Grandes escândalos de casos de vazamento de dados ajudam a perceber a importância da privacidade das informações no mundo atual. Esse é um assunto que vem ganhando cada vez mais destaque em todo o mundo. Novas legislações como GDPR e LGPD são desafios para empresas dos mais variados portes, que precisam adaptar os seus sistemas e práticas se não quiserem sofrer multas e sanções.
Neste artigo explicaremos tudo que você precisa saber como as leis de proteção de dados.
O que é o GDPR?
GDPR é uma sigla em inglês para Regulamento Geral de Proteção de Dados da União Europeia. Ele reúne regras sobre privacidade de dados e identidade de cidadãos, válidas para empresas e organizações atuantes nos países que integram esse bloco econômico.
O GDPR está em vigor desde maio de 2018. Já existiam normas relacionadas a esse tema, porém, elas foram atualizadas para se adequarem ao novo cenário de avanços tecnológicos.
Seus itens indicam como empresas devem coletar, processar e compartilhar informações pessoais sem ferir o direito de proteção dos dados de cada um. Todo cidadão, por exemplo, deve poder autorizar ou não o uso de seus dados, e solicitar a qualquer momento a sua exclusão do banco da companhia, ou a interrupção da coleta, entre outros.
Também é obrigatório o uso de linguagem transparente na comunicação sobre dados, incluindo termos de privacidade e, em caso de vazamento, notificar as autoridades em até 72 horas.
Apesar de pertencer à União Europeia, as regras valem para todos os serviços prestados a cidadãos do bloco, mesmo que a empresa não tenha sede, escritórios e representantes no local. Por isso, várias companhias em todo o mundo estão adaptando seus sistemas ao GDPR.
O que é a LGPD?
Seguindo essa tendência, o Brasil elaborou a Lei 13.709/18, conhecida como Lei Brasileira de Proteção de Dados ou LGPD. Ela “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade”.
Há diversos pontos em comum com o GDPR, sendo que a lei brasileira trata os dados pessoais (nome, foto, número da identidade, etc) e os dados sensíveis (relacionados a questões raciais ou étnicas, religiosas, políticas, dados genéticos, entre outros) de formas diferentes.
Como vimos, as empresas brasileiras devem ficar atentas à lei de proteção de dados nacional e também ao GDPR, caso preste serviços ou venha a ter qualquer contato com dados da União Europeia. Elas influenciam diretamente o processamento, a coleta e o uso de dados pessoais de clientes, fornecedores e mesmo de colaboradores.
Além das políticas de privacidade, é preciso rever contratos, intranet, arquivos e qualquer outra informação, mesmo que não seja utilizada para fins comerciais. Até mesmo o recrutamento de novos colaboradores deve seguir as normas, visto que o candidato deve ter a opção de autorizar ou não o armazenamento dos dados fornecidos durante a seleção, e por quanto tempo.
Implicações para as empresas
O descumprimento do GDPR pode resultar apenas em uma notificação à empresa caso se trate de uma infração leve, mas pode chegar a multas de € 20 milhões ou até 4% do seu faturamento anual (o que for maior), restrições de direitos e indenização às pessoas lesadas.
Já a LGPD entra em vigor em 2020, portanto, agora é o momento para se informar e tomar as devidas precauções, o que pode envolver a contratação de um seguro de riscos cibernéticos.
Não é uma boa ideia deixar para atender aos requisitos na última hora, pois a violação às regras aqui do Brasil pode custar R$ 50 milhões ou 2% do faturamento bruto anual da empresa, além de compensação à pessoa lesada. A lei também prevê medidas para minimizar as penalidades, como a adoção de boas práticas e a remediação imediata da irregularidade.
Oportunidades para os corretores de seguros
A nova realidade traz, com certeza, nichos a serem explorados por corretores de seguros, principalmente no segmento de Riscos Cibernéticos. O melhor caminho para oferecer uma proteção desse tipo aos seus clientes empresariais passa por mostrá-los como a proteção de dados vem ganhando importância – e o tamanho do prejuízo que o mau uso de informações pode gerar.
Para saber mais, conheça os riscos cibernéticos que os clientes empresariais da sua corretora de seguros estão enfrentando!