Air Europa sancionada con 600.000 euros por vulneraciones en la protección de datos y notificación tardía de brecha de seguridad

Air Europa fue sancionada por dos infracciones relacionadas con la protección de datos personales. La primera infracción, sancionada con 500.000 euros, se debió a la vulneración del artículo 32.1 del RGPD, que establece la obligación de implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La segunda infracción, sancionada con 100.000 euros, se relaciona con la vulneración del artículo 33 del RGPD, que exige notificar a la autoridad de control cualquier violación de la seguridad de los datos personales en un plazo máximo de 72 horas. Air Europa no notificó la brecha de seguridad hasta 41 días después de haber tenido conocimiento de ella. La empresa alegó que las medidas de seguridad eran adecuadas según la legislación vigente en el momento del incidente y que la notificación tardía se debió a la falta de conocimiento sobre la naturaleza y alcance de la brecha. Sin embargo, estas alegaciones fueron desestimadas, y se mantuvo la sanción por considerar que las medidas de seguridad eran insuficientes y que la notificación fue extemporánea.