Seu negócio está preparado para a Lei Geral de Proteção de Dados?

Nova legislação sobre finalidade de informações entra em vigor no próximo ano

A nova legislação sobre proteção de dados no Brasil deve vigorar a partir do final de 2020. Multas pesadas e indenizações aos afetados pelo desvio de dados reforçam a importância do tema para grandes negócios, assim como aos pequenos e médios. Enquanto avança a discussão sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a preocupação com a politização desta instituição, também crescem os debates sobre o assunto no ramo empresarial.

Daniel Advogados promoveu evento com parceiros de negócios para debater os impactos da LGPD nos negócios / Arquivo JRS

Figura do controlador da gestão de dados nas empresas também foi abordada no evento da Daniel Advogados / Arquivo JRS

A Daniel Advogados, por exemplo, reuniu clientes e parceiros de negócios para discutir o tema. O encontro realizado na última semana, na capital paulista, fomentou conhecimento sobre a nova realidade do marketing digital e ressaltou a importância da gestão de dados com o avanço do analytics. “O quadro funcional da empresa deve ser conscientizado sobre a relevância do tema, de modo a conquistar sinergia entre as áreas. Um programa de adequação à nova legislação engloba diversas questões, como sanções que envolvem advertência, publicização da infração, multa e até mesmo a exclusão ou a suspensão do banco de dados”, explica Luís Fernando Prado Chaves, Sócio Head de Direito Digital, Privacidade e Proteção de Dados da Daniel Advogados.

Luís Fernando Prado Chaves (D) é Sócio Head de Direito Digital, Privacidade e Proteção de Dados da Daniel Advogados

A figura do controlador da gestão de dados nas empresas também foi abordada no evento da Daniel Advogados. “Este profissional faz a comunicação com a ANPD e também é responsável pela evangelização sobre o tema na companhia”, explica Chaves ao apresentar os benefícios da terceirização deste departamento.

“Não existe blindagem, muito menos alternativa para essa lei. Existem várias novas possibilidades, como a portabilidade dos dados, por exemplo. Cada empresa ou negócio precisa de uma adequação específica e este é um trabalho de atualização periódica”, advertiu o especialista ao abordar as questões de Responsabilidade Civil e indenizações correlacionados ao desvio de finalidade de dados.

Na opinião de Mariana Ortiz, Financial Lines, Cyber and Casualty Manager da Generali Seguros, o seguro está no topo da cadeia dos sistemas de proteção, mas uma série de medidas precisa ser adotada pelas empresas em relação à proteção de dados e contra ciberataques. “As empresas contratam o seguro para se preocuparem menos, mas existe todo um sistema que deve ser adotado que envolve compliance, treinamentos, gestão de RH. Tudo isso impacta até mesmo na precificação do seguro”, conta.

Mariana Ortiz é Financial Lines, Cyber & Liability Manager da Generalli Seguros/Divulgação

Mariana lembra as semelhanças entre a legislação brasileira e europeia. “Se uma empresa recebe dados de cidadãos europeus aqui no Brasil ela precisa prestar contas a União Europeia. No caso da nossa legislação isso não é diferente, também é preciso prestar contas em casos de ataques, bem como medidas para solucionar o problema”, diz ao citar que as coberturas básicas deste tipo de seguro são niveladas em nível mundial.

“O setor de atuação da empresa e a necessidade dela são levados em conta. Existem negócios que precisam apenas proteger os dados, outros optam pela proteção de lucros cessantes, em caso da interrupção dos trabalhos em virtude de ataques ou perda de dados”, evidencia Mariana Ortiz.

A especialista lembra que a Generali atua no fomento de qualificação aos corretores de seguros parceiros. “Conversamos bastante nos workshops e nos eventos, até mesmo para alertas sobre as empresas que apresentam mais ou menos riscos. Estes riscos dizem respeito à todos os setores, como bancos, escolas, hospitais e não apenas empresas de tecnologia”.

