A LGPD E OS RISCOS CIBERNÉTICOS

Entrou em vigor no Brasil a Lei Geral de Proteção de Dados – LGPD, importante marco no campo dos direitos da personalidade e no tratamento de dados pessoais, dados sensíveis e de crianças e adolescentes.

A Lei passou a exigir novos cuidados com a privacidade e ampla revisão de políticas organizacionais, baseadas em treinamento, controles, anonimização e destruição de dados.

Nela estão previstas severas penalidades em caso de vazamento, uso indevido ou descumprimento da obrigação do controlador da base de dados pessoais, com obrigações para mitigar danos, informar sobre o vazamento e responder pelo prejuízo causado.

Os danos se elevam quando ligados à compensação de sujeitos afetados, recuperação de dados e equipamentos, auditorias, além de multas por órgãos competentes, haja vista o regime da LGPD e do Regulamento Geral de Proteção de Dados da União Europeia (“RGPD”) [1], quando incidente questões internacionais da competência de países da União Europeia.

No ambiente da Internet potencializaram-se as ocorrências de danos à imagem, à privacidade e aos dados pessoais, inclusive mediante extorsão e crime organizado. Além de violações a e-mails; indução à transferência indevida de recursos, desvios de pagamentos eletrônicos; ou vírus que capturam dados acompanhados de pedidos de resgate para restabelecer o sistema infectado.

Neste contexto, no campo da responsabilidade civil, merece ser cotejada a contração de seguro de riscos cibernéticos. A apólice, em sua generalidade, tem como objeto o reembolso de despesas e reclamações nas seguintes modalidades:

  • “Violação de informação pessoal ou corporativa, real ou presumida;
  • Perdas decorrentes de ato, erro ou omissão na segurança de dados;
  • Despesas de defesa do segurado relacionadas a uma reclamação;
  • Despesas com honorários, custos e gastos que o segurado incorra para assessoramento legal e representação relacionados a uma investigação;
  • Despesas de aconselhamento com objetivo de mitigar os danos à reputação da empresa em consequência da reclamação (restituição de imagem);
  • Idem para restituição de imagem pessoal;
  • Despesas com notificação de violação de dados aos usuários e
  • Despesas emergenciais de mitigação de danos;
  • Despesas (se for possível) de restauração, restabelecimento ou recriação dos dados eletrônicos perdidos ou corrompidos.”[2]

Como se verifica, é uma classe de riscos com números milionários, que merecem ser alocados de maneira acurada ou transferidos à seguradores e profissionais.

Estima-se um crescimento exponencial de sinistralidade, especialmente a partir da vigência da LGPD, com os riscos de perda de informação, perdas financeiras, tecnológicas além dos efeitos de gestão de crise em circunstâncias dessa natureza.

Caxias do Sul, 07 de outubro de 2020.

[1] Veja-se: União Europeia – Regulamento Geral de Proteção de Dados – GDPR, substituindo a Diretiva 95/46. Brasil: Lei nº 13.709, de 14 de agosto de 2018.

[2] Fonte: https://www.tudosobreseguros.org.br/rc-riscos-ciberneticos-novo-ramo/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *