Organismo del Reino Unido multa a Marriott por violar la protección de datos de sus clientes

La compañía hotelera tendrá que pagar casi £100 millones tras el robo de datos de siete millones de residentes del país. Es la segunda infracción impuesta a la luz del nuevo reglamento en la materia para la UE.

filtración de datosGDPRMarriott
Violeta Contreras García
MIAMI, FLORIDA, UNITED STATES - 2017/04/27: Marriott Hotel Sign or Logo. Upper floors with railings in balconies in white building. (Photo by Roberto Machado Noa/LightRocket via Getty Images)

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido emitió una multa contra el grupo hotelero Marriott que asciende a 99.2 millones de libras esterlinas (110 millones de euros), por haber violado datos personales de sus clientes.

Se trata de la segunda penalización que realiza la ICO bajo el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea que entró en vigor el año pasado, luego de sancionar a la aerolínea British Airways con 183 millones de libras.

Marriott International, compañía matriz de las cadenas W, Westin, Le Méridien y Sheraton, admitió que datos de sus huéspedes, como detalles de tarjetas de crédito, pasaportes, direcciones de correo electrónico, números de teléfono y fechas de nacimiento fueron robados de su sistema de registro, señala un informe de The Guardian.

En marzo, el Director Ejecutivo de la compañía, Arne Sorenson, refirió que se había tenido acceso ilícito a la información del registro de 383 millones de clientes a nivel mundial y a 18.5 millones de números de pasaportes que estaban encriptados. Del total estimado, al menos siete millones son casos de residentes del Reino Unido.

La ICO determinó que Marriott “no realizó la debida diligencia cuando compró Starwood (un grupo de hoteles adquirido en 2016) y también debió haber hecho más para asegurar sus sistemas”.

Sorenson declaró que la compañía apelará la sanción y se defenderá de la acusación. Además, puntualizó que se toman muy en serio la privacidad y seguridad de los datos y que la información robada ya no se usaba en ese entonces para las operaciones comerciales.

El GDPR permite a la Oficina del Comisionado de Información multas a las empresas con hasta 4 por ciento del volumen total de negocios, un monto mayor al fijado por la normativa anterior en materia de protección de datos.

Violeta Contreras García 4552 posts

Reportera, editora y analista del ecosistema digital en América Latina, especializada en temas de política pública, regulación, transformación digital, 5G, Inteligencia Artificial, inclusión digital, género, espectro radioeléctrico, neutralidad de la red, ciudades inteligentes, derechos digitales, ciberseguridad, e-salud, seguridad pública y economía colaborativa. Cubre especialmente la agenda de Colombia, Perú, Costa Rica y Chile.

También podría gustarte Más del autor
Más historias

Brasil y Unión Europea reconocen equivalencia en protección de datos

Ecuador | Lista de infieles estalló y la Superintendencia de Protección de Datos investiga

Argentina | Aprueban política de protección de datos personales de la Secretaría de Innovación

1 De 181