LGPD, Desafios para a proteção de dados

LGPD: multas e sanções já estão sendo aplicadas

Aprovada em 2018, com vigência a partir de agosto de 2020, a LGPD (Lei Geral de Proteção de Dados) tem como objetivo proteger, de forma igualitária, os dados pessoais de todo cidadão que esteja em território brasileiro.

As multas e sanções são pesadas e podem trazer sérios prejuízos às empresas. A lei já está em vigor há um ano, mas o conjunto de sanções para quem violar as regras passou a valer a partir de agosto de 2021.

O artigo 52 da LGPD prevê multa de 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Além da multa milionária, pode haver bloqueio ou eliminação dos dados pessoais a que se refere à infração, além de proibição parcial ou total do exercício de atividades relacionada ao tratamento de dados.

A lei considera dado pessoal toda informação relacionada à pessoa natural identificada ou identificável, e ainda define cuidados mais criteriosos e específicos quando se trata de dados sensíveis e sobre informações de crianças e adolescentes.

São considerados dados sensíveis informações de origem étnica ou racial, informações sobre religião, opinião política, dados referentes à saúde, vida sexual, dado genético ou biométrico.

Para coleta de dados de crianças e adolescentes, é necessária a autorização de pelo menos um dos pais ou pelo responsável legal, exceto quando o objetivo da coleta for contatar os próprios pais ou responsável pelos menores, neste caso as informações devem ser utilizadas uma única vez e sem armazenamento.

Direitos dos titulares de dados

  • Revogação de consentimento
  • Confirmação da existência de tratamento dos dados
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou de eliminação dos dados
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados pessoais tratados
  • Informação sobre o compartilhamento

É importante lembrar que o consentimento do cidadão é essencial, nenhuma empresa pode realizar o tratamento de dados sem autorização do titular. Há algumas exceções em casos muito específicos como cumprimento de obrigações legais, realização de estudos por órgãos de pesquisa, execução de políticas públicas previstas em lei e prevenção de fraude contra o titular.

E quais são as obrigações das empresas?

A LGPD (lei nº 13.709) afeta os mais variados setores e serviços. Toda empresa que coleta informações de clientes precisa se adequar, da rede de supermercados à empresa de tecnologia, do público ao privado, ninguém escapa.

A legislação também estipula os agentes de tratamentos de dados e suas funções. O controlador é o responsável por tomar as decisões sobre o tratamento, já o operador realiza o tratamento dos dados em nome do controlador.

Uma rede de restaurantes, por exemplo, pode ser a controladora responsável por coletar e analisar os dados dos seus clientes, mas pode contratar uma empresa responsável pelo tratamento desses dados, sendo esta empresa o operador.

Ao encarregado pelo tratamento de dados pessoais cabe a interação com o cidadão e a autoridade nacional. Este terceiro agente poderá ou não ser exigido, conforme a natureza e o porte da instituição ou do volume de dados tratados.

Para regular, orientar e fiscalizar o cumprimento da nova legislação, o Governo Federal instituiu a ANPD (Autoridade Nacional de Proteção de Dados). No site do órgão <www.gov.br/anpd>é possível encontrar diversas informações sobre a LGPD e ainda um guia de orientação para definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado (DPO).

No caso de incidente de segurança que acarrete risco ou dano relevante, o controlador deve comunicar imediatamente a ANPD e os titulares dos dados. É necessário informar a descrição da natureza dos dados afetados, os riscos relacionados ao incidente, as medidas que foram tomadas para reverter ou mitigar o prejuízo, além de ampla divulgação do ocorrido na mídia.

Como livrar sua empresa de multas milionárias?

O não cumprimento da LGPD pode causar sérios danos financeiros, mas é importante lembrar que no caso de vazamento de dados a reputação da empresa também pode ser impactada.

De acordo com a BluePex, empresa que desenvolve soluções de segurança da informação para o mercado corporativo, apenas 4% das pequenas e médias empresas estão totalmente preparadas e adequadas à nova lei.

Para fugir dos ciberataques é importante: realizar atualização de software, contratar fornecedores e prestadores de serviço confiáveis, não clicar em e-mails desconhecidos e realizar auditorias.

