La Audiencia Nacional ha confirmado una sanción de 600.000 euros a la aerolínea Air Europa por un incidente de seguridad de datos que ocurrió en 2018. La resolución judicial impone dos multas: una de 500.000 euros y otra de 100.000 euros, ambas por infracciones graves del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Este caso representa un duro golpe para la compañía, que deberá hacer frente a esta cuantiosa penalización por no haber protegido adecuadamente la información personal y financiera de sus clientes. La sentencia establece un precedente importante en el sector del transporte aéreo, donde la ciberseguridad y la salvaguarda de los datos de los usuarios son aspectos críticos.
Detalles del Incidente de Seguridad
Según el informe forense presentado, en octubre de 2018, Globalia (empresa matriz de Air Europa) fue alertada de que un gran número de tarjetas de crédito, alrededor de 4.000, habían sido utilizadas de manera fraudulenta. Los datos robados incluían información personal y financiera de los clientes que habían realizado reservas y modificaciones en la plataforma web de Air Europa.
A pesar de que solo 21 usuarios afectados presentaron reclamaciones directamente ante la aerolínea, el tribunal ha desestimado los argumentos de Air Europa, considerando que la empresa no adoptó las medidas de seguridad adecuadas para proteger los datos de sus clientes.
Implicaciones y Futuro de Air Europa
La presente sentencia es susceptible de recurso de casación, lo que significa que Air Europa aún tiene la posibilidad de apelar la decisión ante instancias superiores. Sin embargo, la cuantía de la multa y la gravedad de las infracciones cometidas plantean un escenario desafiante para la compañía.
Cabe destacar que esta no es la primera vez que Air Europa se enfrenta a problemas de ciberseguridad. En 2023, la aerolínea sufrió un nuevo incidente que afectó al entorno de pagos en su plataforma web, lo que evidencia la necesidad de reforzar sus medidas de protección de datos y la seguridad de sus sistemas informáticos.
Este caso pone de manifiesto la importancia que la ciberseguridad y la protección de datos han adquirido en la industria aérea. Las empresas del sector deben implementar sólidos protocolos y estrategias para salvaguardar la información de sus clientes, evitando así costosas sanciones y daños reputacionales que puedan afectar a su desempeño a largo plazo.
