12/7/2019

Este lunes 8 de julio, la agencia de protección de datos británica (Information Commissioner’s Office, ICO) anunció que sancionaba a la aerolínea British Airways (BA) con una multa de £183.390.000 (aprox. $156 mil millones de pesos chilenos) a raíz de un incidente de privacidad que comprometió los datos personales de medio millón de personas, entre junio y septiembre de 2018.El incidente había sido causado por insuficientes medidas de seguridad en el sitio web y transacciones online de la aerolínea, que permitieron que hackers desviaran tráfico del sitio web de BA a una página fraudulenta desde la cual recolectaron los datos personales de los titulares, los datos de inicio de sesión y de la reserva de viaje, los datos de la tarjeta de crédito, así como el nombre, la dirección y el correo electrónico, entre otros.La presidenta del ICO, Elizabeth Denham, se refirió al caso diciendo que “[l]os datos personales de las personas son justamente eso, personales. Cuando una organización no puede proteger los datos de pérdidas, daños o robos, eso es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hacen, se enfrentarán al escrutinio [del ICO] para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad”.BA tiene un plazo de 28 días para recurrir en contra de la sanción que le fue impuesta. El monto de la multa es, con mucha distancia, la multa más alta que ha sido impuesta en una materia relativa a datos personales. Esto se debe a que, de acuerdo con lo informado por la BBC, es la primera sanción impuesta en virtud del RGPD, que entró en vigencia en mayo de 2018. Anteriormente, la multa más alta correspondía a £500.000 (aproximadamente $426 millones de pesos chilenos), mientras que con el RGPD el máximo corresponde a €20.000.000 (aproximadamente $15 mil millones de pesos chilenos) o el 4% de la facturación global anual de la compañía. En el caso de BA, la multa que le fue aplicada, sin perjuicio de ser muy alta, está lejos del monto máximo posible, ya que corresponde solamente al 1,5% de la facturación global de 2017 de la aerolínea.En Chile, actualmente las sanciones por incumplimientos a la normativa de protección de datos personales difieren notoriamente de las sanciones europeas: la multa más alta contemplada en la Ley N°19.628, de Protección de Datos Personales, artículo 16, es de 50 UTM (aproximadamente $2,45 millones de pesos chilenos). Sin embargo, el Proyecto de Ley de Protección de Datos Personales, actualmente en discusión en el Congreso (boletines N°11.144-07 y 11.092-07, refundidos), contempla multas más significativas: así, según el texto aprobado en general por la Sala del Senado, en el primer trámite constitucional, quien infrinja esta ley podrá ser sancionado con una multa de hasta 5.000 UTM (aproximadamente $245 millones de pesos chilenos). De igual manera, el Ejecutivo propuso mediante una indicación al proyecto que la multa máxima llegara hasta el 4% del volumen de negocios anual del año financiero anterior, es decir, contempla la misma sanción que el RGPD.Desarrollos judiciales y legislativos como estos muestran que, tanto en el extranjero como en Chile, se reconoce cada vez más el gran valor que tienen los datos personales, y la importancia de asegurar su tratamiento y protección en condiciones especialmente seguras, protegiendo siempre los derechos de las personas y su privacidad.

Autores
No items found.
Áreas de Práctica Relacionadas
No items found.