Fintechs e a necessidade de proteção de dados na crise

Acompanhando a tendência de expansão da transformação digital que já ocorre há alguns anos em empresas no Brasil, o setor de serviços financeiros é um dos que mais se beneficiam deste cenário. Nos últimos 10 anos, as startups financeiras, ou simplesmente fintechs, reinventaram o modo como as pessoas se relacionam com dinheiro, seja ele físico ou virtual.

O número de pessoas que fazem uso de serviços financeiros digitais mais do que dobrou entre 2017 e 2019, passando de 25% para 55%, segundo pesquisa realizada pela MindMiners. Algumas fintechs estão entre as empresas financeiras mais populares do país, e inovações como essas estão cada vez acessíveis ao consumidor final, trazendo consigo um aumento exponencial da quantidade de dados sigilosos que circulam na internet todos os dias.

O uso de serviços online se intensificou com a pandemia da COVID-19. No primeiro trimestre de 2020, as tentativas de golpes de ransomware, que se caracterizam pelo sequestro de dados de dispositivos, aumentaram em mais de 350% no Brasil, segundo a Kaspersky, empresa de softwares de segurança para a Internet. E as instituições financeiras são um dos principais alvos dos criminosos pela natureza dos dados que possuem.

De acordo com o estudo Reported Claims Index, feito pela Willis Towers Watson em diversos países, das reclamações cibernéticas realizadas, as instituições financeiras ocupam o segundo lugar na divisão por setor ficando atrás apenas das empresas da área da saúde. Além disso, o elemento humano continua a ser a principal causa de risco cibernético, representando 61% das reivindicações incluídas na pesquisa.

O mercado de seguros para riscos cibernéticos está ganhando força devido a este número crescente de ataques que incluem vazamento ou violação de informação, contaminação através de vírus em sistemas e redes, danos à reputação corporativa, interrupção dos negócios, além de violação de informações de clientes. A cobertura deste tipo de seguro inclui custos de defesa para reclamações de terceiros por violação de privacidade e da segurança da informação, cobertura para multas e penalidades oriundas de órgãos administrativos, bem como perdas do próprio segurado e custos e despesas associados.

Em maio de 2021, as regras da Lei Geral de Proteção de Dados (LGPD) entrarão em vigor, e devem impulsionar a demanda por seguros de riscos cibernéticos e, consequentemente, um aumento significativo do interesse corporativo por esse tipo de cobertura. Em um momento global de reavaliação de processos e métodos de operação e infraestrutura empresarial, a aplicação de uma regulamentação abrangente de proteção e segurança de dados nunca foi tão necessária.

Além da adequação às regras da LGPD, as instituições financeiras também precisam seguir as diretrizes da Circular nº 3.979 do Banco Central que especifica algumas ações relacionadas a eventos de risco operacional. Está no DNA das fintechs o desenvolvimento de políticas de segurança de dados adaptadas às transações e movimentações financeiras, além do controle de privacidade em sistemas operacionais de dispositivos móveis e soluções de criptografia, entre outras medidas.

As adequações a essas novas regras da LGPD de conduta no uso e armazenamento desses dados não são apenas de responsabilidade dos que detém essas informações. A LGPD detalha, de forma geral, todas as possibilidades legais de tratamento dos dados, estabelecendo regras para coleta e utilização, além da transmissão, armazenamento ou até destruição das informações. Cabe às empresas comprovarem a manipulação lícita desse conteúdo digital, pois qualquer pessoa poderá requerer o acesso, a retificação ou até mesmo a exclusão da autorização de uso de seus dados pessoais a qualquer momento, se assim for de sua vontade.

A elaboração de projetos de adequação às novas regras deve ser moldada com foco na realidade de cada empresa. De modo geral, a conformidade com a LGPD passa por três etapas fundamentais: o mapeamento, o briefing das soluções possíveis e a implementação geral. Para executar todas as etapas com êxito, é preciso ter o comprometimento dos colaboradores nas diversas áreas, o envolvimento do departamento jurídico e de compliance e a dedicação especializada dos profissionais de TI para a proteção dos dados.O seguro de Cyber entra como um mitigador das eventuais reclamações e prejuízos que possam surgir em virtude das ações da Autoridade Nacional de Proteção de Dados para adequação de cada empresa às normas da LGPD.