O século XXI inaugurou um ambiente até então desconhecido, de comunicação, informação e negócios por meios eletrônicos.
No plano legal, sob o impulso de Leis Modelo da ONU e sua transposição, foram conferidos aos documentos e assinaturas eletrônicas efeitos equivalentes aos documentos em papel, estabelecendo as bases para o comércio eletrônico.
No ambiente da Internet, porém, sobrevém os riscos cibernéticos. Potencializaram-se as ocorrências de danos à imagem, à privacidade e aos dados pessoais, empresariais, inclusive mediante extorsão e crime organizado. Além de violações a e-mails; indução à transferência indevida de recursos, desvios de pagamentos eletrônicos; ou vírus que capturam dados acompanhados de pedidos de resgate para restabelecer o sistema infectado.
Os danos se elevam quando ligados à compensação de sujeitos afetados, recuperação de dados e equipamentos, auditorias, além de multas por órgãos competentes, haja vista o regime do Regulamento Geral de Proteção de Dados da União Europeia (“RGPD”), e a Lei brasileira de Proteção de Dados (“LGPD”)[1], com efeitos suspensos face à Covid-19.
Também é crescente a judicialização e despesas de processo, que demandam profissionais especializados, e prejuízos no contexto de assessoria técnica, inclusive jurídica, além dos custos para mitigação de danos e restauração de infraestrutura.
Lucros cessantes são igualmente previsíveis, pela interrupção de atividades, cessão de unidades industriais e serviços, que podem superar os danos físicos. Certamente, cuida-se de uma classe de riscos que inaugura o século, até então desconhecidos, com ameaças em números milionários, cujos riscos devem ser alocados ou transferidos à seguradores e profissionais.
Caxias do Sul, 13 de maio de 2020.
Maurício Salomoni Gravina
[1] Veja-se: União Europeia – Regulamento Geral de Proteção de Dados – GDPR, substituindo a Diretiva 95/46. Brasil: Lei nº 13.709, de 14 de agosto de 2018.