La catena di alberghi Marriott rischia una multa da 110 milioni di euro per violazione del GDPR

L’Information Commissioner’s Office, l’autorità per la tutela della privacy nel Regno Unito, ha annunciato una multa da 99 milioni di sterline (110 milioni di euro) per la catena di hotel Marriott, accusata di non avere vigilato a sufficienza per tutelare i dati personali dei suoi clienti, violando il regolamento per la privacy europeo (GDPR). La violazione riguarda Starwood Hotels, società acquisita da Marriott nel 2016: nel 2018 si scoprì che l’azienda aveva subìto una perdita di dati nel 2014 a causa di una falla di sicurezza nei suoi sistemi informatici. Tra le informazioni coinvolte ci furono nomi e cognomi dei clienti, i loro indirizzi email, numeri di telefono, numeri di passaporto, date di nascita, genere, codici di prenotazione e dati sulle loro carte di credito. Marriott di fatto ereditò la falla di sicurezza acquisendo Starwood, divenendone poi responsabile al momento della scoperta. La società ha annunciato di voler fare ricorso per opporsi alla multa.