A Agência Espanhola de Protecção de Dados (AEPD) aplicou a maior multa da sua história ao Grupo Amadeus por utilização indevida de dados de passageiros. A empresa vai recorrer.
O regulador multou o Amadeus em 18 milhões de euros por considerar que a empresa tecnológica utilizou dados pessoais de milhões de viajantes num projecto piloto interno, sem base legal e sem informar os afectados, de acordo com a imprensa espanhola.
O Amadeus discorda da decisão e já anunciou que vai recorrer judicialmente. Se a multa avançar, a empresa pagará 14,4 milhões de euros, beneficiando de uma redução de 20% por pagamento imediato.
A tecnológica sublinha que o programa piloto foi “uma iniciativa de três meses” destinada a gerar padrões estatísticos agregados e garante que não foram partilhados dados pessoais.
A AEPD acusa o Amadeus de violar dois artigos do Regulamento Geral de Protecção de Dados (RGPD), por ter utilizado dados armazenados no seu sistema de reservas para alimentar um projecto piloto destinado ao desenvolvimento de produtos para companhias aéreas, hotéis e agências de viagens.
De acordo com a imprensa espanhola, a ideia era construir perfis detalhados de viajantes com base nos voos, destinos, frequência de viagens e hábitos de consumo.
A multa divide-se em duas partes, cada uma no valor de 9 milhões de euros, sendo a primeira aplicada devido à falta de uma base legal para legitimar o tratamento dos dados, e a segunda decorre da falha em informar os utilizadores, que nunca foram notificados de que os seus dados poderiam ser reutilizados anos mais tarde para outros fins que não a reserva original.
O jornal espanhol especializado em notícias de turismo “Preferente”, citando uma notícia do “El Cofidencial”, sublinha que o projecto começou em 2021 com duas cadeias hoteleiras cujos nomes foram omitidos na resolução. Durante os testes, a empresa cruzou dados de clientes de hotéis com registos de passageiros para construir históricos de viagens completos. O regulador detalha que foram utilizados registos de 2019, uma situação que vai contra as normas europeias, que limitam a utilização de tais dados identificáveis após um determinado período e restringem o acesso aos mesmos a situações muito específicas.
A investigação teve origem numa denúncia anónima apresentada em 2023.
O “Preferente” sublinha que a própria empresa já tinha abandonado o projecto após detectar internamente riscos para a privacidade, mas a AEPD considera o desenvolvimento do sistema passível de sanção.
Para mais notícias clique: Empresas e Negócios
 aplicou a maior multa da sua história ao Grupo Amadeus por utilização indevida de dados de passageiros. A empresa vai recorrer.){kind=link}