Dans la foulée de la sanction à plus de 200 millions d’euros à l’encontre de British Airways, l’ICO envisage d’infliger une sanction de 110 millions d’euros au groupe hôtelier Marriott, à la suite du piratage des données de près de 339 millions de clients !

 

L’enquête menée par l’autorité de contrôle  britannique, « chef de file » dans la procédure comme le prévoit le RGPD pour les traitements « transfrontaliers », aurait identifié que le groupe Marriott n’aurait pas accompli les diligences de sécurité requises lors de l’acquisition du groupe hôtelier Starwood.

 

Là encore, le grand nombre de personnes concernées et la sensibilité particulière des données portant notamment sur plus de 5,25 millions de numéros de passeport non chiffrés, ont pesé dans l’évaluation de la sanction.

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance & Mathieu Vincens

Nous contacter