La semana pasada, la Uni\u00f3n Europea impuso multas a dos importantes empresas de viajes en virtud de su ley de privacidad y protecci\u00f3n de datos, que entr\u00f3 en vigor hace un a\u00f1o.<\/p>\n
Se orden\u00f3 a Marriott International, la compa\u00f1\u00eda hotelera m\u00e1s grande del mundo, y British Airways que pagaran millones de d\u00f3lares en multas en virtud del Reglamento General de Protecci\u00f3n de Datos de la UE, o GDPR.<\/p>\n
Seg\u00fan el RGPD, todas las empresas que procesen datos personales de ciudadanos de la UE estar\u00e1n sujetas a la ley independientemente de la ubicaci\u00f3n de la empresa. Est\u00e1n obligados a tomar las medidas adecuadas para proteger esos datos personales.<\/p>\n
A Marriott, con sede en Bethesda, Maryland, se le orden\u00f3 pagar $123 millones despu\u00e9s de que unos 383 millones de hu\u00e9spedes vieron sus registros comprometidos en una violaci\u00f3n de datos. La compa\u00f1\u00eda revel\u00f3 la violaci\u00f3n en noviembre pasado, diciendo que un tercero hab\u00eda obtenido acceso no autorizado a una base de datos de reservas de Starwood. Marriott compr\u00f3 Starwood en 2016.<\/p>\n
British Airways fue multada con $229 millones por un incidente que comprometi\u00f3 los datos de 500.000 clientes el a\u00f1o pasado.<\/p>\n
Ambas empresas podr\u00edan haber enfrentado multas m\u00e1s altas, ya que el reglamento permite imponer como castigo el 4 por ciento de la facturaci\u00f3n global anual de una empresa. Ambos planean apelar las decisiones.<\/p>\n
Aun as\u00ed, las sentencias han enviado un mensaje a todas las empresas que tratan con ciudadanos europeos.<\/p>\n
"La UE quiere demostrar que va en serio a la hora de proteger la privacidad del consumidor y la informaci\u00f3n de las personas", dijo Joseph Steinberg, asesor de ciberseguridad y tecnolog\u00edas emergentes. "El prop\u00f3sito de tener GDPR es tener mordiente y si no tiene mordiente, no tiene sentido".<\/p>\n
Los expertos dicen que otras empresas, especialmente aquellas en la industria de viajes que manejan tanta informaci\u00f3n personal de sus clientes, deben actuar con cuidado.<\/p>\n
"Las empresas tuvieron mucho tiempo para prepararse y la mayor\u00eda no hizo un buen trabajo", dijo Steinberg. "Si no est\u00e1s a la altura, ser\u00eda un buen momento para empezar a avanzar... Si est\u00e1s operando en Europa o tienes activos en Europa, tienes que tener mucho, mucho cuidado ahora mismo".<\/p>\n
Marriott se encontraba en un punto particularmente vulnerable porque la violaci\u00f3n de datos, dijo la compa\u00f1\u00eda, involucr\u00f3 a clientes que hab\u00edan hecho reservas en una propiedad de Starwood antes de que los sistemas de reservas de las dos entidades se fusionaran. Aun as\u00ed, Marriott habr\u00eda hecho la debida diligencia antes de adquirir la empresa comprobando sus protocolos de seguridad, dijeron los expertos.<\/p>\n
"Todas las empresas que tratan con informaci\u00f3n personal (es decir, todas las compa\u00f1\u00edas de viajes, excepto posiblemente los autobuses locales que s\u00f3lo aceptan efectivo) tienen que preocuparse por esto", dijo Bruce Schneier, un tecn\u00f3logo de seguridad que ha escrito m\u00e1s de una docena de libros sobre el tema. "Y como cualquier otra empresa del planeta, las empresas de viajes no son inmunes a la adquisici\u00f3n de empresas que tienen peores pr\u00e1cticas de seguridad que ellas".<\/p>\n
Stu Sjouwerman, fundador y director ejecutivo de KnowBe4 Inc., que organiza capacitaciones sobre concientizaci\u00f3n sobre seguridad, dijo que el lenguaje del GDPR no es claro.<\/p>\n
Elizabeth Denham, comisionada de la Oficina del Comisionado de Informaci\u00f3n del Reino Unido (ICO), que impuso las multas, dijo al anunciar las multas que \u201ccuando te conf\u00edan datos personales debes cuidarlos. Aquellos que no lo hagan se enfrentar\u00e1n al escrutinio de mi oficina para comprobar que han tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad\u201d.<\/p>\n
