Susep publica norma que reforça a segurança cibernética

Normativo estabelece condições para assegurar a proteção de dados e informações dos consumidores

Fonte: Susep / Sonho Seguro

A Superintendência de Seguros Privados (Susep) publicou hoje (03) a Circular Susep nº 638, que dispõe sobre requisitos de segurança cibernética a serem observados pelas suas supervisionadas. O normativo, que entra em vigor em setembro de 2021, permite adequação até junho de 2022 para as supervisionadas enquadradas nos segmentos S1 ou S2 e até setembro de 2022 supervisionadas enquadradas nos segmentos S3 ou S4.

Em linha com as melhores práticas internacionais e recomendações da International Association of Insurance Supervisors (IAIS), a norma determina às entidades participantes do mercado de seguros a adoção de padrões elevados de segurança cibernética em suas operações. Busca-se, dessa maneira, estabelecer condições mínimas para assegurar a proteção de dados e informações dos consumidores, além da eficiência e continuidade na prestação de serviços.

Com a nova regra, as entidades deverão manter e implementar uma política de segurança cibernética voltada para assegurar a confidencialidade, integridade e disponibilidade de dados e informações em suporte digital, além de cumprirem requisitos mínimos para a implementação de processos, procedimentos e controles relativos à prevenção e à resposta a incidentes cibernéticos. São estabelecidos, também, requisitos para a contratação de serviços de processamento e armazenamento de dados.

A medida, que estava prevista no Plano de Regulação de 2021 da Susep, surge em um momento importante no qual o setor passa por um processo de maior digitalização e desenvolvimento tecnológico relacionados a projetos inovadores como o Open Insurance, o Sandbox e o Sistema de Registro de Operações (SRO).

LGPD: Justiça já apreciou 600 denúncias

Fonte: CQCS

Em 10 meses de vigência da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro do ano passado, mais de 600 ações já tramitaram na Justiça brasileira, decorrentes de ações e denúncias de utilização ilícita de dados de terceiros. Isso representa, a grosso modo, uma média de duas ações diárias. Esse elevado volume de sentenças judiciais foi citado pelo Interim Chief Technology Officer da LGPDNOW, Paulo Moura, durante a live Direto & Reto com Camillo, realizada pelo Sincor-SP , nesta quarta-feira (28 de julho). Em função da lei, o Serasa foi proibido de comercializar dados e muitos bancos estão sendo multados por acesso indevido para crédito consignado, afirmou o executivo, que trabalhou diretamente no desenvolvimento da LGPDCOR, ferramenta oferecida pela Fenacor e Sincors aos Corretores de Seguros.

Segundo ele, os riscos são muito elevados para os Corretores de Seguros, categoria que tem como característica básica o uso intenso de dados de terceiros para realizar sua atividade profissional. O Corretor pode até ficar proibido de acessar os próprios dados da sua Corretora por um longo período. O risco é muito elevado. Qualquer pessoa no Brasil pode acionar à Justiça ou o Procon com base na LGPD, alertou.

Paulo Moura disse ainda que uma corretora, mesmo que tenha apenas um funcionário, terá que cumprir o mesmo prazo de 15 dias para mostrar dados, caso haja alguma ação é preciso comprovar que está adequado à lei.

Por essa razão, ele assegurou que vale o investimento feito em ferramentas de proteção. Moura garantiu também que, ao menos no caso específico do LGPDCOR, há a garantia de a ferramenta não acessar qualquer banco de dados. O objetivo é criar uma organização. Se contratar um escritório de advocacia, o Corretor vai gastar entre R$ 5 mil e 20 mil. E os advogados estão extremamente demandados em função da LGPD. Além disso, o advogado vai fazer apenas um pedaço do projeto. Já no LGPDCOR, esse custo do trabalho do advogado já está embutido no custo da ferramenta, explicou.

Cyrela sofre ataque ransomware de baixo impacto; operação não foi paralisada

De imediato, informou, foram adotadas todas as medidas de segurança e de controle cabíveis e ampla investigação foi instaurada

Fonte: InfoMoney

A Cyrela Brazil Realty comunicou nesta terça-feira que, no último dia 31 de julho de 2021, sábado, identificou uma alteração em seu ambiente de tecnologia da informação indicando um ransomware que causou baixo impacto. A operação da companhia não foi paralisada.

De imediato, informou, foram adotadas todas as medidas de segurança e de controle cabíveis e ampla investigação foi instaurada com apoio de especialistas em tecnologia e Direito Digital, para determinar a extensão deste incidente.

A companhia reforça seu compromisso com a transparência, ética e proteção de dados de seus clientes, parceiros e colaboradores, e manterá o mercado informado sobre qualquer atualização pertinente relacionada a este evento, destacou.

