Você com certeza já deve ter ouvido falar sobre a LGPD, não é mesmo? Mas qual exatamente é o seu objetivo?
Em sintonia com o avanço tecnológico, o Brasil aprovou (em 2018) a Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. O seu objetivo é garantir a transparência e segurança em relação aos dados coletados por parte das empresas.
Hoje, todas as empresas, sejam de pequeno ou grande porte, lidam com dados e informações de pessoas (clientes, funcionários e terceiros), ou seja, todos devem estar atentos. Inclusive, em pesquisa recente, constatou-se que a LGPD foi citada 2,7 mil vezes em reclamações no Reclame Aqui, dentro de apenas seis meses.
Por isso, para cobrir danos decorrentes de riscos cibernéticos e minimizar eventuais prejuízos, surge o seguro cyber. No presente artigo, abordaremos os principais pontos da LGPD, como sua empresa deve agir e como o seguro cyber pode ajudar.
O que é a LGPD?
A LGPD determina que toda empresa que realize o tratamento de dados de uma pessoa deve se adequar e seguir as orientações estabelecidas na legislação.
Dessa forma, a LGPD objetiva estabelecer princípios e boas práticas a serem seguidos no tratamento de dados pessoais, além de estabelecer as hipóteses que o tratamento dos direitos dos titulares de dados será licito.
No caso de descumprimento da legislação, a empresa terá prejuízo financeiro e reputacional, em razão de punições administrativas e judiciais.
A quem a LGPD se aplica?
A Lei Geral de Proteção de Dados se aplica a todas as empresas que possui estabelecimento no Brasil, oferecem produtos e serviços no mercado brasileiro ou coletam e tratam dados de pessoas que estejam no território nacional. Sejam eles tratados no meio digital ou no meio físico.
Como se adequar a ela?
Nenhuma instituição poderá realizar o tratamento de dados sem pautar em uma das bases legais estabelecidas que devem seguir alguns quesitos. Como finalidade, necessidade e adequação.
Por exemplo, para comunicar ou compartilhar informações pessoais com outras instituições, será necessário comunicar o consumidor. Além do mais, qualquer problema relacionado aos dados, como vazamento ou acesso indevido, devem ser notificados.
O primeiro passo é determinar os responsáveis por analisar os procedimentos internos da empresa que envolve dados pessoais. Com a análise será possível identificar a maturidade da empresa e quais os riscos existentes, para estabelecer quais são as mudanças necessárias.
Algumas das principais ações que precisam ser feitas são:
– Identificação das bases legais: o tratamento de dados somente será possível quando justificado em uma das dez bases legais, dentre elas temos: consentimento, proteção da vida, proteção do crédito, etc. Essa identificação deve ser realizada antes da coleta.
– Revisão de políticas e adoção de novas práticas: a empresa deve revisar suas políticas internas de segurança da informação, analisar os contratos que envolvam dados pessoais, adotar medidas de segurança, além de criar política de cookies e de privacidade.
– Canal para atendimento dos titulares: para cumprimento dos direitos dos titulares é necessário possuir um canal para atendimento e um procedimento a ser seguido.
Importante mencionar, que a adequação à Lei Geral de Proteção de Dados deve considerar o porte da empresa e o seu ramo de atuação, com a adoção de medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais, com o acompanhamento de um profissional especializado.
Principais riscos para quem não está adequado à LGPD
Naturalmente, a LGPD estabelece penalidades administrativas para os casos de violação das normas previstas. Dentre elas, podemos mencionar: multa de até 2% do faturamento, com limite de R$ 50 milhões; medidas corretivas; suspensão do banco de dados; eliminação de informações; divulgação da infração, proibição parcial ou total da atividade de tratamento, etc.
Além disso, a LGPD poderá ser fundamento para processos judiciais, como indenização de danos morais, obrigações de fazer e até mesmo ação civil pública.
Assim é possível identificar riscos financeiros com a aplicação de multas administrativas e condenações judiciais, como de reputação com a divulgação da infração, e até mesmo impedimento do exercício da atividade com o bloqueio do banco de dados.
Quais são os riscos cibernéticos?
Com o desenvolvimento tecnológico, os ataques cibernéticos aumentaram significativamente. Diversos são os casos divulgados na mídia nacional, como o ataque aos sistemas das lojas Renner e a empresa JBS.
Os ataques cibernéticos podem, por exemplo, resultar em sequestro e vazamento de dados e prejudicar tanto a empresa quanto os clientes, colaboradores e parceiros. O Brasil lidera a lista mundial dos países mais afetados por ataques empresariais.
Infelizmente, é comum invasões através de ransomwares que bloqueiam os dados da empresa e solicitam o pagamento de valores para o restabelecimento. No exemplo mencionado acima, a JBS nos Estados Unidos pagou o equivalente a US$ 11 milhões em resgate após o ataque do hacker.
Dentre as consequências dos ataques mencionados é possível identificar: falta dos dados e informações; interrupção da atividade da empresa; contratação de consultorias especializadas, etc.
Nesse cenário, surge o seguro cyber, uma das maneiras mais eficientes para a proteção de ataques online. Essa modalidade de seguro é voltada para garantir indenização de eventuais danos causados por incidentes relacionados a roubo, vazamento e outros incidentes cibernéticos. Assim, traz segurança e tranquilidade para a atuação empresarial, ao evitar “dores de cabeça”.
Como o seguro cyber pode amenizar os problemas relacionados à LGPD?
Podemos afirmar que o seguro cyber se tornou necessário para empresas de todos os portes, uma vez que objetiva amenizar riscos e danos relacionados à violação da segurança digital.
O seguro para riscos cibernéticos pode garantir coberturas para diversas situações, como:
-Indenização de titulares em ações relacionadas à LGPD;
– Indenização por prejuízos causados por ataques cibernéticos;
– Suporte técnico de empresa especializada para o gerenciamento de risco;
– Cobertura de custas com gerenciamento de riscos;
– Custos com defesas em processos judiciais;
– Restabelecimento da imagem reputacional;
Por esse motivo o seguro cyber é importante para qualquer tipo de operação, pois desde a vigência da LGPD os ataques cibernéticos aumentaram mais de 200%. Logo, todas as empresas estão vulneráveis as situações mencionadas e podem encontrar um seguro que se encaixe em sua necessidade, de modo a garantir a continuidade do negócio em eventuais incidentes. Mas lembre-se que a contratação do seguro cyber não dispensa a adequação da empresa, na forma explicada.
Gostou do tema e quer saber mais sobre seguro cibernético e as vantagens para sua empresa?
Então solicite agora mesmo uma cotação para a segurança virtual do seu negócio com a Nossa Seguros!
