A rede de hotéis Marriott foi a segunda maior empresa a ser multada pela autoridade de fiscalização da GDPR do Reino Unido.

O Information Comissioner’s Officer (ICO) divulgou um comunicado da intenção de multar a rede Marriott em 99 milhões de libras devido a infrações da GDPR. Essa notícia sai na mesma semana em que o mesmo ICO notificou que multaria a British Airways em 183 milhões de libras por um vazamento de dados sofrido pela empresa em setembro de 2018. Espera-se no Reino Unido que mais empresas passarão a sofrer multas pesadas devido à GDPR.

A incidente sofrido pelo Marriott e relatado ao ICO em novembro de 2018 expôs os dados pessoais de aproximadamente 339 milhões de hóspedes da rede no mundo inteiro, dos quais 30 milhões eram cidadãos europeus.

Acredita-se que o incidente tenha origem no sistema de reservas Starwood, que foi comprometido em 2014. O Marriott comprou esse sistema em 2016, mas a falha que expunha os dados dos hóspedes não foi descoberta até 2018.

A investigação do ICO chegou a conclusão de que a rede Marriott não se empenhou quando adquiriu o sistema Starwood e não tomou as medidas de segurança adequadas. Por esse motivo, em vista da GDPR o órgão considerou a rede Marriott como responsável pelo problema.