Com novo cenário, seguro cibernético tende a ser a apólice da vez
A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, implica em um maior cumprimento das empresas em relação à proteção de dados dos usuários, além de mais transparência e investimento na comunicação com os clientes sobre como esses dados são armazenados e tratados. A LGPD foi promulgada em um período de aumento de ataques cibernéticos e em que dados pessoais têm se tornado ativos de alto valor agregado. Esses fatores são interligados: bases de dados pessoais das empresas têm, a cada dia, mais valor, o que acende alerta para riscos de cybercrimes, que podem acarretar violação à lei.
Embora entre em vigor a partir de agosto, muitas companhias se movimentam há meses para se reconfigurarem ao novo cenário que a Lei traz. “A lei promete alterar o organograma das empresas, que precisarão incluir profissionais específicos para a proteção de dados, os chamados DPO’s, além de pessoas de Direito especializadas nessa área”, comenta a consultora de marketing digital, Priscyla Caldas.
Se por um lado a LGPD traz uma série de novas obrigações às empresas do mercado de seguros, por outro, traz também novas oportunidades de negócios. A LGPD foi promulgada com o intuito de promover um ambiente mais seguro no tocante à proteção de dados pessoais, o que incluiu novas regras sobre segurança da informação como um todo.
Flora Sartorelli
Ao criar uma série de obrigações para as empresas, a lei gerou também riscos expressivos de responsabilização. “Vale lembrar que, entre as sanções previstas, está a de multa de até R$ 50 milhões, ou 2% do faturamento do grupo econômico no Brasil. Assim sendo, abre-se uma nova opção para o mercado de seguros: oferecer proteção contra eventuais gastos relacionados a incidentes envolvendo dados pessoais e segurança da informação, incluindo o caso de responsabilização administrativa ou judicial”, comenta a advogada do Duarte Garcia, Flora Sartorelli.
Hoje, já há no mercado opções de seguros de riscos cibernéticos que ganharão importância em agosto, quando entra em vigor a LGPD. “Inclusive, a tendência é que esses seguros tenham seus escopos adaptados à nova Lei, para atender as novas demandas das empresas seguradas. O ganho reputacional pela adequação dos corretores e seguradoras à LGPD pode agregar valor aos serviços oferecidos”. Ela afirma que as empresas, além da observância à LGPD, deverão se atentar à revisão e edição de normas pela Susep que tratem de assuntos como armazenamento e outras operações de tratamento de dados pessoais, bem como eventuais regulamentações da ANPD que afetem o setor.
Responsabilidade do corretor
Durante o seminário “LGPD na prática e soluções para Cyber Risks”, promovido pela Associação Paulista dos Técnicos de Seguro (APTS) em parceria com a Escola Nacional de Seguros (ENS), a advogada Bárbara Bassani, da TozziniFreire Advogados, explicou que os corretores de seguros, independentemente do porte ou da área de atuação, devem se adequar à LGPD. “O corretor é detentor dos dados de seus clientes e deverá protegê-los, preocupando-se, inclusive, com o manuseio por funcionários ou por prestadoras de serviços”.
Bárbara Bassani
A proteção de dados e os riscos cibernéticos são uma grande oportunidade de negócio para os corretores, acredita o diretor da APTS, Cláudio Macedo Pinto, fundador da Clamapi, corretora especializada em riscos cibernéticos. “O cyber será uma espécie de seguro saúde para as empresas”, previu.
De acordo com Marcos Nehme, CTO Field e diretor para América Latina e Caribe na RSA Security, é preciso ter atenção aos novos riscos, como, por exemplo, os e-mails maliciosos que instalam vírus específicos para roubar dados de determinados usuários, que não são detectáveis por antivírus. Dentre os desafios da adequação à LGPD, ele cita a identificação e o cuidado com os dados sensíveis. “Não tenha mais caderninho ou folhas na mesa com dados de clientes. Adote a prática da mesa limpa”, disse. No aspecto da segurança, orientou a ter controle maior sobre quem acessa as informações e a criar processos de autenticação de usuários.
Tiago Lino, especialista em Riscos Cibernéticos da AIG, concorda que a oportunidade está no seguro de riscos cibernéticos que, segundo ele, é um produto relativamente novo no mercado segurador e que poucos corretores se especializaram desde seu lançamento, em 2012. “Além disso, o corretor levará até seu cliente uma solução securitária com coberturas amplas para um risco até pouco tempo desconhecido, incluindo as mais específicas, como é o caso da cobertura de multas decorrentes de vazamento de dados – o que passará a ser aplicada com a vigência da nova lei. Uma vez familiarizado com as coberturas do produto é importante que o corretor, interessado na diversificação do seu negócio, que acontecerá com a entrada da Lei em vigor, aprofunde seus conhecimentos sobre a LGPD, pois não só influenciará na melhor comercialização do seguro, como também afetará todos os ramos empresariais”.
Ele acredita que há duas maneiras de os profissionais da área explorarem esse assunto: pensar quais destes produtos existentes podem ser comercializados para seus atuais clientes de outros ramos e expandir a atuação para o público que ainda não é seu cliente. “Ou seja, buscar dentro da própria carteira quais clientes estão expostos a esse risco e que, porventura, não tenham ainda alguma proteção sobre o assunto. E podemos afirmar, sem sombra de dúvidas, que à medida que o corretor se especializa, acaba sendo referência para os profissionais e empresas de sua região”.
Reflexos para segurados
Os princípios da LGPD e sua respectiva implementação darão aos segurados maior transparência e segurança ao compartilhar seus dados, tanto com as companhias quanto com os corretores, segundo Guilherme Perondi, diretor comercial da Swiss Re Corporate Solutions.
“Consequentemente, uma boa implementação pode trazer melhorias nos controles internos e mais confiança aos corretores. A demanda de seguros contra riscos cibernéticos, por exemplo, tende a crescer, e os corretores também podem incluir em suas soluções de gestão de risco para clientes novas ferramentas para medir e administrar riscos de gestão de dados de terceiros”.
Como oportunidade de negócio, seguradores e corretores que consigam ajudar empresas em suas políticas de gestão de risco de informações podem ter acesso às novas oportunidades de negócio, inclusive com o provável aumento do volume de contratações de seguros contra riscos cibernéticos. “Por ser um seguro novo no mercado brasileiro, profissionais especializados em entender o risco dos clientes e adequar as coberturas do produto devem ganhar destaque”, acredita Perondi.