"Lo que vale la pena se\u00f1alar es la palabra 'apropiado'", dijo Sjouwerman. \u201cNo existe una definici\u00f3n clara de lo que es o no apropiado en el RGPD\u2026. Por lo tanto, corresponde a las empresas demostrar que se toman en serio la seguridad y que han implementado buenos controles y medidas para proteger los datos personales\u201d.<\/p>\n
En pocas palabras: es mejor que las empresas tengan cuidado.<\/p>\n
Adam Levin, fundador de CyberScout y autor de \u201cSwiped: C\u00f3mo protegerte en un mundo lleno de estafadores, phishers y ladrones de identidad\u201d, dijo que la UE no est\u00e1 sola. Muchos otros pa\u00edses tienen leyes similares y no cree que nadie sea f\u00e1cil con las empresas en lo que \u00e9l llama una guerra cibern\u00e9tica.<\/p>\n
\u201cEst\u00e1s hablando de una pandemia\u201d, dijo. \u201cEste es un problema internacional.<\/p>\n
Pa\u00edses como Australia, Brasil, Tailandia y Filipinas tambi\u00e9n cuentan con leyes de privacidad. En Estados Unidos, el verano pasado se promulg\u00f3 la Ley de Privacidad del Consumidor de California. Les da a los consumidores el derecho a saber qu\u00e9 empresas recopilan y comparten sus datos y a optar por no hacerlo.<\/p>\n
\u201cVamos a ver m\u00e1s de esto. No solo lo veremos por el GDPR. Tambi\u00e9n veremos esto en otros condados que han implementado el equivalente al GDPR\u201d, dijo Levin. "Esto se est\u00e1 extendiendo".<\/p>","protected":false},"excerpt":{"rendered":"
La Uni\u00f3n Europea impuso la semana pasada multas a dos importantes compa\u00f1\u00edas de viajes en virtud de su ley de privacidad y protecci\u00f3n de datos, que entr\u00f3 en vigor hace un a\u00f1o. Marriott International, la empresa hotelera m\u00e1s grande del mundo, y British Airways recibieron la orden de pagar millones de d\u00f3lares en multas en virtud del Reglamento General de Protecci\u00f3n de Datos de la UE,...<\/p>","protected":false},"author":25,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","om_disable_all_campaigns":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"2220,2228,2705,2004,1621,2525","_relevanssi_noindex_reason":"","_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"class_list":["post-2164","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"acf":[],"featured_image_src_large":false,"author_info":{"display_name":"jcampbell","author_link":"https:\/\/gbta.org\/es\/author\/jcampbell\/"},"comment_info":"","category_info":[{"term_id":1,"name":"Uncategorized","slug":"uncategorized","term_group":0,"term_taxonomy_id":1,"taxonomy":"category","description":"","parent":0,"count":198,"filter":"raw","cat_ID":1,"category_count":198,"category_description":"","cat_name":"Uncategorized","category_nicename":"uncategorized","category_parent":0}],"tag_info":false,"taxonomy_info":{"category":[{"value":1,"label":"Uncategorized"}]},"featured_image_src":null,"featured_image_src_square":null,"mfb_rest_fields":["featured_image_src_large","author_info","comment_info","category_info","tag_info","taxonomy_info","featured_image_src","featured_image_src_square"],"_links":{"self":[{"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/posts\/2164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/comments?post=2164"}],"version-history":[{"count":0,"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/posts\/2164\/revisions"}],"wp:attachment":[{"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/media?parent=2164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/categories?post=2164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gbta.org\/es\/wp-json\/wp\/v2\/tags?post=2164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}