La Audiencia Nacional de España ha confirmado una sentencia que impone una multa de 600.000 euros a la aerolínea Air Europa por un robo de datos de clientes ocurrido en 2018. Esta resolución legal representa un importante precedente en materia de ciberseguridad y protección de datos personales en el sector aeronáutico.
Según los detalles del caso, en octubre de 2018, Globalia, la empresa matriz de Air Europa, fue informada de que un gran número de tarjetas de crédito, alrededor de 4.000, habían sido utilizadas para cometer fraude. Los datos robados incluían información personal y financiera de los clientes que habían realizado reservas y modificaciones en la plataforma web de Air Europa.
Infracciones Graves de Reglamento de Protección de Datos
La sentencia impone dos sanciones a Air Europa: una de 500.000 euros y otra de 100.000 euros por dos infracciones graves del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, conocido como el Reglamento General de Protección de Datos (RGPD). Estas infracciones fueron tipificadas en el artículo 83.4.a. del citado reglamento.
El tribunal ha desestimado los argumentos presentados por Air Europa, «con independencia de que solamente 21 interesados presentaran ante la aerolínea peticiones de información sobre el incidente«. Esta decisión subraya la importancia de que las empresas implementen medidas de seguridad adecuadas para proteger los datos de sus clientes, independientemente del número de afectados.
Ciberataques Recurrentes y Responsabilidad Empresarial
Cabe destacar que este no es el único incidente de ciberseguridad que ha afectado a Air Europa. En 2023, la aerolínea volvió a sufrir un problema en su entorno de pagos web, lo que demuestra la necesidad constante de actualizar y mejorar los sistemas de protección de datos en el sector aeronáutico.
Esta sentencia de la Audiencia Nacional enviará un claro mensaje a las compañías aéreas y otras empresas sobre la importancia de priorizar la seguridad de la información y el cumplimiento normativo en materia de protección de datos. Las autoridades competentes han dejado en evidencia que no dudarán en imponer sanciones económicas significativas a aquellas organizaciones que no garanticen la adecuada salvaguarda de los datos de sus clientes.
