Trei ani de GDPR. British Airways a primit cea mai mare amendă, în valoare de 211,7 milioane de euro

În urmă cu trei ani, pe 25 mai, General Data Protection Regulation intra în vigoare în Uniunea Europeană, după o perioadă lungă de discuții și modificări aduse proiectului.

Directiva UE are scopul de a oferi un set de ”instruncțiuni” statelor membre în ceea ce privește folosirea, procesarea și arhivarea datelor cu caracter personal. Legislația introdusă în 2018 a înlocuit legi mai vechi privind protecția datelor și a oferit autorităților capacitatea de a amenda organizații de oriunde din lume, în situația în care acestea vizează sau colectează date din UE, conform BBC.

Cele mai multe amenzi date prin intermediul GDPR se referă la folosirea neadecvată a camerelor de supraveghere pentru urmărirea angajaților, dar și la nerespectarea ”dreptului de a fi uitat” invocat de consumatori care doresc să nu se mai afle pe listele de marketing ale unei companii.

Expunerea datelor personale poate costa scump companiile

Cea mai mare amendă a primitr-o British Airways, în 2019. Pentru că utilizatorii website-ului său au fost redirecționați către un site fraudulent, care a colectat date fraudulente despre 500.000 de utilizatori, cea mai mare companie aeriană din Anglia a primit o amendă de 211,7 milioane de euro.

Nici lanțul de hoteluri Marriott nu a fost mai atent cu datele personale: în 2018, acesta a fost amendat de către ICO cu 110,3 milioane de euro pentru un atac cibernetic petrecut în 2014, dar care a fost ascuns timp de patru ani. Atacul cibernetic a expus detaliile personale ale aproximativ 300 de milioane de clienți, inclusiv informații despre cardul de credit, numerele pașaportului și datele nașterii.

Potrivit datelor puse la dispoziție de cabinetul de avocatură DLA Piper și citate de Security Boulevard, din ianuarie 2021 s-au aplicat amenzi în valoare de 245,3 milioane GBP în toată Europa și au fost înregistrate un total de 160.921 încălcări ale datelor cu caracter personal