As autoridades britânicas, muito por conta da nova lei de proteção dados europeia GPDR, disseram na segunda-feira (8) que pretendem multar a British Airways em quase US$ 230 milhões por ter violado dados pessoais dos passageiros no ano passado.
Essa é a maior multa sob a nova lei europeia de proteção de dados (GPDR) contra uma empresa por lapsos de privacidade e uso indevido de dados pessoais.
Segundo a acusação, por falta de segurança da empresa, hackers conseguiram desviar cerca de 500 mil clientes que acessavam o site da companhia aérea para uma plataforma fraudulenta, no qual dados pessoais como nomes, informações de login, endereços e detalhes de pagamento foram roubados.
Para o advogado da Lee, Brock, Camargo Advogados (LBCA), Paulo Vinicius de Carvalho Soares, esse furto de dados pessoais é um exemplo do potencial danoso aos titulares que tiveram a exposição dos dados e do perfil de compra, mas também à própria companhia aérea.
“Esse novo recorde expõe a imagem da British Airways quanto a necessidade de reforço da proteção de dados. A multa não foi fixada pelo Comitê Europeu de Proteção de Dados, mas, sim, pelo ICO, órgão britânico desvinculado dos limites das multas da GPDR europeia”, avaliou Soares.
Na segunda-feira, após anúncio do ICO, a companhia informou que não estava ciente de nenhum roubo.
GDPR e LGPD na proteção de dados pessoais
A similaridade das leis GDPR e LGPD ultrapassam a grafia com siglas de quatro letras. Pioneira na regulamentação e proteção de dados pessoais, a General Data Protection Regulation (GDPR) é a lei europeia que entrou em vigor em maio de 2018. Seu objetivo é proteger todos os cidadãos da UE contra a violação de privacidade e dados.
Na América Latina, o Brasil é um dos países com a regulamentação mais atrasada. A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em dezembro de 2020, chega para fixar parâmetros do mesmo tema da lei européia. No Chile, a legislação de proteção de dados foi decretada em 1999 e, na Argentina, em 2000. Países como Colômbia e Uruguai também seguem avançados quando o assunto é a segurança da informação.