Brasil perdeu US$ 22 bilhões com ciberataques

Mariana Ortiz ainda ilustra que os cuidados com os dados não são apenas sobre sistemas e tecnologia, mas também uma questão de governança. “As empresas terão um responsável pela implementação disso, mas é preciso se preparar para prestação de contas aos usuários afetados pela perda ou pelo ataque de dados. O uso de senhas fracas e acessos em locais não seguros são os tipos de falhas mais comuns oriundas do usuário”, diz.

“O ramo de ciber é muito recente no Brasil, portanto os valores de sinistros são muito inexatos. Estima-se que o País já perdeu US$ 22 bilhões com ciberataques. Esta cifra não diz respeito apenas ao roubo de dados, mas também à paralisação de empresas afetadas e gastos para reparação do problema”, completa Mariana ao evidenciar que as empresas costumam descobrir falhas de segurança muito tempo depois que o ataque aconteceu.

71% dos brasileiros acreditam que podem ser alvo de ciberataques

Crimes cibernéticos já passaram da ficção e hoje são mais reais do que nunca. Segundo o relatório de 2018 da Norton Security Report, 46% dos brasileiros entrevistados (entre 16 mil pessoas no mundo) sofreram algum tipo de dano ligado ataques hackers no ano anterior. 71% deles acreditam que podem ser vítimas de algum crime nas redes ao longo deste ano. No caso da AIG Seguros, uma ampla cobertura, em caso de vazamento de dados, cobre e contempla o pagamento de multas.

Tiago Lino é especialista em riscos cibernéticos da AIG Seguros / Arquivo JRS

“A crescente procura e demanda pelo seguro nos mostra que os empresários já passam a incluir, entre os riscos mais comuns em seus negócios, como roubos, incêndios e acidentes, a preocupação com relação a ataques externos em suas redes digitais. Ao contar com um seguro específico, eles têm acesso a uma rede de especialistas em resposta a incidentes cibernéticos que poderão auxiliá-lo de forma ágil e direta, em caso de vulnerabilidade”, afirma Tiago Lino, Especialista em Riscos Cibernéticos da AIG.

Reputação é o que move uma empresa ou negócio

De acordo com Marco Mendes, Cyber Insurance Developer da Aon, a LGPD também vai despertar a consciência dos clientes. “Nossa expectativa é que as empresas invistam em ambientes mais seguros para todas as etapas na relação de consumo. As multas podem sim impactar o balanço e os resultados das empresas”, constata.

Marco Mendes é Cyber Insurance Developer da Aon / Arquivo JRS

Na opinião de Mendes a nova lei pode fomentar a sofisticação do mercado brasileiro. “Essa iniciativa deve fomentar o aprendizado e a criação de processos e procedimentos bem definidos, para que as empresas estejam preparadas nos distintos momentos do fluxo comercial. Assim os consumidores estarão cada vez mais protegidos”, evidencia. Marco Mendes ainda lembra que a lei ainda fomenta novos tipos de negócio. “A reputação da empresa é o que move um negócio, tudo aquilo que foi construído em torno de seu nome. Algo que fere a imagem da empresa compromete todo o trabalho que foi construído”, finaliza.

Ataques cibernéticos já superam perdas com desastres naturais

Javier Duran é Diretor de Risk Management da consultoria de risco e corretora de seguros Marsh Brasil / Reprodução

Os prejuízos mundiais com ataques cibernéticos geraram perdas de US$ 1 trilhão para as empresas, bem acima dos US$ 300 bilhões de perdas com desastres naturais em 2017, segundo relatório Cyber Handbook 2019 da Marsh & McLennan Companies.

Segundo Javier Duran, Diretor de Risk Management da consultoria de risco e corretora de seguros Marsh Brasil, embora as novas tecnologias tenham potencial para melhorar a produtividade e a eficiência de uma empresa, elas não são implantadas considerando o grau em que elas podem aumentar a exposição cibernética da empresa. “As organizações devem internalizar que não é uma questão de “se”, mas “quando” elas irão sofrer um ataque. Isso vai reequilibrar a forma como as empresas investem e alocam seus recursos de gerenciamento de risco cibernético”, assegura.

*Colaborou: CDI e Conteúdo Comunicação.