Vazamentos de dados podem gerar multas de até R$ 50 milhões a empresas brasileiras

O que é vazamento de dados?

O vazamento de dados ocorre quando informações privadas, confidenciais ou pessoais são acessadas por pessoas não autorizadas. Isso geralmente acontece quando alguém invade o banco de dados, mas também pode acontecer de outras maneiras, como permitir que a pessoa acesse e compartilhe os dados sem o consentimento do proprietário.

Empresas que tiveram seus dados expostos

Ao permitir que um grupo de hackers roubasse dados de pagamentos de cerca de 500 mil pessoas, a British Airways foi multada em 204,6 milhões de euros pela ICO (sigla em inglês para Escritório do Comissário de Informações) do Reino Unido. Pela exposição de 339 milhões de registros de hospedagem, a Marriott International em 119,4 milhões.

Por não explicar com clareza aos usuários sua política de uso de dados, nem dar a eles controle suficiente sobre suas informações, a Google também recebeu uma multa de 50 milhões da CNIL (sigla em francês para Comissão Nacional de Informática e Liberdade). Segundo o site de segurança cibernética PreciseSecurity, essas foram as principais multas entre as 10 maiores aplicadas no ano passado na Europa por vazamento de dados, que somaram 402,6 milhões de euros (mais de R$ 1,8 bilhão).

Penalidades sobre vazamento de dados

As penalidades aplicadas provam que as autoridades europeias estão severas com as organizações que não zelam adequadamente pelas informações de seus usuários e que a GDPR (Regulação Geral de Proteção de Dados, na sigla em inglês), que entrou em vigor na União Europeia em 2016, está sendo seguida com rigor, dando mostras do que será a LGPD (Lei Geral de Proteção de Dados), que começa a valer em agosto, no Brasil. “A Lei Geral de Proteção de Dados define regras para o uso, proteção e transferência de dados pessoais coletados pelas empresas, independentemente de seu segmento de atuação, porte ou faturamento.

Os negócios que registram informações dos clientes sem sua autorização, ou que os repassem, armazenem sem necessidade comprovada, ou que tenham esses dados vazados de alguma forma também estarão sujeitos aqui às penalidades da lei, que variam de advertências a multas de até R$ 50 milhões por ocorrência”, adverte Victor Perego, especialista em Riscos Cibernéticos da AIG.

Segurança contra riscos cibernéticos

Perego recomenda que todas as empresas implementem controles para prevenir, detectar e resolver violações de dados pessoais. Isso garantirá, segundo ele, um negócio confiável e seguro para os clientes, mantendo a saúde financeira e continuidade de seus negócios, principalmente das empresas menores.

O primeiro passo para estar em conformidade é elaborar um check list das principais providências a serem tomadas por conta da LGPD, para que a operação das empresas ocorra de forma ainda mais segura, e com tranquilidade. Em seguida, o recomendado é que se contrate um Seguro Cibernéticos. “No caso do seguro AIG, oferecemos ampla cobertura em caso de vazamento de dados armazenados, inclusive o pagamento de multas.

Também estão inclusos na apólice os custos de notificação da empresa a seus clientes e a responsabilidade pela segurança de dados, ato, erro ou omissão que resulte na divulgação dessas informações devido a uma violação de segurança, além do ressarcimento por lucros cessantes”, explica o especialista em Riscos Cibernéticos.

Baixe o e-book exclusivo da AIG “Agora é Lei! Empresas são responsáveis pela gestão dos dados de seus usuários”

Os segurados AIG das apólices de Riscos Cibernéticos contam ainda com atendimento especializado exclusivo dos profissionais da Deloitte em caso de ocorrência de incidentes cibernéticos. O Canal de Primeira Resposta é um atendimento emergencial aos segurados AIG em casos de ataques cibernéticos em andamento ou suspeitas de violação de segurança que podem causar danos à operação do segurado.

“Os profissionais da Deloitte atuam em um primeiro atendimento aos nossos segurados vítimas de um ataque cibernético, com a intenção de, no mínimo, conter as ações danosas. O serviço está disponível 24h por dia, sete dias por semana, 365 dias por ano, sem custo adicional e sem consumir recursos ou limites da apólice contratada”, informa Perego.

“O tempo é essencial quando se trata de cyber e as primeiras 48 a 72 horas são o período crítico em que a interrupção, a queda na reputação e as perdas gerais podem ser mitigadas com o aconselhamento e as medidas corretas. Também temos uma política padrão disponível em mais de 70 países. Quando ocorrer um evento que afete clientes em lugares e com regimes regulatórios diferentes, a resposta será rápida, consistente e compatível”, garante.

A partir desse mês, o Blog Negócio Seguro AIG publicará mensalmente um conteúdo exclusivo com dicas e orientações para ajudar empresas a estarem em conformidade com a nova Lei Geral de Proteção de Dados, que passa a vigorar em agosto. Fique de olho e não perca os nossos próximos posts!

Leia mais artigos em nosso blog:

• O que é seguro viagem e por que se tornou tão essencial?
• O que é o seguro de responsabilidade civil profissional?