Marriott International enfrenta ação coletiva por vazamento de dados

Compartilhe esse conteúdo

A rede de hotéis Marriott International está sofrendo uma ação coletiva na Suprema Corte do Reino Unido. Milhões de consumidores buscam compensações pelo vazamento de dados anunciado pela empresa em 2018. A empresa divulgou que naquele momento dados de cerca de 500 milhões de consumidores foram roubados por hackers.

A ação coletiva está sendo liderada pelo consultor de tecnologia Martin Bryant e está compreendendo cidadãos da Inglaterra e do País de Gales. Consumidores que fizeram reservas nos hotéis Marriott’s W Hotels, Sheraton Hotels, Westin Hotels & Resorts e no Le Méridien Hotel, serão automaticamente incluídos na ação.

Bryant declarou que os consumidores “nem sempre percebem os riscos aos quais eles estão expostos quando seus dados são comprometidos, sem que seja sua culpa”. “Espero que esse caso conscientize as pessoas sobre o valor dos nossos dados pessoais e que resulte em uma compensação justa. Também espero que sirva de aviso para outros controladores de dados pessoais de que eles devem tratar nossos dados com responsabilidade.” afirmou Bryant em entrevista.

O incidente

Em setembro de 2018, a rede de hotéis anunciou que dados pessoais de cerca de 500 milhões de consumidores foram roubados por hackers. A empresa informou que dentre os dados pessoais roubados, havia: números de passaportes, endereços de e-mails, números de telefone, dados de cartões de créditos. Primeiramente, a empresa notificou que identificou o incidente em setembro, porém, investigações futuras revelaram acessos não autorizados a bancos de dados de reservas desde 2014.

Os dados de cartões de créditos roubados no incidente estavam encriptados, contudo, a empresa não conseguiu comprovar que as chaves criptográficas não haviam sido comprometidas. Nesse ínterim, a autoridade de proteção de dados do Reino Unido, Information Commissioner’s Office (ICO), anunciou sua intenção de multar a empresa em 99 milhões de libras por violações à GDPR.

Novo paradigma

O processo contra o Marriott serve como um alerta para as companhias acerca das consequências de não tratar a segurança da informação adequadamente. A segurança dos dados pessoais deve ser considerada cada vez mais como um fator de que pode gerar altos riscos para as companhias.

Proteção de dados no Brasil

No Brasil, a Lei Geral de Proteção de Dados (lei 13.709/18), popularmente conhecida como LGPD, se assemelha a GDPR e apresenta diretrizes sobre o tratamento de dados pessoais dos cidadãos. A lei brasileira também destaca a importância de se proteger os dados pessoais, por meio do artigo 47, que diz: “Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término”.

Da mesma forma, a LGPD também prevê multas, que podem chegar a R$50 Milhões, em caso de incidentes com dados pessoais, incluindo vazamento de dados. Enquanto isso, a data de vigência da lei depende da definição da votação da MP 959/2020 (prevista para a próxima semana).


Compartilhe esse conteúdo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

um + 2 =