Artigo por Mayuli Hancz, advogada no Rücker Curi Advocacia e Consultoria Jurídica
No mundo hiperconectado, os ataques cibernéticos tornaram-se uma ameaça constante para organizações de todos os setores. Nenhuma entidade, seja ela grande ou pequena, está imune a violações de dados, ransomware ou outras formas de cibercrime. A necessidade de proteção avança tanto quanto a tecnologia.
Atualmente, o Brasil possui ampla proteção jurídica de dados, através da LGPD (Lei Geral de Proteção de Dados), mas ainda assim as empresas precisam de orientação prévia de proteção, bem como auxílio célere em violações cibernéticas.
Com isso, se autoexplica a necessidade da contratação de seguros cibernéticos. Esse tipo de seguro nada mais é que uma camada protetora em questão operacional e financeira da empresa. A responsabilidade securitária possui, no mínimo, quatro incumbências: a diminuição de danos financeiros; responsabilidade civil; gerenciamento; e inspeção técnica.
A diminuição dos danos financeiros torna obrigatório o reembolso pelo seguro de perdas tidas pela empresa de forma direta, como por exemplo lucros cessantes, bem como reembolsa os gastos com consultorias técnicas e ações emergenciais.
Quanto à responsabilidade civil, nada mais é que a proteção da empresa em caso de vazamento de dados dos seus clientes. Em possível violação de dados, a imagem da empresa pode ser estremecida.
Com isso, outro ponto importante de cobertura do seguro seria o gerenciamento. A apólice cibernética também cobre o suporte técnico e/ou jurídico para a contenção de imagem da empresa. E, por último, a inspeção técnica. Com essa incumbência, o seguro cobre gastos de perícia para descobrir a origem e até onde se alastrou o vazamento dos dados, tanto da empresa quanto de terceiros, inclusive com suporte para restaurar os dados que foram afetados.
Ainda, importante ressaltar que os seguros indicam na apólice casos em que não há cobertura. Os mais comuns são: ataques/vazamentos anteriores à contratação, erro humano, sistema de segurança da empresa de baixa recomendação ou eficácia e reembolso em melhorias de sistema de proteção.
Contratos jurídicos
E os contratos jurídicos? Embora úteis, esses contratos enfrentam desafios significativos, sejam jurídicos ou regulatórios. O contrato não pode contar com definições e palavras ambíguas. Ou seja, todos os termos utilizados precisam estar acompanhados de clareza, evitando situações que podem gerar ainda mais litígios. Dessa maneira, devem ser evitadas cláusulas subjetivas, do mesmo modo que deve haver conformidade com a LGPD.
O porte da empresa pouco importa para uma quantificação do dano. Alguns seguros preveem um mínimo ou limite para indenização, reembolso ou cálculo total de perdas. Na maioria das vezes, a quantificação acaba sendo bem mais limitadora e não comportando a necessidade do cliente, pois, à título de exemplo, a empresa de pequeno porte pode sofrer um ataque cibernético muito maior do que uma de grande porte que conseguiu se conter logo no início.
Ademais, é importantíssimo que o contrato tenha alcance internacional, pois a empresa acaba sendo protegida em qualquer lugar do mundo em que o vazamento tenha se motivado, bem como a seguradora pode exigir a instalação de alguns mecanismos de defesa cibernética logo no início da contratação. Havendo essa previsão contratual e constatado que houve o descumprimento pela empresa, isso pode gerar recusa do seguro para reembolso ou indenização.
Desta forma, conclui-se que o seguro cibernético não evita o vazamento e muito menos pode ser responsabilizado integralmente pelo dano. Entretanto, a contratação acaba sendo muito benéfica, pois além de prestar assistência ao segurado de forma técnica, orienta quanto aos comandos para se evitar uma invasão, bem como indeniza dentro das possibilidades previstas na apólice, trazendo um amparo financeiro ao segurado de forma mais célere.
Por isso, é recomendado buscar um seguro cibernético que atenda às necessidades da empresa, observando regularmente as exigências da LGDP, permitindo, assim, a proteção quanto à possíveis ataques (orientação e suporte), bem como o amparo em face de terceiros – clientes do segurado – (responsabilidade civil e monetária).
