RGPD : British Airways va payer une amende de 204 millions d'euros
Cybersécurité

RGPD : British Airways va payer une amende de 204 millions d’euros

L'organisme de surveillance britannique estime que l'entreprise n'a pas respecté le règlement européen en vigueur.

Si cela venait à se confirmer, l’amende que l’ICO (Information Commissioner’s Office) veut infliger à la société British Airways, pour non-respect du RGPD, serait un record. En effet, l’organe de régulation britannique estime que l’entreprise n’a pas respecté le règlement européen en matière de protection de données personnelles. Pour cette raison, l’ICO pourrait contraindre British Airways à payer la somme de 183 millions de livres, soit 204 millions d’euros.

500 000 clients seraient concernés

L’infraction remonte à l’année dernière. L’organisme de surveillance britannique a déclaré que : « les mauvaises dispositions en matière de sécurité, chez British Airways, ont entraîné la violation des informations relatives aux cartes de crédit, aux noms, aux adresses postales et mails, et aux détails de réservation de voyage, pour 500 000 clients ». Si la décision venait à se confirmer, cette amende serait un record, dans le cadre du RGPD.

Récemment, en France, une amende de 400 000 euros a été infligée à une agence immobilière. La CNIL a estimé que l’entreprise « avait porté atteinte à la sécurité des données de ses clients et ne respectait pas les durées de conservation ». C’est un utilisateur de Sergic, l’agence immobilière en question, qui avait porté plainte après avoir pu accéder, depuis son espace personnel sur le site, à des documents enregistrés par d’autres utilisateurs.

La société a 28 jours pour faire appel

Pour le moment, l’amende la plus élevée qu’ait réclamé l’ICO, était celle visant Facebook, d’un montant de 558 000 euros. British Airways dispose de 28 jours pour faire appel de la décision avant qu’elle ne soit rendue définitive.

Elizabeth Denham, commissaire à l’information, a déclaré que : « la perte de données personnelles et leur réutilisation potentielle, sont de réels problèmes de nos jours. Les entreprises doivent absolument prendre les mesures appropriées pour protéger les droits fondamentaux à la vie privée, de leurs clients ».

Alex Cruz, PDG de British Airways, a souhaité répondre et expliquer que : « nous sommes particulièrement surpris et déçus par la décision de l’ICO, étant donné qu’il n’y a aucune preuve d’activité frauduleuse ».

Send this to a friend