La Oficina del Comisionado de Información (ICO), la agencia de protección de datos de Reino Unido, ha anunciado que planea multar al grupo hotelero Marriott con 99,2 millones de libras, unos 110 millones de euros, por el hackeo de su sistema que pudo exponer los datos de 339 millones de clientes.
La compañía hotelera reveló al final de año una investigación en la que detallaba que una tercera parte no autorizada había tenido acceso a la red de Starwood desde el año 2014, pese a que hubiese sido descubierto en 2018.
De los 339 millones de clientes expuestos, menos de lo pronosticado inicialmente, a nivel mundial, aproximadamente 30 millones están relacionados con residentes de 31 países en el Espacio Económico Europeo (EEE) y siete millones son residentes del Reino Unido, ha explicado el ICO.
"El Reglamento general de protección de datos (RGPD) deja claro que las organizaciones deben ser responsables de los datos personales que poseen. Esto puede incluir desde llevar a cabo la debida diligencia al realizar una adquisición corporativa como establecer las medidas de responsabilidad adecuadas para evaluar no solo qué datos personales se han adquirido, sino también cómo están protegidos"., ha explicado la comisaria del organismo británico, Elizabeth Denham.
Denham ha insistido en que "los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo".
El organismo ha explicado que la compañía hotelera ha cooperado con la investigación y ha hecho mejoras en sus sistemas de seguridad desde que salió a la luz el acceso de terceros a su red. Ahora, Marriott puede alegar sobre la sanción propuesta y explicar qué medidas se han llevado a cabo.
