Seguros cibernéticos e gestão de riscos perante a LGPD

As crescentes notícias sobre vazamento de dados pessoais e demais incidentes de segurança em organizações do setor público e privado, conduz à reflexão sobre a necessidade de reforço das medidas de segurança no mundo digital. Aliás, a própria lei 13.709/18 (lei Geral de Proteção de Dados Pessoais - LGPD), em seu art. 46, determina que os agentes de tratamento adotem medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e outras formas de tratamento ilícitas.

Em sequência, o art. 50, caput, da LGPD dispõe que os controladores e operadores poderão formular regras de boas práticas e de governança com a previsão de mecanismos internos de supervisão e mitigação de riscos. Já no parágrafo primeiro deste mesmo dispositivo legal, a LGPD dispõe que as regras de boas práticas devem observar a probabilidade e a gravidade dos riscos e dos benefícios de tratamento de dados do titular.

Conjugando as disposições legais citadas, depreende-se que a LGPD prevê uma abordagem de gestão de riscos em relação à proteção de dados pessoais, assim como também dispõe o Regulamento Geral Europeu (General Data Protection Regulation - GDPR). A partir desta abordagem, é possível adotar estratégias de Gestão de Riscos em relação aos processos de tratamento de dados pessoais em determinada organização e, assim, determinar os potenciais riscos de vazamento e incidentes de segurança por meio de uma Matriz de Riscos.

O cálculo de Gestão de Risco é um instrumento fundamental à adequação à LGPD pois identifica os riscos segundo as peculiaridades dos negócios e mercado da empresa, permitindo a adoção de sistemas de segurança adequados para cada nível de risco. Assim, é possível orientar a adoção de medidas de segurança mais simples, como picotar documentos físicos para descarte, até soluções técnicas e administrativas mais robustas como a contratação de seguro cibernético.

O seguro cibernético, então, mostra-se como uma das opções de segurança para mitigação de riscos e danos em caso de eventual incidente de segurança. Atualmente já existem diversas opções no mercado, sendo as principais garantias oferecidas: suporte técnico de empresa especializada em gerenciamento de risco; cobertura dos custos de gerenciamento de crise; indenização dos prejuízos causados por ataques cibernéticos para custos de defesa em casos de processos judiciais; restabelecimento de imagem; além de coberturas adicionais a depender da escolha da empresa.

Segundo levantamento realizado pela Superintendência de Seguros Privados (SUSEP), desde que a lei Geral de Proteção de Dados Pessoais entrou em vigor, houve um aumento na contratação dos cyber seguros no mercado interno, tendo o setor arrecadado cerca de R$13,9 milhões em prêmios (valor pago pelo cliente à seguradora)¹, no último ano.  

Acredita-se, também, que este aumento tenha sido impulsionado pelas mudanças na rotina de trabalho das empresas impostas pela pandemia, pois muitos funcionários começaram a trabalhar de suas casas, utilizando redes domésticas e menos controladas, fato que demanda a adoção de medidas de segurança mais rígidas pelo empregador.

Portanto, o seguro cibernético pode ser uma boa opção para resguardar as organizações em casos de incidentes de segurança e ataques que venham prejudicar o negócio. Cabe ressaltar, entretanto, que a opção pelo seguro cibernético e a escolha da cobertura oferecida deve ser devidamente orientada pelo cálculo de Gestão de Risco, considerando as peculiaridades e necessidades da empresa.

____________

1. Consulta no SES- Sistema de Estatísticas da SUSEP. Pesquisa por seguros: prêmios e sinistros. Ramo: 0327 - Compreensivo Riscos Cibernéticos. Disponível em: Disponível aqui. Acesso em: 07 de maio de 21.