L'ICO (Information Commissioner’s Office) è l'equivalente dell'autorità francese CNIL.L'agenzia ha inflitto una sanzione al gruppo internazionale Marriott a seguito della fuga di dati personali dei clienti avvenuta nel 2018.
Nel novembre 2018, alcuni criminali informatici hanno infatti violato un database contenente prenotazioni relative al periodo compreso tra il 2014 e il 2018.
Sembra che siano stati compromessi i dati di circa 383 milioni di clienti di Marriott. Secondo l'analisi, gli hacker avrebbero sottratto i dati anagrafici dei clienti, i numeri di passaporto e le coordinate bancarie.
L'ICO tutela i diritti degli utenti
Secondo l'autorità, le violazioni della sicurezza da parte di Marriott costituiscono una violazione del GDPR (Regolamento generale sulla protezione dei dati dell'Unione Europea). Di conseguenza, l'ICO ha deciso di infliggere una sanzione a Marriott.
Elisabeth Denham, commissaria dell’ICO, ha dichiarato: «I dati personali hanno un valore reale. […] Le aziende hanno l’obbligo legale di garantirne la sicurezza, proprio come farebbero con qualsiasi altra risorsa. Se ciò non dovesse avvenire, non esiteremo ad adottare misure drastiche, se necessario, per tutelare i diritti degli utenti.» (fonte: zdnet.fr).
Marriott contesta la decisione dell'ICO
Deluso dalla «dichiarazione d’intenti da parte dell’ICO», Marriott ha deciso di opporsi. Ha quindi annunciato l’intenzione di presentare ricorso contro questa sentenza:
«Ci rammarichiamo profondamente per quanto accaduto. Prendiamo molto sul serio la riservatezza e la sicurezza dei dati dei nostri clienti», ha dichiarato Arne Sorenson, presidente e amministratore delegato di Marriott International.
Quest'ultimo ha inoltre precisato che il gruppo Marriott ha disattivato il sistema di prenotazione Starwood, che era stato compromesso all'inizio dell'anno.
Si tratta del secondo annuncio dell'ICO relativo a sanzioni previste nei confronti di una grande organizzazione per violazioni del GDPR, dopo il caso della British Airways.
