Skip to main content

Seguro Cyber: o que é e qual sua relação com a LGPD?

By 9 de março de 2022maio 9th, 2022LGPD, Segurança da Informação

Seguro Cyber: o que é e qual sua relação com a LGPD?

O seguro cyber ganhou contornos essenciais após o surgimento da LGPD. A proteção sempre foi um ponto de atenção, porém, os riscos de sanções e multas apareceram como um alerta muito forte para os gestores.

Definitivamente, não é uma adequação simples de fazer, por isso, há tantos estudos e pesquisas em relação ao tema, levando os gestores a repensarem a segurança da informação como um todo.

É por isso que preparamos um artigo focado e objetivo com os principais pontos de atenção sobre o seguro cyber e sua relação com a LGPD. Acompanhe!

O que é seguro cyber?

O seguro cyber é uma espécie de cobertura especial para custear indenizações em caso de ataques cibernéticos e outros riscos decorrentes de vazamentos de dados. Dentre os principais custos absorvidos, destacamos:

  • extorsão cibernética;
  • sanções administrativas;
  • lucros cessantes e despesas operacionais;
  • restituição de imagem; e outros.

Modelo semelhante à proteção veicular, a função do seguro cyber é cobrir a empresa em casos inesperados que envolvem o vazamento de dados. Veremos mais à frente, que as exigências da LGPD podem ser bem duras em relação à perda ou extravio de dados de clientes.

Nesse sentido, é fundamental que as empresas se invistam de proteção máxima para evitar sanções pesadas, prejuízos à imagem e outras consequências decorrentes de vazamento de dados.

Quais os principais problemas de vazamento de dados?

Se a transformação digital já impulsionava clientes e empresas a digitalizar por completo suas operações, a pandemia de COVID-19 foi o estopim para que o acesso virtual explodisse de uma vez.

Compras, interações, operações bancárias, pesquisas e diversas outras transações passaram a ocorrer exclusivamente online, seja por imposição de isolamento ou decorrente do próprio receio das pessoas de saírem às ruas.

Porém, neste mesmo cenário, os usuários mal intencionados também cresceram absurdamente, buscaram brechas para invadir, roubar e sequestrar dados e continuam agindo até hoje gerando vazamentos altamente prejudiciais para as empresas. Algumas das consequências dessas práticas maliciosas são:

  • extravio de dados pessoais de clientes;
  • roubo de dados estratégicos de negócios;
  • invasão de sistemas;
  • destruição de dados; dentre outras.

O seguro cyber surge então como meio de amenizar esses prejuízos decorrentes de riscos cibernéticos graves para a subsistência de um negócio.

Qual a relação entre seguro cyber e a LGPD?

Se você ainda não conhece a LGPD (Lei Geral de Proteção de Dados), ela foi aprovada em 14 de agosto de 2018 e é representada pela Lei N.º 13.709, passando a valer efetivamente em agosto de 2021.

A lei veio não só para conscientizar sobre a importância da segurança dos dados, mas garantir que não haja desatenção, displicência ou negligência com os dados pessoais, principalmente de clientes e colaboradores.

Nesse cenário, surgem as ferramentas de proteção como soluções, plataformas e softwares desenvolvidos para aumentar o nível de segurança empresarial. O seguro cyber é um dos elementos mais importantes nesse ponto, para cobrir prejuízos como veremos a seguir.

Adversidade com dados de terceiros

É possível cobrir danos causados a terceiros por conta de vazamentos, exposição ou perda de dados. Esses problemas são passíveis de causas na justiça e podem gerar graves prejuízos financeiros para a empresa. Alguns dos gastos de maior ocorrência nesse caso são:

  • pagamento de honorários advocatícios para pagamento de processos de defesa;
  • indenizações em casos de ações perdidas e com as possibilidades de recursos esgotadas;
  • acordos judiciais ou extrajudiciais com a anuência da seguradora.

Danos à imagem empresarial

O capítulo VIII da LGPD trata da fiscalização e das sanções administrativas. Dentre as pesadas multas, sanções e advertências, temos o inciso IV do artigo 52 com a seguinte redação:

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

Significa que todos os problemas decorrentes do vazamento de dados são passíveis de publicação em mídias, o que seria altamente prejudicial à imagem empresarial.

Dessa forma, o seguro cyber também pode atuar nessa dificuldade cobrindo os prejuízos causados pela perda de reputação. Alguns dos pontos de apoio são:

  • cobertura de custos de relações públicas ou assistência especializada para mitigação de danos à imagem;
  • pagamento de custos com representante legal para proteção de interesses; dentre outros.

Outras situações

Outras situações abrangem divulgação indevida de dados pessoais de terceiros em canais digitais da empresa, transmissão de malwares pela rede empresarial e violação legal referente a proteção de dados.

É importante asseverar que o seguro cyber é um importante instrumento de defesa em todos esses aspectos citados. No entanto, há casos em que não há cobertura como:

  • atos dolosos, criminais ou fraudulentos;
  • apropriação de patente ou segredo comercial;
  • morte, lesão corporal ou dano à propriedade tangível; dentre outras situações.

Finalmente, todos esses aspectos colaboram para um pensamento cada vez mais prudente por parte dos gestores. É importante considerar todos os riscos inerentes a digitalização de dados e se cercar do máximo de recursos de proteção.

Qual o pensamento jurídico sobre o seguro cyber para a LGPD?

Também é importante fazer uma análise sobre a visão jurídica da adoção de soluções de seguro cyber. A LGPD menciona de forma enfática a proteção de dados em diversos trechos e compartilha na alínea g, inciso I do artigo 50 que a empresa deve:

I – implementar programa de governança em privacidade que, no mínimo:

  1. g) conte com planos de resposta a incidentes e remediação;

Nesse ponto, um programa efetivo de resposta a ameaças é válido não só para proteger a empresa, mas demonstrar a boa fé com as medidas de segurança impostas pela lei. Uma seguradora de seguro cyber pode disponibilizar assistência 24 horas e atuar na prevenção de incidentes, ameaças e outras situações adversas.

O parágrafo 1º do artigo 52 também é de fundamental atenção. Nele é mencionada a oportunidade de ampla defesa ao infrator, tendo dentre várias considerações, os incisos II e VIII, que mencionam:

II – a boa-fé do infrator;

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;

Agora sim, você tem uma noção muito mais completa da dimensão do seguro cyber dentro do contexto da LGPD. Neste artigo, você entendeu melhor o conceito, os problemas de vazamento e essa relação.

Quer entender como uma solução de Gestão de Identidades é essencial para adequação da LGPD e proteção dos dados?

Baixe grátis nosso eBook e saiba mais sobre o assunto: Gestão de Identidades e LGPD

 

Leia também:

·                  Proteja os dados de sua empresa com o gerenciamento de acessos privilegiados

·                  Como a Gestão de Identidades e Acessos auxilia na proteção contra fraudes?

·                  Tecnologias para a segurança no trabalho presencial, remoto e híbrido