Autoritatea pentru protecția datelor din Marea Britanie (ICO) a anunțat că ar putea amenda lanțul hotelier Marriott pentru expunerea datelor a 383 milioane de clienți, valoarea acestei amenzi ridicându-se la circa 110 milioane de euro, circa 3% din cifra de afaceri a lanțului hotelier, după cum calculează Ana-Maria Udriște, avocat și specialist GDPR, unul dintre experții GDPR pe care îi regăsiți și pe platforma BizTool.ro.

O varietate de date cu caracter personal cuprinse în aproximativ 339 de milioane de înregistrări ale clienților la nivel global au fost expuse incidentului, dintre care aproximativ 30 de milioane s-au referit la rezidenții din 31 de țări în Spațiul Economic European (SEE). Șapte milioane au fost legate de rezidenți din Marea Britanie.

Marriott a dezvăluit anul trecut că proprietățile Starwood pe care le-a cumpărat au avut bază de date centrală dedicată rezervărilor spartă, ce a rezultat în expunerea a cinci milioane de numere de pașaport necriptate și opt milioane de înregistrări ale cărților de credit.

Încălcarea datează din 2014, dar nu a fost descoperită până în noiembrie 2018. Marriott a scos mai târziu sistemul de rezervări din operațiunile sale curente.

Astfel, în urma unei ample investigații, ICO a emis o notificare cu privire la intenția sa de a amenda Marriott International cu 99.200.396 de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Investigația ICO a constatat că Marriott nu a depus suficiente diligențe atunci când a cumpărat Starwood și ar fi trebuit să facă și mai mult pentru a-și asigura sistemele de securitate.

În cadrul noului regim {{GDPR[36]}}, autoritatea privind protecția datelor cu caracter personal are dreptul de a amenda organizațiile cu până la patru procente din cifra de afaceri anuală a acestora. Având în vedere că Marriott a realizat venituri de aproximativ 3,6 miliarde de dolari în anul 2018, amenda ICO reprezintă aproximativ 3% din veniturile globale ale companiei, scrie Ana-Maria Udriște pe blogul Avocatoo.

Între timp, la nivel local, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat două firme pentru nerespectarea prevederilor regulamentului GDPR.

În afara granițelor, anunțul privind amenda pe care ar putea să o ia rețeaua Mariott vine la numai o zi după informația potrivit căreia o companie aeriană, British Airways, ar urma să fie amendată cu aproximativ 204 milioane de euro, suma fiind chiar mai mare decât cea în valoare de 50 milioane de euro primită de Google, sau de cea în valoare de aproape 560.000 de euro primită de Facebook în urma scandalului Cambridge Analytica.