Em caso de incidentes, a proteção garantida pelo Seguro de Responsabilidade Civil Cibernética é fundamental para que a empresa possa lidar com as severas punições da LGPD.

O seguro conta com cobertura para: multas, violação de informações pessoais e corporativas, ato, erro ou omissão na segurança de dados, lucros cessantes e despesas para a substituição de equipamento digital.

É possível ainda incluir outras coberturas na apólice de acordo com a necessidade de cada empresa. Os especialistas da Inter estão preparados para analisar cada detalhe e oferecer a melhor opção.

Ciberataques: Hackers fazem empresas parar por vários dias

Um ataque cibernético contra o Grupo Fleury deixou o sistema da empresa fora do ar por uma semana. O site do Fleury parou de funcionar e os usuários ficaram sem acesso aos resultados de exames. Nos Estados Unidos, foi decretada emergência em 17 estados do país quando hackers invadiram o sistema da Colonial Pipeline e desconectaram completamente o maior oleoduto dos EUA, além de roubar mais de 100 GB de informações.

No Brasil em 29 de junho o Grupo Fleury divulgou um balanço informando que havia restabelecido 14 hospitais dos 29 que fazem parte da rede de medicina diagnóstica.

O caso ainda está sendo investigado internamente, com a ajuda das empresas IBM, Microsoft, Accenture, PWC e Proteus. O Fleury afirmou que não recebeu pedido de resgate e também não encontrou nenhum indício de vazamento de dados.

Com 242 unidades de atendimento em oito Estados e no Distrito Federal, o Grupo Fleury é uma das maiores redes de medicina diagnóstica do país e presta serviços para grandes hospitais como o Sírio Libanês e Beneficência Portuguesa.

Apesar de não terem sido alvos do ataque, os hospitais tiveram que aplicar um plano de contingência para suprir a demanda de exames, enquanto o sistema do Fleury estava inoperante.

Em maio deste ano um ciberataque fez a maior potência econômica mundial decretar estado de emergência em 17 Estados do país. Hackers invadiram o sistema da Colonial Pipeline e desconectaram completamente o maior oleoduto do país, além de roubar mais de 100 GB de informações.

A empresa é responsável por 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA. O ataque elevou o preço do combustível e afetou o fornecimento na região, motoristas fizeram filas nos postos de combustíveis para garantir o abastecimento.

Assim que detectou a invasão a Colonial comunicou O FBI, que após investigações atribuiu o ataque ao grupo DarkSide. Os criminosos introduziram um “ransomware” nos servidores da empresa, que permitiu com que eles assumissem o controle de todos os dados, impedindo a continuidade das operações.

Autoridades americanas anunciaram que parte do resgate pago pela empresa foi recuperado. O presidente-executivo da Colonial, Joseph Blount, admitiu que a em[1]presa pagou 75 Bitcoins, equivalente a US$ 4,4 milhões, para que os criminosos desbloqueassem os dados. A quantia recuperada pelo departamento de Justiça foi de US$ 2,3 milhões.

Blount informou ao comitê do Senado Americano que os hackers utilizaram um sistema antigo de rede privada virtual (VPN) que não possuía autenticação multifator, assim os criminosos conseguiram acessar o sistema com uma única senha roubada, já que não foi exigida uma segunda etapa de verificação.

O ataque mostrou a vulnerabilidade do sistema da empresa e acendeu um alerta para o governo americano, deixando evidente que as grandes empresas precisam investir mais em segurança para evitar futuras ameaças.

Prêmios de seguros contra ciberataques crescem 100%

Uma atualização recente na base de dados da Susep (Superintendência de Seguros Privados) revelou que os seguros de riscos cibernéticos cresceram 100%. Este tipo de crime e as punições previstas pela LGPD (Lei Geral de Proteção de Dados) serão cada vez mais comuns no Brasil.

Do ano de 2019 para 2020, os prêmios emitidos para seguro cibernético dobraram, sendo de R$ 21,4 milhões para R$ 43 milhões, respectivamente. Estes dados da Susep tornam-se um termômetro do mercado e demonstra a real preocupação das empresas, reflexo de uma disparada na demanda por este tipo de proteção.

