Una demanda colectiva contra British Airways (BA) tras su violación de datos en septiembre de 2018 se resolvió en términos confidenciales tras la mediación entre los representantes legales de los demandantes y la aerolínea.
La acción grupal fue dirigida por un equipo del bufete de abogados PGMBM, dirigido por el director legal Tony Winterburn y el asociado Michael Burke, y es la orden de litigio grupal más grande relacionada con datos personales en la historia legal del Reino Unido. La acción, bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), buscaba una compensación por daños morales: inconvenientes, angustia, molestias y pérdida de control de los datos personales.
La resolución exitosa incluye una provisión de compensación para los demandantes calificados que se unieron al litigio, y no incluye ninguna admisión de responsabilidad por parte de BA.
“Estamos muy contentos de haber llegado a una resolución sobre este asunto después de una mediación constructiva con British Airways. Esto representa una solución extremadamente positiva y oportuna para aquellos afectados por el incidente de datos ”, dijo Harris Pogust, presidente de PGMBM.
“La Oficina del Comisionado de Información expuso cómo BA no tomó las medidas adecuadas para mantener segura la información personal y financiera de sus pasajeros. Sin embargo, esto no brindó reparación a los afectados. Este acuerdo ahora aborda eso “.
Revelada por primera vez el 7 de septiembre de 2018, la violación vio comprometidos los detalles personales y financieros de los clientes que hicieron reservas y cambios en el sitio web y la aplicación móvil de BA entre el 21 de agosto y el 5 de septiembre.
En ese momento, se elogió a BA por su respuesta rápida y adecuada al incidente en consonancia con el Reglamento general de protección de datos (GDPR), que en ese momento era nuevo, aunque la investigación posterior de la Oficina del Comisionado de Información (ICO) resultó en la imposición final de 20 millones de libras esterlinas, argumentado por debajo de los 183 millones de libras esterlinas.
La investigación de ICO descubrió que BA estaba procesando cantidades significativas de datos personales sin las medidas de seguridad adecuadas cuando fue víctima de un ataque del que no se dio cuenta de la importancia durante algún tiempo.
Dijo que BA debería haber identificado debilidades en su postura cibernética y haberlas solucionado con las medidas adecuadas para evitar que el ataque tuviera éxito.
Un portavoz de BA dijo: “Nos disculpamos con los clientes que pueden haber sido afectados por este problema y están contentos de haber podido resolver la acción del grupo. Cuando surgió el problema, actuamos con prontitud para proteger e informar a nuestros clientes “.
Además de su trabajo en el caso BA, PGMBM también representa a un número creciente de demandantes en una acción contra EasyJet, que experimentó una violación similar en 2020. Este incidente vio comprometidos los datos de nueve millones de pasajeros.
Pogust dijo que el ritmo al que se resolvió la acción de BA fue “particularmente alentador” y mostró que el sistema legal estaba tomando en serio las violaciones de datos a gran escala.
“Esta es una señal muy positiva, ya que miramos hacia adelante a lo que será un caso aún mayor contra EasyJet en relación con su violación de datos de 2020, así como otras acciones internacionales similares”, dijo.