LGPD E O SEGURO CYBER

Você com certeza já deve ter ouvido falar sobre a LGPD, não é mesmo? Mas qual exatamente é o seu objetivo?

Em sintonia com o avanço tecnológico, o Brasil aprovou (em 2018) a Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. O seu objetivo é garantir a transparência e segurança em relação aos dados coletados por parte das empresas.

Hoje, todas as empresas, sejam de pequeno ou grande porte, lidam com dados e informações de pessoas (clientes, funcionários e terceiros), ou seja, todos devem estar atentos. Inclusive, em pesquisa recente, constatou-se que a LGPD foi citada 2,7 mil vezes em reclamações no Reclame Aqui, dentro de apenas seis meses.

Por isso, para cobrir danos decorrentes de riscos cibernéticos e minimizar eventuais prejuízos, surge o seguro cyber. No presente artigo, abordaremos os principais pontos da LGPD, como sua empresa deve agir e como o seguro cyber pode ajudar.

O que é a LGPD?

A LGPD determina que toda empresa que realize o tratamento de dados de uma pessoa deve se adequar e seguir as orientações estabelecidas na legislação.

Dessa forma, a LGPD objetiva estabelecer princípios e boas práticas a serem seguidos no tratamento de dados pessoais, além de estabelecer as hipóteses que o tratamento dos direitos dos titulares de dados será licito.

No caso de descumprimento da legislação, a empresa terá prejuízo financeiro e reputacional, em razão de punições administrativas e judiciais.

 A quem a LGPD se aplica?

A Lei Geral de Proteção de Dados se aplica a todas as empresas que possui estabelecimento no Brasil, oferecem produtos e serviços no mercado brasileiro ou coletam e tratam dados de pessoas que estejam no território nacional. Sejam eles tratados no meio digital ou no meio físico.

Como se adequar a ela?

Nenhuma instituição poderá realizar o tratamento de dados sem pautar em uma das bases legais estabelecidas que devem seguir alguns quesitos. Como finalidade, necessidade e adequação.

Por exemplo, para comunicar ou compartilhar informações pessoais com outras instituições, será necessário comunicar o consumidor. Além do mais, qualquer problema relacionado aos dados, como vazamento ou acesso indevido, devem ser notificados.

O primeiro passo é determinar os responsáveis por analisar os procedimentos internos da empresa que envolve dados pessoais. Com a análise será possível identificar a maturidade da empresa e quais os riscos existentes, para estabelecer quais são as mudanças necessárias.

Algumas das principais ações que precisam ser feitas são:

Identificação das bases legais: o tratamento de dados somente será possível quando justificado em uma das dez bases legais, dentre elas temos: consentimento, proteção da vida, proteção do crédito, etc. Essa identificação deve ser realizada antes da coleta.

– Revisão de políticas e adoção de novas práticas: a empresa deve revisar suas políticas internas de segurança da informação, analisar os contratos que envolvam dados pessoais, adotar medidas de segurança, além de criar política de cookies e de privacidade.

– Canal para atendimento dos titulares: para cumprimento dos direitos dos titulares é necessário possuir um canal para atendimento e um procedimento a ser seguido.

Importante mencionar, que a adequação à Lei Geral de Proteção de Dados deve considerar o porte da empresa e o seu ramo de atuação, com a adoção de medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais, com o acompanhamento de um profissional especializado.

Principais riscos para quem não está adequado à LGPD

Naturalmente, a LGPD estabelece penalidades administrativas para o casos de violação das normas previstas. Dentre elas, podemos mencionar: multa de até 2% do faturamento, com limite de R$ 50 milhões; medidas corretivas; suspensão do banco de dados; eliminação de informações; divulgação da infração, proibição parcial ou total da atividade de tratamento, etc.

Além disso, a LGPD poderá ser fundamento para processos judiciais, como indenização de danos morais, obrigações de fazer e até mesmo ação civil pública.

Assim é possível identificar riscos financeiros com a aplicação de multas administrativas e condenações judiciais, como de reputação com a divulgação da infração, e até mesmo impedimento do exercício da atividade com o bloqueio do banco de dados.

Quais são os riscos cibernéticos?

Com o desenvolvimento tecnológico, os ataques cibernéticos aumentaram significativamente. Diversos são os casos divulgados na mídia nacional, como o ataque aos sistemas das lojas Renner e a empresa JBS.

Os ataques cibernéticos podem, por exemplo, resultar em sequestro e vazamento de dados e prejudicar tanto a empresa quanto os clientes, colaboradores e parceiros. O Brasil lidera a lista mundial dos países mais afetados por ataques empresariais.

Infelizmente, é comum invasões através de ransomwaresque bloqueiam os dados da empresa e solicitam o pagamento de valores para o restabelecimento. No exemplo mencionado acima, a JBS nos Estados Unidos pagou o equivalente a US$ 11 milhões em resgate após o ataque do hacker.

Dentre as consequências dos ataques mencionados é possível identificar: falta dos dados e informações; interrupção da atividade da empresa; contratação de consultorias especializadas, etc.

Nesse cenário, surge o seguro cyber, uma das maneiras mais eficientes para a proteção de ataques online. Essa modalidade de seguro é voltada para garantir indenização de eventuais danos causados por incidentes relacionados a roubo, vazamento e outros incidentes cibernéticos. Assim, traz segurança e tranquilidade para a atuação empresarial, ao evitar “dores de cabeça”.

Como o seguro cyber pode amenizar os problemas relacionados à LGPD?

Podemos afirmar que o seguro cyber se tornou necessário para empresas de todos os portes, uma vez que objetiva amenizar riscos e danos relacionados à violação da segurança digital.

O seguro para riscos cibernéticos pode garantir coberturas para diversas situações, como:

-Indenização de titulares em ações relacionadas à LGPD;

– Indenização por prejuízos causados por ataques cibernéticos;

– Suporte técnico de empresa especializada para o gerenciamento de risco;

– Cobertura de custas com gerenciamento de riscos;

– Custos com defesas em processos judiciais;

– Restabelecimento da imagem reputacional;

Por esse motivo o seguro cyber é importante para qualquer tipo de operação, pois desde a vigência da LGPD os ataques cibernéticos aumentaram mais de 200%. Logo, todas as empresas estão vulneráveis as situações mencionadas e podem encontrar um seguro que se encaixe em sua necessidade, de modo a garantir a continuidade do negócio em eventuais incidentes. Mas lembre-se que a contratação do seguro cyber não dispensa a adequação da empresa, na forma explicada.

Gostou do tema e quer saber mais sobre seguro cibernético e as vantagens para sua empresa?
Então solicite agora mesmo uma cotação para a segurança virtual do seu negócio com a Nossa Seguros!

Gabriele Rodrigues, advogada no Oliveira Pitta e especializada em proteção de dados, direito empresarial e digital.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Blog no WordPress.com.

Acima ↑