Com a vigência da LGPD, qual o momento certo para a contratação de seguros contra riscos cibernéticos?

Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Algumas pesquisas demonstram majoração de mais de 50% nas vendas de algumas seguradoras de riscos cibernéticos, o que evidencia que a entrada em vigor da Lei Geral de Proteção de Dados no Brasil, apesar de tardia, realmente veio para ficar e, mais do que isso, alterar rotinas empresariais, especialmente no que se refere ao gerenciamento de riscos no tratamento de dados pessoais de pessoas físicas. 

Entretanto, antes de contratar eventual seguro é imprescindível que as empresas façam uma análise gerencial dos riscos existentes nas respectivas operações e atividades de tratamento de dados, identificando as informações efetivamente coletadas e tratadas, classificando-as e legitimando-as às bases legais existentes na LGPD. Após, também se faz necessária a identificação e mapeamento das efetivas ameaças, riscos e vulnerabilidades existentes no fluxo de operações, inclusive, tendo ciência acerca dos ativos que deverão ser protegidos pela apólice do seguro. 

Feito isso, as empresas terão capacidade de discernimento para a correta escolha e contratação de seguro, isto é, algo que realmente atenda as respectivas necessidades, inclusive, já tendo a ciência de que a compra de seguro não se constitui em medida preventiva, detectiva, repressiva, corretiva às ameaças e riscos existentes no fluxo operacional das respectivas atividades empresariais. 

Esclarece-se que tais medidas são diversas e, ao contrário do que muitos dizem, a grande maioria não é obrigatoriamente custosa, como é o caso, por exemplo, da mudança cultural da empresa como um todo, inclusive dos empregados, com conscientização e treinamentos; documentação de procedimentos operacionais sobre utilização de hardware, softwares, malwares; elaboração e estabelecimento de políticas interna de controle, gerenciamento e responsabilidades de acessos sistêmicos; backup, criptografia de dados, dentre outros.  

Ainda, é importante mencionar que a análise da adoção de cada uma das medidas de segurança existentes e necessárias para a rotina empresarial, inclusive com a verificação acerca da viabilidade financeira para eventual implantação, depende muito das atividades empresariais executadas, bem como de outros fatores, como por exemplo, o volume de dados tratados, o segmento de atuação, o porte econômico-financeiro da empresa. 

Portanto, o seguro servirá para diminuir os prejuízos/impactos financeiros oriundos de incidentes de segurança, inclusive no que se refere a responsabilização individual de eventuais sócios e encarregado de dados, entretanto, é o estabelecimento de medidas de segurança, físicas, técnicas e organizacionais, que assegurará o melhor enquadramento dentro do conceito de conformidade e adequação à LGPD, motivo pelo qual entendemos que eventual seguro seja contratado somente após a ampliação da visão geral acerca dos dados tratados, ameaças, riscos e vulnerabilidades existentes, bem como ciência mínima acerca das principais medidas de segurança que devem ser implementadas para assegurar privacidade e proteção de dados durante todo o ciclo de vida destes.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES

Supremo Tribunal Federal

Supremo Tribunal Federal estabelece a taxa SELIC como a correta para atualizar os débitos trabalhistas

O Supremo Tribunal Federal acabou com a celeuma que permeava o tema relativo ao regular e válido indíce de correção monetário a ser utilizado para a atualização e correção dos débitos trabalhistas. Com a decisão, o STF, enfim, estabeleceu que o referido indice a ser utilizado na seara trabalhista é a taxa SELIC, reputando inconstitucional e inválida a utilização da TR e do IPCA-E.

Leia mais

Empresa é condenada em danos morais e materiais por não ter afastado empregada gestante do trabalho presencial, durante a pandemia

Tribunal Regional da 11ª Região reconhece culpa recíproca entre empregadora e trabalhadora gestante, vítima fatal da COVID-19, que apesar de ter sido imprudente ao não usar máscara protetiva em diversas situações, foi obrigada a executar atividades laborais presenciais, mesmo diante da legislação que proíbe tal situação, contraindo, assim, o vírus. Destaca-se que há Projeto de Lei em trâmite no Senado Federal com o objetivo de regulamentar o assunto de forma mais adequada.

Leia mais
discriminatória

Dispensa imotivada de portadora de câncer foi reconhecida como discriminatória pelo TRT da 2ª Região

A 15ª Turma do Tribunal Regional do Trabalho da 2ª Região, reconheceu como dispensa de caráter discriminatório, uma rescisão de contrato de trabalho na modalidade imotivada de uma trabalhadora portadora de câncer, cujo tratamento envolveu cirurgia e quimioterapia e um longo período de recuperação, e que teve o contrato rescindido logo após o retorno do afastamento previdenciário, que se prolongou por mais de 2 (dois) anos.

Leia mais