Reino Unido planea multar a Marriott con 99 millones de libras por violación de datos.
La violación de datos de Marriott es una de las violaciones de datos más graves de su tipo. La violación puso en riesgo los datos personales de 339 millones de clientes (ampliar información). Ahora, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha anunciado que planea multar al grupo hotelero de Estados Unidos con £ 99.2 millones.

En una declaración, la Comisaria de Información Elizabeth Denham dijo: “El GDPR deja claro que las organizaciones deben ser responsables de los datos personales que poseen. Esto puede incluir llevar a cabo la debida diligencia adecuada al realizar una adquisición corporativa y establecer medidas de responsabilidad adecuadas para evaluar no solo qué datos personales se han adquirido, sino también cómo están protegidos.

“Los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo. Si eso no sucede, no dudaremos en tomar medidas firmes cuando sea necesario para proteger los derechos del público «.

Este anuncio se produce un día después de que el regulador de privacidad de datos del Reino Unido dijera que planeaba multar a British Airways por 183.000.000 de libras. Estas enormes multas reflejan cambios en la ley de protección de datos desde que entró en vigor el Reglamento General de Protección de Datos (GDPR) el año pasado.

Sin embargo, si bien el ICO tiene el poder de imponer multas por violación de datos, no otorga este dinero a las víctimas de la violación de datos. Por lo tanto, si Marriott puso sus datos en riesgo, los afectados deberían hacer una reclamación de compensación por violación de datos.

¿Qué sucedió en la violación de datos de Marriott?

El 8 de septiembre de 2018, Marriott se dio cuenta de que los piratas informáticos habían logrado acceder a su base de datos de reservas de invitados de Starwood. Sin embargo, al investigar la violación, se descubrió que los cibercriminales habían tenido acceso a esta base de datos desde 2014.

Durante este tiempo, los hackers accedieron, copiaron y eliminaron los datos privados de millones de clientes. Los datos robados incluyen información como números de pasaporte, correos electrónicos, fechas de nacimiento, sexo y direcciones de correo, y en algunos casos fechas de reserva. Marriott también dijo que no pudo descartar si la información de la tarjeta de crédito estaba expuesta.

Este robo de información personal y financiera podría dar lugar a fraudes de identidad y financieros que pueden complicar la vida de una persona.

¿Qué hizo mal Marriott?

La investigación del ICO encontró que Marriott no realizó la debida diligencia cuando compró Starwood y también debería haber hecho más para asegurar sus sistemas.

¿Que pasa ahora?

Ahora, Marriott tendrá la oportunidad de hacer declaraciones ante la OIC en relación con los hallazgos y la sanción propuestos. Se apelará la multa propuesta.

El presidente de Marriott International, Arne Sorenson, dijo: «Estamos decepcionados con este aviso de intención del ICO, que competiremos».

El ICO considerará cuidadosamente las representaciones hechas por Marriott y las demás autoridades de protección de datos antes de tomar una decisión final.

¿Qué puede hacer si se vio afectado por la violación de datos de Marriott?

La violación de datos de Marriott pudo ocurrir cuando la empresa no implementó procesos de seguridad razonables y sólidos. Por lo tanto, reclamar una compensación no es solo lo mejor para usted, la única forma en que se persuadirá a las organizaciones para que tomen sus responsabilidades en serio es mediante una acción firme y decisiva.