marriott gdprICO alega violação da nova lei europeia de proteção de dados

O ICO (Information Comissioner’s Office) do Reino Unido pretende multar a Marriott International em mais de £ 99 milhões por vazamento de dados individuais. Segundo avaliação do órgão britânico, a multa se dá pela violação da empresa do novo GDPR (Regulamento Geral de Proteção de Dados da União Europeia). 

A rede americana sofreu um ataque cibernético à sua base de dados no ano passado. O incidente colocou em risco dados de cerca de 383 milhões de clientes da marca Starwood Hotels & Resorts, adquirida pela Marriott em 2016

A pretensão do ICO britânico foi anunciada após uma autuação no valor de £ 183 milhões à British Airways por dados vazados. O episódio, também ocasionado por hackers, foi relatado pela aérea em setembro do ano passado. Na ocasião, a companhia acredita que informações de login, cartões de pagamento e detalhes de reserva das viagens de 500 mil clientes tenham sido violados. 
 
Investigação realizada pelo ICO concluiu que a rede americana “falhou em tomar precauções suficientes quando comprou a Starwood e deveria ter feito mais para proteger seus sistemas.”  

Marriott International: posicionamento da rede

Após anúncio do ICO, Arne Soreson, presidente e CEO da Marriott International, declarou que a empresa estava desapontada e planeja recorrer à decisão. “A Marriott vem cooperando com o órgão durante toda a investigação do incidente, que se trata de um ataque criminoso contra o banco de dados de reservas de hóspedes da Starwood”, afirma Soreson.

No balanço de desempenho do primeiro quadrimestre de 2019, a rede americana divulgou que o vazamento já lhe havia custado US$ 28 milhões. De acordo com a GDPR, a multa aplicada pelo ICO pode chegar até 4% do faturamento anual da companhia. 

(*) Crédito da capa: pixelcreatures/Pixabay

(**) Crédito da foto: Gerd Altmann/Pixabay