El aeropuerto de Heathrow es multado por la Oficina del Comisionado de Información (ICO) después de que se descubran los planes de viaje de la Reina. | Graves fallos en los procesos de protección de datos del aeropuerto provocan una multa de 120.000 libras. La OIC ha multado a Heathrow Airport Limited (HAL) con 120.000 libras esterlinas por no proteger los datos personales almacenados en su red. En octubre de 2017, un empleado de HAL perdió una memoria USB que contenía más de 1.000 archivos sin cifrar. El lápiz de memoria, que fue encontrado posteriormente por un miembro del público, no estaba protegido por contraseña. La persona que lo encontró vio el material que contenía en una biblioteca local, antes de pasar el lápiz a The Daily Mirror. Según el periódico, la memoria USB fue descubierta en Ilbert Street, en Queen's Park, al oeste de Londres. Al parecer, contenía información como las medidas de seguridad utilizadas para proteger a la Reina en el aeropuerto más concurrido de Europa. También los tipos de identificación necesarios para acceder a las zonas restringidas y la ubicación de las cámaras de seguridad. El periódico sacó copias de los datos antes de devolver el stick al aeropuerto de Heathrow. La línea oficial....
"El aeropuerto de Heathrow ha sido multado por no garantizar la seguridad de los datos personales almacenados en su red".
El Director de Investigaciones de la OIC, Steve Eckersley, dijo:
El aeropuerto de Heathrow ha sido multado con 120.000 libras esterlinas después de que una filtración de datos que supuestamente revelaba detalles sobre los planes de viaje de la Reina desencadenara una importante investigación.
La Oficina del Comisario de Información impuso la multa después de que un miembro del público encontrara una memoria USB que había sido extraviada por un miembro del personal de Heathrow "sin escrúpulos". La OIC dijo que contenía un vídeo de formación con datos personales de 10 personas "implicadas en una fiesta de bienvenida concreta". En el dispositivo también se almacenaban datos de hasta 50 miembros del personal de seguridad de Heathrow. Tras la multa, el director de investigaciones de la ICO, Steve Eckersley, dijo:
La protección de datos debería haber sido una de las prioridades de Heathrow. Pero nuestra investigación encontró un catálogo de deficiencias en las normas corporativas, la formación y la visión que indicaban lo contrario. La protección de datos es un asunto de la sala de juntas y es imperativo que las empresas cuenten con políticas, procedimientos y formación para minimizar cualquier vulnerabilidad de la información personal que se les ha confiado.
Formación y controles de protección de datos inadecuados
Según la investigación de la OIC, sólo 2% de los 6.500 empleados habían recibido formación sobre protección de datos. La ICO planteó otros problemas durante la investigación. Entre ellos, el uso generalizado de soportes extraíbles, en contra de las propias políticas de Heathrow. También la falta de orientación y la ineficacia de los controles para evitar la descarga de datos personales en soportes no autorizados o no cifrados. Desde que se le informó de la infracción, HAL ha puesto en marcha una serie de medidas correctoras:
-
denunciar el asunto a la policía;
-
actuando para contener el incidente, y;
-
contratar a un especialista externo para que vigile Internet y la web oscura.
Un portavoz del aeropuerto de Heathrow dijo:
Tras este incidente, la empresa tomó medidas rápidas y reforzó sus procesos y políticas. Aceptamos la multa que la OIC ha considerado apropiada y hemos hablado con todas las personas implicadas. Reconocemos que esto nunca debería haber sucedido y nos gustaría asegurar a todos que se han implementado los cambios necesarios, incluyendo el inicio de un amplio programa de formación en seguridad de la información que se está extendiendo a toda la empresa...
El caso se tramitó bajo las disposiciones y sanciones máximas de la Ley de Protección de Datos de 1998, y no de la Ley de 2018 que la ha sustituido, por la fecha de la infracción.
Otras historias como "Aeropuerto de Heathrow multado"
Fuentes y créditos:Oficina del Comisario de Información, The Daily Mirror
[...] una violación y no ha formado a su personal". El aeropuerto de Heathrow sufrió una sanción más severa después de que una investigación de la ICO sobre una infracción descubriera que sólo 2% de su plantilla de 6.500 trabajadores había recibido protección de datos [...]