDPR fue diseñada para adaptar y modernizar la legislación y armonizar el marco legal europeo en esta área. Todas las empresas, organismos públicos y asociaciones en los 28 Estados miembros de la Unión Europea que recopilan datos personales sobre residentes europeos deben acatarla. Las organizaciones de países fuera de la UE que operen aquí y recopilen datos de europeos también están sujetos a la normativa.