La autoridad de control británica tiene la intención de multar a Marriott con 99M £
La autoridad de control británica, ICO, ha realizado una declaración en respuesta a la presentación de la empresa Marriott Internacional, Inc. ante la Comisión de Bolsa y Valores de EEUU, indicando que tiene la intención de multarla por incumplimiento de la normativa de protección de datos.
Tras una larga investigación, el ICO ha emitido un aviso con su intención de sancionar con 99 millones de libras a Marriott Internacional, Inc. por infringir el Reglamento General de Protección de Datos (RGPD).
La multa propuesta está relacionada con la fuga de datos que sufrió la cadena hotelera y que recogimos en nuestra entrada La cadena hotelera Marriott sufre la fuga de datos de 500 millones de clientes.
Se cree que la vulnerabilidad comenzó cuando los sistemas de Starwood se vieron comprometidos en 2014. En 2016 se produjo la adquisición de Starwood por parte de Marriott, pero no sería hasta 2018 cuando se descubrió la exposición de los datos de los clientes. La investigación del ICO refleja que Marriott no habría realizado la debida diligencia cuando compró Starwood, así como en garantizar la seguridad de sus sistemas.
Marriott ha cooperado con el ICO en la investigación y ha mejorado sus medidas de seguridad tras la declaración de la fuga de datos.
Por último, el ICO manifiesta que considerará las declaraciones realizadas por Marriott y por el resto de autoridades de control de los estados miembros de la UE antes de tomar su decisión final.