O exemplo do grupo Fleury é um caso que ilustra como uma proteção por seguro cibernético bem utilizada é necessária. Além da proteção de responsabilidade por danos causados a terceiros, o seguro também oferece cobertura para danos sofridos pela própria contratante da apólice. É um seguro bem completo e adequado à realidade atual.

Entenda como o seguro de cyber funciona na prática

O escopo de coberturas oferecido pelas seguradoras é bem amplo, mas podemos citar como principais:

  • Responsabilidade pela divulgação de dados pessoais ou corporativos de terceiros
  • Custos para restauração de dados eletrônicos
  • Extorsão cibernética
  • Interrupção dos negócios
  • Custos de perícia e honorários advocatícios
  • Custos de gestão de crise e imagem. Entenda como o seguro de cyber funciona na prática

Fique atento! As sanções e multas impostas pela LGPD já estão sendo aplicadas. Se você se identifica com esses tipos de exposições em seu negócio, considere a contratação de uma apólice.

Inteligência artificial: o futuro do seguro

A crise causada pela pandemia da Covid-19 contribuiu para o aumento do uso de sistemas baseados em IA (inteligência artificial) no mundo todo. Com o isolamento social, as pessoas passaram a utilizar interfaces que possibilitam atendimento e interações sem contato físico.

De acordo com dados divulgados pelo instituto de pesquisa Capgemini, o Brasil é o segundo país com maior interação diária utilizando IA, ficando atrás apenas da Suécia.

O índice mundial de interações diárias com IA é de 54%, já as interações diárias no Brasil são de 64%, o que prova que estamos acima da média mundial, perdendo apenas para os suecos com 70%.

Obviamente, as oportunidades trazidas pela IA também impactam o mercado de seguros, possibilitando a aplicação de diversos recursos tecnológicos que permitem mais resultados e a otimização dos processos.

Baseada nos avanços tecnológicos e nas estatísticas recentes, a McKinsey & Company, empresa global de consultoria de gestão, publicou em março deste ano quatro tendências relacionadas à IA que irão remodelar o mercado de seguros:

Dispositivos conectados

Carros autônomos, assistentes virtuais, smartphones, relógios e eletrodomésticos inteligentes, todos são dispositivos existentes, alguns já são acessíveis para grande parte dos consumidores e vão estar cada vez mais presentes no nosso dia a dia. Especialistas preveem que em 2025 haverá um trilhão de dispositivos conectados. Essa explosão de conexão permitirá que as operadoras conheçam melhor seus clientes e suas necessidades, possibilitando novas categorias de produtos, preços mais personalizados e prestação de serviços em tempo real.

Robótica física

Drones autônomos, cirurgias remotas, veículos autônomos, construções impressas em 3D, são inovações trazidas pela robótica que vão remodelar a manufatura e os produtos de seguro comercial no futuro.

Com a chegada desses novos equipamentos e serviços, o mercado de seguros precisará entender como a presença da robótica no nosso cotidiano mudará os grupos de risco.

Ecossistemas de código aberto e de dados

Será cada vez mais comum o compartilhamento de dados entre diversos setores. A tendência é que entidades públicas e privadas se unam para criar ecossistemas que possibilitem o compartilhamento de dados sob a mesma estrutura de regulamentação e segurança cibernética.

Tecnologias cognitivas

Os sistemas inteligentes baseados em tecnologias cognitivas (machine learning) permitem que os computadores executem tarefas de maneira muito parecida com o aprendizado humano, utilizando os elementos chaves da cognição que são: compreensão, raciocínio e aprendizagem.

Em um breve futuro, as tecnologias cognitivas serão a abordagem padrão para processar o fluxo de dados gigantes e complexos, que serão gerados por produtos de seguros ativos vinculados ao comportamento de um indivíduo e de atividades.

Com o avanço do machine learning, as operadoras terão acesso a modelos que estão constantemente aprendendo e se adaptando ao mundo, o que permitirá novas categorias de produtos e técnicas de engajamento.

Especialistas estimam que em 2025 edifícios serão impressos em 3D, em 2030 a maioria dos carros que circularão nas ruas serão autônomos e robôs cirúrgicos poderão ser comercializados.

A Inter está atenta e preparada para embarcar nesse novo mundo. E você? Já está se preparando para desfrutar dos benefícios da inteligência artificial e como mitigar riscos por meio dela?

[activecampaign form=3 css=1]