O ICO (Information Commissioner’s Office) é o equivalente à CNIL francesa.A agência aplicou uma multa ao grupo internacional Marriott, na sequência da fuga de dados pessoais de clientes em 2018.
Em novembro de 2018, os cibercriminosos invadiram, de facto, uma base de dados que continha reservas relativas ao período de 2014 a 2018.
Os dados de cerca de 383 milhões de clientes da Marriott terão sido afetados. De acordo com a análise, os hackers roubaram registos de clientes, números de passaporte e dados bancários.
A ICO protege os direitos dos utilizadores
Segundo a autoridade, as falhas de segurança da Marriott violam o RGPD (Regulamento Geral sobre a Proteção de Dados da União Europeia). Consequentemente, a ICO decidiu aplicar uma multa à Marriott.
Elisabeth Denham, comissária da ICO, afirmou: «Os dados pessoais têm um valor real. […] As empresas têm a obrigação legal de garantir a sua segurança, tal como fariam com qualquer outro ativo. Se isso não acontecer, não hesitaremos em tomar medidas drásticas, se necessário, para proteger os direitos dos utilizadores.» (fonte: zdnet.fr).
A Marriott contesta a decisão da ICO
Decepcionado com a «declaração de intenções da ICO», o Marriott decidiu contestar. Assim, anunciou a sua intenção de recorrer desta decisão judicial:
«Lamentamos profundamente que este incidente tenha ocorrido. Levamos muito a sério a confidencialidade e a segurança das informações relativas aos clientes», declarou o presidente e diretor executivo da Marriott International, Arne Sorenson.
Este último precisou ainda que o grupo Marriott tinha encerrado o sistema de reservas da Starwood, que tinha sido comprometido no início do ano.
Trata-se do segundo anúncio da ICO relativo a propostas de coimas a uma grande organização por violações do RGPD, juntamente com o caso da British Airways.
