OS SEGUROS CYBER E A LGPD

Com o avanço da tec­nolo­gia nas últi­mas décadas e os riscos cibernéti­cos que tal evolução impôs aos usuários dos mais diver­sos tipos de tec­nolo­gia, as empre­sas e os exec­u­tivos dos mais vari­a­dos ramos do mer­ca­do brasileiro têm opta­do cada vez mais pela incor­po­ração dos seguros cyber em seus negócios.

Podemos diz­er que até cer­to tem­po atrás, os riscos cibernéti­cos eram subes­ti­ma­dos pelos exec­u­tivos, que tin­ham os inves­ti­men­tos em segu­rança da infor­mação como gas­tos inde­v­i­dos para o prossegui­men­to de suas operações.

Com o pas­sar dos anos e as empre­sas cada vez mais depen­dentes do uso de tec­nolo­gias, seja armazena­men­to de dados em nuvem, autom­a­ti­za­ção de oper­ações ou tra­bal­ho em home-office, os inves­ti­men­tos em segu­rança da infor­mação aumen­taram, fazen­do com que as empre­sas ado­tassem práti­cas de trata­men­to de riscos.

Todavia, mes­mo com a adoção das práti­cas de trata­men­to de riscos, exis­tem aque­les que mes­mo sendo trata­dos, as empre­sas pref­er­em não arriscar, seja pelo alto impacto em uma oper­ação caso um inci­dente ocor­ra ou mes­mo pelo alto val­or investi­do em medi­das de mit­i­gação que podem não ser eficazes.

Des­ta for­ma, os seguros cyber têm gan­hado cada vez mais espaço, já que os danos decor­rentes de um pos­sív­el vaza­men­to de dados ou uma extorsão cibernéti­ca podem ser imen­su­ráveis diante dos pre­juí­zos finan­ceiros oca­sion­a­dos pelo inci­dente e as sanções pre­vis­tas pela nova Lei Ger­al de Pro­teção de Dados (LGPD), que podem chegar a 50 mil­hões de reais por infração.

Assim, além de garan­tir a respon­s­abil­i­dade pelos inci­dentes e sanções descritos aci­ma, uma ampla gama de cober­turas têm sido incor­po­radas a essa modal­i­dade de seguros, sejam cus­tos com geren­ci­a­men­to de crise, lucros ces­santes, restau­ração e recu­per­ação de dados, inves­ti­gação forense, gas­tos emana­dos de defe­sas jun­to às autori­dades judi­ci­ais e admin­is­tra­ti­vas, gas­tos com noti­fi­cação e mon­i­tora­men­to, entre outras.

Os seguros cyber ofer­e­ci­dos atual­mente tor­nam-se atraentes para empre­sas dos mais vari­a­dos seg­men­tos do mer­ca­do, seja serviços médi­cos, finan­ceiros, tec­nológi­cos, man­u­fatu­ra ou comér­cio, uma vez que toda e qual­quer empre­sa corre o risco de sofr­er ataque cibernéti­co e está suscetív­el às sanções da Autori­dade Nacional de Pro­teção de Dados (ANPD).

Cabe destacar que a Lei Ger­al de Pro­teção de Dados (LGPD) está em vig­or des­de setem­bro de 2020, todavia as sanções pro­feri­das pela Autori­dade Nacional de Pro­teção de Dados (ANPD), dis­postas no arti­go 52 da lei foram pror­ro­gadas e pas­sam a ter eficá­cia à par­tir de 1º de agos­to de 2021.

Diante do expos­to, não há dúvi­das de que a con­formi­dade jun­to à leg­is­lação é fun­da­men­tal, e com a ascen­são dos seguros cyber os empresários brasileiros gan­haram mais um ali­a­do, uma vez que ofer­ece maior segu­rança aos dados pes­soais e garante flu­idez aos negócios.

Para saber mais sobre este e out­ros temas rela­ciona­dos à pri­vaci­dade e pro­teção de dados pes­soais, a equipe do Assis e Mendes pos­sui espe­cial­is­tas pron­tos para aten­der as neces­si­dades de sua empre­sa. Entre em con­ta­to conosco pelo site www.assisemendes.com.br.

Alan Farias é advo­ga­do da equipe de Pri­vaci­dade e Pro­teção de Dados do Assis e Mendes. Tec­nól­o­go em Redes de Com­puta­dores pela PUC-Camp­inas. Cer­ti­fi­cações: ISFS –Infor­ma­tion Secu­ri­ty Foun­da­tion based on ISO/IEC 27001 e ITIL Foun­da­tion Cer­tifi­cate in IT Ser­vice Man­age­ment – EXIN.