Marriott se enfrenta a una multa de más de 110 millones de euros

  • Actualidad

La Oficina del Comisionado de Información del Reino Unido estima que alrededor de 30 millones de los registros hackeados se relacionaron con residentes de 31 países en el Área Económica Europea, lo que significa que Marriott se enfrenta a una fuerte penalización según el RGPD de la UE.

La Oficina del Comisionado de Información (ICO) del Reino Unido, la agencia de protección de datos de ese país, ha anunciado su intención de multar al grupo hotelero estadounidense Marriott International con 99,2 millones de libras (110,5 millones de euros) por una brecha de seguridad que expuso los detalles personales de cientos de millones de huéspedes.

En noviembre de 2018, Marriott informó de que el hackeo de su sistema de reservas de Starwood pudo haber comprometido información de hasta 500 millones de huéspedes, aunque esta cifra se redujo más tarde a aproximadamente 383 millones de registros. La información sustraída incluía nombres, direcciones de correo, números de teléfono, direcciones de correo electrónico, información de la cuenta de Starwood Preferred Guest, fechas de nacimiento, género, información de llegadas y salidas, fechas de reserva y preferencias de comunicación. Adicionalmente, se expusieron millones de números de tarjetas de pago cifradas y números de pasaportes.

Por supuesto, algunos de los datos que se habrían visto comprometidos se habrían relacionado con clientes de la Unión Europea. Y es esa conexión europea lo que hace que Marriott se enfrente a una fuerte multa según el Reglamento General de Protección de Datos (RGPD) de la UE. Según la ICO, alrededor de 30 millones de los registros pirateados hackeados se relacionaron con residentes de 31 países en el Área Económica Europea.

En un comunicado, la comisionada de información, Elizabeth Denham, envió una clara advertencia a otras empresas que no tienen cuidado con los datos personales a su cargo: “Los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo. Si eso no sucede, no dudaremos en tomar medidas cuando sea necesario para proteger los derechos de los usuarios".

Marriott está cooperando con la investigación de ICO y ha mejorado su seguridad desde que se descubrió la brecha. La cadena hotelera dice que apelará a la multa propuesta, con la esperanza de que pueda reducirse.