Ultima atualização 25 de maio

GDPR traz mudanças ao mercado segurador

Regulamentação entra em vigor na União Europeia nessa sexta-feira (25) e vai impactar empresas que tenham dados de cidadãos europeus em outros países

ATUALIZADO EM 25/05/2018 ÀS 14H35 – Na próxima sexta-feira (25), a nova regra da General Data Protection Regulation (GDPR) entra em vigor na Europa. O regulamento, que deve ser seguido por todas as empresas que trabalham com dados de cidadãos da União Europeia (UE), causará mudança na maneira como se armazena, fornece e analisa os dados na internet.

A regulamentação se baseia em três principais temas: a Transparência, que se refere a como a empresa deve se comunicar com o cliente, sobretudo em situações de violação de dados; a Prestação de Contas, que alude à categorização de dados e modos de armazenamento; e a Governança, que se preocupa com a medição de qualidade das políticas, procedimentos e processos para criação de indicadores de eficácia e eficiência.

Flávio Sá

A regulamentação foi aprovada em 2016 e, devido à sua grande relevância para o ambiente digital, atingindo o mundo inteiro, ficou dois anos em espera para que houvesse tempo para que as organizações se adaptassem. “O impacto do novo GDPR é gigante. A legislação anterior estava ultrapassada e não era embasada nas redes sociais, por exemplo. Aqui no Brasil, algumas empresas já estão tomando providências para se adequarem às novas regras da UE. Tivemos grandes ataques recentemente. É nítida a preocupação das companhias contra a investida de hackers”, afirma Flávio Sá, Gerente de Linhas Financeiras da AIG Brasil.

Organizações que violarem o GDPR podem ser multadas em até 4% do seu rendimento global anual ou 20 milhões de euros. A empresa ainda pode ser multada em 2% do rendimento por não ter registros em ordem, não notificar a autoridade controladora e o objeto dos dados sobre uma violação ou não realizar uma avaliação do impacto.

Riscos cibernéticos

Em fevereiro desse ano, a Netshoes notificou a seu órgão regulador nos Estados Unidos que sofreu um ataque cibernético nas operações no Brasil, que resultou na divulgação de dados não bancários específicos de alguns clientes. Os ataques tornam-se mais recorrentes com a maior dependência tecnológica das empresas e acabam atraindo criminosos.

“No Brasil, não temos uma legislação específica para a proteção de dados pessoais. Mas já existe um consenso entre os principais órgãos de regulação para que haja medidas de prevenção e punição a quem for displicente e sofrer ataques”, declara Sá. “A tendência é que uma lei específica surja em breve. O Ministério Público está atuando com base em leis canadenses e europeias para que as organizações respaldem seus clientes, como foi o caso da Netshoes”, explica o executivo.

Silvia Gadelha

Já Silvia Gadelha, gerente de Linhas Financeiras da Xl Catlin no Brasil, diz que “o Marco Civil da Internet ajudou a criar um movimento de conscientização e engajamento para enfrentar o risco cibernético no País”. Ela ainda cita a Resolução 4.658 do Conselho Monetário Nacional (CMN), que obriga as instituições financeiras a implementar políticas de segurança cibernética e requisitos mínimos para processamento e armazenamento de dados em nuvem.

Um relatório da Norton Cyber Security Insights, que elabora uma análise global do crime online, traçou um cenário preocupante, colocando o Brasil na incômoda 2ª posição no ranking de países com casos relacionados a roubo de senhas e rompimento de sistemas. Segundo o estudo, 62 milhões de brasileiros foram vítimas de crimes cibernéticos só no ano passado. É o equivalente a 60% da população online ativa, vítimas de um desfalque de R$ 80 bilhões em 2017.

“Os dados de uma empresa são um ‘ativo intangível’ e têm um valor, muitas vezes, imensurável. As organizações precisam reconhecer cada vez mais os benefícios de ter uma gestão de riscos ampla e efetiva, sendo o seguro parte fundamental desta gestão. Já há uma tendência global para mitigar os riscos cibernéticos”, termina Silvia. 

Google e Facebook não se adequaram 

Nessa sexta-feira (25), Google e Facebook foram processados por grupo de defesas de dados pessoais por não de adequarem à regulamentação. As empresas são acusadas de não cumprirem com a determinação que diz que empresas só podem coletar dados estritamente necessários para o funcionamento do serviço, e qualquer coisa que não seja fundamental – como uso para publicidade direcionada, por exemplo – precisa ser consentido pelo usuário.

Os processos movidos contra as empresas podem resultar em multas multibilionárias. Google e Facebook podem ser condenados a pagar, juntos, até € 8,8 bilhões (cerca de R$ 37 bilhões), segundo a BBC.

Maike Silva
Revista Apólice

Compartilhe no:

Assine nossa newsletter

Você também pode gostar

Feed Apólice

Ads Blocker Image Powered by Code Help Pro

AdBlock Detectado!

Detectamos que você está usando extensões para bloquear anúncios. Por favor, nos apoie desabilitando esses bloqueadores de anúncios.

Powered By
100% Free SEO Tools - Tool Kits PRO