El aeropuerto londinense de Heathrow ha sido multado con 120 mil libras por extraviar información personal.

Este hecho se presentó después de que un miembro del personal del aeropuerto perdiera una tarjeta de memoria en octubre pasado.

El dispositivo contenía “datos personales confidenciales” que un miembro del público usuario de la aerolínea encontró posteriormente.

Incumplimiento de la normativa de protección de datos

La memoria contenía 76 carpetas y más de mil archivos y no estaba encriptada ni protegida con una contraseña o cualquier tipo de medida de seguridad.

El aeropuerto indicó que sólo una pequeña cantidad de archivos contenía información “sensible”, incluido un vídeo de capacitación que exponía:

  • nombres,
  • fechas de nacimiento y
  • números de pasaporte de 10 personas.

También se revelaron datos personales de hasta 50 miembros del personal de seguridad de aviación de Heathrow.

Los datos no estaban encriptados, y la persona pudo verlos en su biblioteca local antes de compartir la información con un periódico nacional.

Hasta información personal de la Reina de Inglaterra

Un hombre encontró la memoria en una calle del oeste de Londres y había visto su contenido en una biblioteca local, descubriendo información como:

  • Un calendario de patrullas que se usó para proteger el aeropuerto contra atacantes suicidas y ataques terroristas.
  • Rutas y usadas para los ministros y funcionarios extranjeros.
  • La ruta exacta que tomó la Reina al usar el aeropuerto y las medidas de seguridad utilizadas para protegerla.

El organismo de control de datos del Reino Unido no especificó nada sobre esto, limitándose a indicar que esa memoria contenía información personal.

¿Qué hizo el aeropuerto?

Una vez que tuvo conocimiento de los hechos, el aeropuerto lo denunció a la policía para evitar males mayores.

Las autoridades del aeropuerto han confirmado también que han adoptado las medidas de seguridad necesarias para evitar que esto pueda volver a ocurrir. Además de un extenso programa de capacitación en seguridad de la información para los empleados de la compañía.

Para cumplir con la normativa de Protección de Datos es obligatorio que las empresas implanten las políticas, los procedimientos y los protocolos necesarios para evitar cualquier vulneración de la información que manejan.

Almacenamiento de datos en unidades USB cifradas

Recientes escándalos, exposiciones y activos comprometidos han demostrado que la mayoría de estos incidentes son consecuencia de errores que pueden prevenirse y que permitimos que ocurriesen. La mayoría de los incidentes tuvieron en común:

  • la falta de atención y
  • la ausencia de normas, políticas y procedimientos adecuados.

En juego están la seguridad y la protección de los ciudadanos y trabajadores, que incluye:

  • sus datos personales,
  • su estado de salud y
  • situación financiera.

Además, existe la necesidad de proteger información corporativa confidencial. Así como información de inteligencia y estrategias de seguridad y defensa nacional.

Todavía existe un importante riesgo dentro del elemento humano y la amenaza interior, a lo que debe sumarse la falta de responsabilidad.

Los datos, la información susceptible de identificar personalmente a los individuos, y la información confidencial siguen siendo los principales elementos que requieren de la más profunda protección.

¿Necesitas cumplir el RGPD?

Multa al aeropuerto de Heathrow por deficiencias en protección de datos
4.4 (88.33%) 12 votos