O MGM Resorts é um dos cassinos mais famosos do mundo. Como noticiou o prestigiado jornal New York Times (1), há poucos dias, o MGM reconheceu o vazamento de dados pessoais ocorrido no ano passado.
Embora a Rede MGM não entre em detalhes, estimativas falam em exposição indevida de dados de mais de 10 milhões de pessoas, o que inclui informações tais como telefone, endereço e data de nascimento.
O acesso foi feito por meio de um servidor da nuvem, o que permitiu acesso a dados sensíveis de ao menos 1.300 pessoas. Esses dados, mais delicados, incluem carteira de motorista, passaporte e identidade militar.
A Governança de Proteção de Dados, reforçada no Brasil pela LGPD demanda um conjunto de estratégias integradas. Além de sofisticar a obtenção e gestão do consentimento, a lei geral de proteção de dados pessoais. Por força do princípio da segurança, a LGPD impõe a utilização de medidas aptas a proteger os dados pessoais de acessos não autorizados.
Sabe-se, todavia, que não é possível garantir, 100%, que não ocorram situações de data breach. Vale lembrar que em 2018, a cadeia de hotéis Marriott já havia sofrido uma violação comprometeu dados de aproximadamente 500 milhões de hóspedes.
Nestes casos, é também necessário ter um planejamento traçado. No caso apresentado, diante do vazamento de dados, a Rede MGM tomou providências que incluíram comunicar as autoridades competentes, bem como informar a cada uma das pessoas impactadas pelo vazamento sobre o que aconteceu. Além disso, mecanismos de segurança foram revistos e reforçados. Um Relatório de Impacto a Proteção de Dados pessoais também poderia ter sido elaborado (e revisado) nestas situações.
Fonte:
Gabriel Schulman
Advogado – Trajano Neto e Paciornik Advogados