Reino Unido: Multa de US$123 millones contra Marriott por fallas en protección de datos
La autoridad de protección de datos del Reino Unido ha anunciado una una multa de £ 99 millones (US $ 123 millones) contra el grupo hotelero Marriott, a raíz de una violación que expuso los datos de hasta 383 millones de invitados.
El año pasado, la compañía hotelera reveló que los datos de los huéspedes habrían quedado comprometidos, ligados a una irrupción a la base de datos de reservas de huéspedes de la cadena de hoteles Starwood. De los 500 millones de invitados afectados, alrededor de 327 millones habrían sido afectados, revelando información que va desde nombres hasta números de pasaportes, direcciones de correo electrónico e información de cuentas de Starwood. La compañía también declaró que los datos de la tarjeta de crédito pueden haber sido comprometidos, a pesar de que se habían cifrado.
La investigación de la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) encontró que Marriott “no realizó la debida diligencia cuando compró Starwood y también debería haber hecho más para asegurar sus sistemas”, según informa la publicación Business Insider.
Marriott respondió que “la compañía tiene la intención de responder y defender vigorosamente su posición”, y que “tiene el derecho de responder antes de que se tome una decisión final y de que el ICO pueda emitir una multa”.
“Estamos decepcionados con este aviso de intención del ICO, que impugnaremos”, dijo el presidente y CEO de Marriott International, Arne Sorenson, en un comunicado. “Marriott ha estado cooperando con el ICO a lo largo de su investigación sobre el incidente, que implicó un ataque criminal contra la base de datos de reservas de Starwood. Lamentamos profundamente que este incidente haya ocurrido. “Tomamos muy en serio la privacidad y la seguridad de la información de los huéspedes y continuamos trabajando arduamente para cumplir con el estándar de excelencia que nuestros huéspedes esperan de Marriott”.
Bajo la regulación general de protección de datos (GDPR), el ICO puede multar hasta el 4 por ciento de los ingresos anuales de una empresa. Marriott generó aproximadamente US $ 3,6 mil millones el año pasado, por lo que la multa propuesta por el ICO es aproximadamente el 3% de los ingresos globales de la compañía.
Esta multa se produce cuando ICO acaba de imponer una multa récord de US $ 230 millones a British Airways por una violación de datos que afectó a unos 500,000 clientes durante un período de tres semanas entre agosto y septiembre de 2018.
Fuente: Competition Policy International
¿Busca más noticias? Suscríbase a nuestros boletines y conviértase en miembro de CPI para mantenerse al tanto de lo último en el mundo de la competencia económica.
Featured News
FTC Pushes Review of CoStar’s Commercial Real Estate Antitrust Case
Jan 31, 2024 by
CPI
UK’s CMA Investigates Ardonagh’s Atlanta Group and Markerstudy Merger
Jan 31, 2024 by
CPI
Greenberg Traurig Grow Financial Regulatory and Compliance Practice
Jan 31, 2024 by
CPI
Dutch Regulator Fines Uber €10 Million for Privacy Violations
Jan 31, 2024 by
CPI
DOJ Investigates AI Competition, Eyes Microsoft’s OpenAI Deal: Bloomberg
Jan 31, 2024 by
CPI
Antitrust Mix by CPI
Antitrust Chronicle® – The Rule(s) of Reason
Jan 29, 2024 by
CPI
Evolving the Rule of Reason for Legacy Business Conduct
Jan 29, 2024 by
CPI
The Object Identity
Jan 29, 2024 by
CPI
In Praise of Rules-Based Antitrust
Jan 29, 2024 by
CPI
The Future of State AG Antitrust Enforcement and Federal-State Cooperation
Jan 29, 2024 by
CPI