El 8 de septiembre de 2017, el robo de datos de Equifax se convirtió en uno de los mayores hackeos de la historia. 143 millones de usuaros vieron como unos ciberatacantes anónimos robaron sus datos personales y bancarios. La polémica estuvo servida durante varios meses, hasta el punto de que se produjo una espantada de altos cargos, incluyendo el propio CEO de la compañía. Hoy, un año después, la justifica británica ha dictado su veredicto, multando a Equifax con 500.000 libras esterlinas.

Esta es la máxima multa que se contemplaba en su ordenamiento jurídico antes de la entrada en vigor del Reglamento General de Protección de Datos (GRPD). De haberse producido este robo masivo de datos en el presente año, la firma se habría visto obligada a pagar un 4% de sus beneficios anuales (o 20 millones de euros). Cuando se produjo el robo, la Ley de Protección de Datos Británica databa de 1998.

Equifax incumplió cinco de los ocho principios de la Ley de Protección de Datos

De acuerdo a la Oficina del Comisariado de Información de Reino Unido (ICO), "La empresa contravino cinco de los ocho principios de protección de datos de la Ley de Protección de Datos de 1998, incluidos la falta de seguridad de los datos personales, las malas prácticas de retención y la falta de base legal para las transferencias internacionales de datos de ciudadanos del Reino Unidos".

La investigación llevada cabo por la ICO concluye que, si bien los sistemas informáticos …