L’Autorità data protection inglese, l’Information Commissioner’s Office, ha sanzionato British Airways con una multa di oltre 22 milioni di Euro per trattamento dati personali (inclusi dati finanziari) di oltre 400.000 clienti in assenza di adeguate misure di sicurezza: BA si sarebbe accorta di un data breach solo decorsi due mesi dall’incidente.

Nel Luglio 2019 l’ICO aveva già notificato alla compagnia l’intenzione di comminare una sanzione per 204.6 milioni di euro per violazione dell’art. 32 GDPR, che avrebbe rappresentato l’1,5% del fatturato annuo della compagnia aerea inglese.

Rispetto all’importo iniziale, la sanzione finale è stata drasticamente ridotta a 20 milioni di sterline: l’ICO ha sottolineato che nel fissare l’importo della sanzione ha tenuto conto anche dell’impatto economico della pandemia COVID-19 sul settore aereo.

La sanzione resta comunque “la maggiore inflitta fino ad oggi” nel Regno Unito.

Link al provvedimento QUI.