Braguim: A LGPD vai impulsionar o mercado de cyber seguros
*Por Guilherme Braguim, advogado associado da área de Proteção de Dados, Direito Digital e Propriedade Intelectual do escritório ASBZ Advogados
Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (Lei n° 13.709, com alterações da Lei n° 13.853), conhecida popularmente pela sua sigla, LGPD.
A LGPD é uma lei com abrangência extremamente ampla e que busca regular todas as atividades que são realizadas com nossos dados pessoais. No Brasil, a lei será aplicável a toda e qualquer empresa que realize o tratamento de dados pessoais, ou seja, nome, CPF, endereço, e-mail, entre outros dados de seus clientes, parceiros, fornecedores e funcionários. E, por tratamento, a lei não deixa dúvidas de que são dezenas de possibilidades: coleta, classificação, utilização, acesso, reprodução, transmissão, arquivamento, processamento etc.
Qualquer uso irregular, ilícito ou falha na proteção desses dados pessoais pode ensejar penalidades gravíssimas, tais como a aplicação de multas pecuniárias de até 2% do faturamento anual de uma empresa (limitada a R$ 50 milhões), a proibição parcial ou temporária de tratar dados pessoais ou até a obrigação de excluir todo e qualquer dado pessoal armazenado, o que, na prática, inviabilizaria a continuidade no mercado de uma série de empresas.
Pesquisas recentes já mostram que, antes mesmo da vigência da lei, a tolerância dos titulares de dados pessoais, ou seja, todos nós, com os subsequentes episódios de vazamento de dados pessoais noticiados na mídia está cada vez menor. A Ping Identity identificou que 81% dos consumidores deixariam de fazer negócios com empresas envolvidas em tais episódios.
Em decorrência das altas penalidades, da cada vez mais crescente conscientização e posicionamento do público, bem como do início da vigência da lei se aproximando, a busca por seguros focados em respaldar empresas em incidentes envolvendo dados pessoais pelas empresas não para de crescer. O chamado cyber seguro, apesar de ainda seguir por caminhos incertos ao tratar de ocorrências específicas de vazamento de dados pessoais, não pode mais ser chamado de uma tendência, mas sim de uma realidade.
Esse tipo de seguro foi regulamentado pela Susep em 2007. O foco desse seguro é resguardar os segurados contra os chamados riscos cibernéticos, oferecendo proteção em casos que envolvam a responsabilidade civil decorrentes de ameaças cibernéticas ou atos que importem em violação de privacidade e segurança.
Na ocorrência de um desses eventos, assim como em um seguro “convencional”, a seguradora deve cobrir todos os gastos para resolução da situação, sejam eles honorários de advogado e custas judiciais, sejam lucros cessantes por eventual paralização da atividade, como pode acontecer em ataques do tipo ransonware, por exemplo.
Para a contratação de um cyber seguro, as seguradoras exigem o cumprimento de alguns requisitos pelos interessados, tais quais o treinamento dos funcionários, adoção de criptografia em dados confidenciais e atualizações em servidores.
Corroborando com esses fatos, um estudo da seguradora Marsh realizado em conjunto com a Microsoft indica que, em dois anos, o risco cibernético saltou quase 30% no top 5 das principais preocupações de uma empresa na América Latina, de 47% em 2017 para 73% em 2019.
Especificamente no Brasil, tem-se que 70% dos entrevistados disseram que pretendiam investir em tecnologia de cibersegurança nos próximos três anos, sendo que para 39%, uma legislação específica, tal qual a LGPD, seria um propulsor para investimentos na área, o que demonstra a intrínseca ligação entre ambos. Relativamente ao cyber seguro, foi apurado que apenas 29% das empresas latinas declaram possuí-lo, enquanto a média global é de 47%.
Esses números devem mudar significativamente com a entrada em vigor da lei, em especial se consideramos que o Brasil é, atualmente, o 5º país na lista de países de onde mais se originaram os ataques na web, atrás apenas de Estados Unidos, Rússia, Holanda e China, conforme mostra um levantamento da empresa de segurança Akami. A McAfee, em parceria com o Center for Strategic and International Studies (CSIS) no relatório 2018 Economic Impact of Cybercrime indica que o mercado de cyber seguros pulará de 2 bilhões de dólares, em 2018, para 20 bilhões de dólares em 2025.
Especificamente sobre apólices voltadas para a LGPD, há expectativa do mercado de que as seguradoras prevejam coberturas para os casos de necessidade de envio de notificações para os titulares afetados em episódios de vazamento de dados, bem como as próprias multas em si.
Na prática, não restam mais dúvidas sobre a real necessidade de contratação de um cyber seguro, mas sim do melhor momento para fazê-lo. Com 2020 e a LGPD muito próximos no horizonte, a hora parece ter chegado.