O MGM Resorts é um dos cassinos mais famosos do mundo. Como noticiou o prestigiado jornal New York Times (1), há poucos dias, o MGM reconheceu o vazamento de dados pessoais ocorrido no ano passado.

Embora a Rede MGM não entre em detalhes, estimativas falam em exposição indevida de dados de mais de 10 milhões de pessoas, o que inclui informações tais como telefone, endereço e data de nascimento.

O acesso foi feito por meio de um servidor da nuvem, o que permitiu acesso a dados sensíveis de ao menos 1.300 pessoas. Esses dados, mais delicados, incluem carteira de motorista, passaporte e identidade militar.

A Governança de Proteção de Dados, reforçada no Brasil pela LGPD demanda um conjunto de estratégias integradas. Além de sofisticar a obtenção e gestão do consentimento, a lei geral de proteção de dados pessoais. Por força do princípio da segurança, a LGPD impõe a utilização de medidas aptas a proteger os dados pessoais de acessos não autorizados.

Sabe-se, todavia, que não é possível garantir, 100%, que não ocorram situações de data breach. Vale lembrar que em 2018, a cadeia de hotéis Marriott já havia sofrido uma violação comprometeu dados de aproximadamente 500 milhões de hóspedes.

Nestes casos, é também necessário ter um planejamento traçado. No caso apresentado, diante do vazamento de dados, a Rede MGM tomou providências que incluíram comunicar as autoridades competentes, bem como informar a cada uma das pessoas impactadas pelo vazamento sobre o que aconteceu. Além disso, mecanismos de segurança foram revistos e reforçados. Um Relatório de Impacto a Proteção de Dados pessoais também poderia ter sido elaborado (e revisado) nestas situações.

Fonte:

Gabriel Schulman

Advogado – Trajano Neto e Paciornik Advogados