Seu negócio está preparado para a Lei Geral de Proteção de Dados?

Nova legislação sobre finalidade de informações entra em vigor no próximo ano

A nova legislação sobre proteção de dados no Brasil deve vigorar a partir do final de 2020. Multas pesadas e indenizações aos afetados pelo desvio de dados reforçam a importância do tema para grandes negócios, assim como aos pequenos e médios. Enquanto avança a discussão sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a preocupação com a politização desta instituição, também crescem os debates sobre o assunto no ramo empresarial.

A Daniel Advogados, por exemplo, reuniu clientes e parceiros de negócios para discutir o tema. O encontro realizado na última semana, na capital paulista, fomentou conhecimento sobre a nova realidade do marketing digital e ressaltou a importância da gestão de dados com o avanço do analytics. “O quadro funcional da empresa deve ser conscientizado sobre a relevância do tema, de modo a conquistar sinergia entre as áreas. Um programa de adequação à nova legislação engloba diversas questões, como sanções que envolvem advertência, publicização da infração, multa e até mesmo a exclusão ou a suspensão do banco de dados”, explica Luís Fernando Prado Chaves, Sócio Head de Direito Digital, Privacidade e Proteção de Dados da Daniel Advogados.

A figura do controlador da gestão de dados nas empresas também foi abordada no evento da Daniel Advogados. “Este profissional faz a comunicação com a ANPD e também é responsável pela evangelização sobre o tema na companhia”, explica Chaves ao apresentar os benefícios da terceirização deste departamento.

Na opinião de Mariana Ortiz, Financial Lines, Cyber and Casualty Manager da Generali Seguros, o seguro está no topo da cadeia dos sistemas de proteção, mas uma série de medidas precisa ser adotada pelas empresas em relação à proteção de dados e contra ciberataques. “As empresas contratam o seguro para se preocuparem menos, mas existe todo um sistema que deve ser adotado que envolve compliance, treinamentos, gestão de RH. Tudo isso impacta até mesmo na precificação do seguro”, conta.

Mariana lembra as semelhanças entre a legislação brasileira e europeia. “Se uma empresa recebe dados de cidadãos europeus aqui no Brasil ela precisa prestar contas a União Europeia. No caso da nossa legislação isso não é diferente, também é preciso prestar contas em casos de ataques, bem como medidas para solucionar o problema”, diz ao citar que as coberturas básicas deste tipo de seguro são niveladas em nível mundial.

A especialista lembra que a Generali atua no fomento de qualificação aos corretores de seguros parceiros. “Conversamos bastante nos workshops e nos eventos, até mesmo para alertas sobre as empresas que apresentam mais ou menos riscos. Estes riscos dizem respeito à todos os setores, como bancos, escolas, hospitais e não apenas empresas de tecnologia”.

Brasil perdeu US$ 22 bilhões com ciberataques
Mariana Ortiz ainda ilustra que os cuidados com os dados não são apenas sobre sistemas e tecnologia, mas também uma questão de governança. “As empresas terão um responsável pela implementação disso, mas é preciso se preparar para prestação de contas aos usuários afetados pela perda ou pelo ataque de dados. O uso de senhas fracas e acessos em locais não seguros são os tipos de falhas mais comuns oriundas do usuário”, diz.

“O ramo de ciber é muito recente no Brasil, portanto os valores de sinistros são muito inexatos. Estima-se que o País já perdeu US$ 22 bilhões com ciberataques. Esta cifra não diz respeito apenas ao roubo de dados, mas também à paralisação de empresas afetadas e gastos para reparação do problema”, completa Mariana ao evidenciar que as empresas costumam descobrir falhas de segurança muito tempo depois que o ataque aconteceu.

71% dos brasileiros acreditam que podem ser alvo de ciberataques
Crimes cibernéticos já passaram da ficção e hoje são mais reais do que nunca. Segundo o relatório de 2018 da Norton Security Report, 46% dos brasileiros entrevistados (entre 16 mil pessoas no mundo) sofreram algum tipo de dano ligado ataques hackers no ano anterior. 71% deles acreditam que podem ser vítimas de algum crime nas redes ao longo deste ano. No caso da AIG Seguros, uma ampla cobertura, em caso de vazamento de dados, cobre e contempla o pagamento de multas.

“A crescente procura e demanda pelo seguro nos mostra que os empresários já passam a incluir, entre os riscos mais comuns em seus negócios, como roubos, incêndios e acidentes, a preocupação com relação a ataques externos em suas redes digitais. Ao contar com um seguro específico, eles têm acesso a uma rede de especialistas em resposta a incidentes cibernéticos que poderão auxiliá-lo de forma ágil e direta, em caso de vulnerabilidade”, afirma Tiago Lino, Especialista em Riscos Cibernéticos da AIG.

Reputação é o que move uma empresa ou negócio
De acordo com Marco Mendes, Cyber Insurance Developer da Aon, a LGPD também vai despertar a consciência dos clientes. “Nossa expectativa é que as empresas invistam em ambientes mais seguros para todas as etapas na relação de consumo. As multas podem sim impactar o balanço e os resultados das empresas”, constata.

Na opinião de Mendes a nova lei pode fomentar a sofisticação do mercado brasileiro. “Essa iniciativa deve fomentar o aprendizado e a criação de processos e procedimentos bem definidos, para que as empresas estejam preparadas nos distintos momentos do fluxo comercial. Assim os consumidores estarão cada vez mais protegidos”, evidencia. Marco Mendes ainda lembra que a lei ainda fomenta novos tipos de negócio. “A reputação da empresa é o que move um negócio, tudo aquilo que foi construído em torno de seu nome. Algo que fere a imagem da empresa compromete todo o trabalho que foi construído”, finaliza.

Ataques cibernéticos já superam perdas com desastres naturais
Os prejuízos mundiais com ataques cibernéticos geraram perdas de US$ 1 trilhão para as empresas, bem acima dos US$ 300 bilhões de perdas com desastres naturais em 2017, segundo relatório Cyber Handbook 2019 da Marsh & McLennan Companies.

Segundo Javier Duran, Diretor de Risk Management da consultoria de risco e corretora de seguros Marsh Brasil, embora as novas tecnologias tenham potencial para melhorar a produtividade e a eficiência de uma empresa, elas não são implantadas considerando o grau em que elas podem aumentar a exposição cibernética da empresa. “As organizações devem internalizar que não é uma questão de “se”, mas “quando” elas irão sofrer um ataque. Isso vai reequilibrar a forma como as empresas investem e alocam seus recursos de gerenciamento de risco cibernético”, assegura.

 

Matéria publicada no portal JRS, leia em https://jrs.digital/2019/05/14/seu-negocio-esta-preparado-para-a-lei-geral-de-protecao-de-dados/

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós