La ICO (Information Commissioner’s Office) es el equivalente a la CNIL francesa.La agencia impuso una multa al grupo internacional Marriott tras la filtración de datos personales de clientes en 2018.
En noviembre de 2018, unos ciberdelincuentes piratearon una base de datos que contenía reservas realizadas entre 2014 y 2018.
Los datos de aproximadamente 383 millones de clientes de Marriott se habrían visto afectados. Según el análisis, los piratas informáticos robaron registros de clientes, números de pasaporte y datos bancarios.
La ICO protege los derechos de los usuarios
Según la autoridad, las deficiencias de seguridad de Marriott infringen el RGPD (Reglamento General de Protección de Datos de la Unión Europea). En consecuencia, la ICO ha decidido imponer una multa a Marriott.
Elisabeth Denham, comisaria de la ICO, declaró: «Los datos personales tienen un valor real. […] Las empresas tienen la obligación legal de garantizar su seguridad, como lo harían con cualquier otro activo. Si esto no ocurre, no dudaremos en tomar medidas drásticas si es necesario para proteger los derechos de los usuarios». (fuente: zdnet.fr).
Marriott impugna la decisión de la ICO
Decepcionado por la «declaración de intenciones de la ICO», Marriott decidió impugnarla. Por lo tanto, anunció su intención de recurrir esta decisión judicial:
«Lamentamos profundamente que se haya producido este incidente. Nos tomamos muy en serio la confidencialidad y la seguridad de la información relativa a los clientes», declaró Arne Sorenson, presidente y director ejecutivo de Marriott International.
Este último también precisó que el grupo Marriott había puesto fin al sistema de reservas Starwood, que se había visto comprometido a principios de año.
Se trata del segundo anuncio de la ICO relativo a proyectos de multas a una gran organización por infringir el RGPD, junto con el caso de British Airways.