Breve release LGPD e seus reflexos penais

Apesar de não tratar de uma lei penal, tampouco com a criação de novos tipos penais, prevê a LGPD, na linha do próprio Marco Civil da Internet (lei 12.965/14), eventuais responsabilizações criminais em virtude da ação e/o omissão na prática de atos por conta de determinadas funções ali previstas.

Em breve síntese, ainda no mês de agosto de 2018 foi promulgada a Lei Geral de Proteção de Dados, LGPD, lei 13.709/18. Agora, dois anos depois, mais precisamente no próximo dia 01/08, entrará em vigência as sanções administrativas ali previstas, com aplicação desde simples advertência até multas em até R$ 50 milhões de reais, a depender da infração e o caso.

Como sabido a presente lei e toda a sua regulamentação, visa estabelecer regras e mandamentos acerca de coleta, armazenamento e manutenção de dados pessoais e seu compartilhamento, responsabilizando-se, assim, pessoas físicas e jurídicas que não se adequarem a tal observância.

Reflexos Penais

Apesar de não tratar de uma lei penal, tampouco com a criação de novos tipos penais, prevê a LGPD, na linha do próprio Marco Civil da Internet (lei 12.965/14), eventuais responsabilizações criminais em virtude da ação e/o omissão na prática de atos por conta de determinadas funções ali previstas.

Pois, condutas possivelmente praticadas por agentes internos à manipulação e ao tratamento de dados pessoais, ainda que resultem apenas em punições cíveis e administrativas, por óbvio, a prévia existência de condutas típicas penais já definidas no Código Penal, podem ser levadas a efeitos de posterior análise e investigação criminal.

Exemplo disso são as sanções previstas nos artigos 52 a 54, da LGPD, à pessoas físicas e jurídicas que descumprirem seus preceitos e, por consequência, poderão titular, controlador, operador e encarregado, ter contra si a instauração de inquérito policial e/ou procedimento investigatório pela prática, por exemplo, dos crimes de falsa identidade (artigo 307, do CP), falsidade ideológica (artigo 299, do CP), crimes contra honra, estelionato, artigo 154-A, do Código Penal, artigo 313, do mesmo CP (no que tange a interação com o poder público, no caso de funcionário público), crimes previstos na Lei Contra o Sistema Financeiro (lei 7.492/86), dentre outros.

Para tal, por óbvio, há a necessidade de se verificar se controladores ou operadores de dados agiram ou deixaram de agir em desacordo com o bem jurídico tutelado, ação, nexo de causalidade e resultado, a fim de que seja possível avaliar os critérios normativos ali presentes.

Portanto, a criação de um efetivo programa de adequação, com uma análise criteriosa dos elementos estruturais e organizacional da empresa são importantíssimos, com o fim não só de, repita-se, atender ao mandamento legal da LGPD, mas, principalmente, com o fim de resguardar a empresa e seus colaboradores.

Nesse sentido há, inclusive, em trâmite um Anteprojeto de Lei específico para a melhor regulação do tema, chamada LGPD Penal, dado, repito, a ausência de previsão específica na coleta e tratamento pessoais para segurança pública e persecução penal.

Elaborado pela Comissão de Juristas instituída por Ato do Presidente da Câmara dos Deputados, em 26/11/19, o Anteprojeto procura melhor regular o tratamento de dados no âmbito da segurança pública e sua consequente repressão de infrações penais.

Aliás, propositalmente, optou o legislador por não incluir na LGPD esse tratamento de dados específico, artigo 4º, LGPD.

Entenda: porque a preocupação com esse tema e a manipulação de tais dados?

Simples, seu objetivo é proporcionar segurança jurídica às investigações e os procedimentos criminais, com verdadeira transparência no uso de tais informações individuais pelos órgãos de segurança pública nacionais, Polícia, MP e outros órgãos de controle.

Algumas das previsões são exatamente as mesmas daquelas já previstas da LGPD; outras, porém, são específicas, dada a natureza e estrita legalidade em matéria penal, em consonância com os direitos e garantias fundamentais previstos na Constituição Federal de 1988. Define, também, titulares de dados e agentes de tratamento.

Fonte: Migalhas / Autor: Pedro Beretta / Sócio do escritório Höfling Sociedade de Advogados.

Loss Prevention

É melhor testar do que remediar

Fonte: Revista Cobertura / Autor: Tiago Santana, engenheiro e membro do time de Engenharia de Riscos da Zurich no Brasil

Filho de engenheiro, Alberto Santos Dumont, considerado o pai da Aviação, fez o primeiro voo a bordo do seu 14-Bis há quase 115 anos. Mas antes desse feito, informam os livros sobre aeronáutica que, com bastante método, ele fazia um planejamento e testava seus inventos antes de colocá-los à prova. Certamente a prática o levou ao êxito com seus projetos de dirigíveis, com o 14-Bis e depois com o Demoiselle, que serviu para inspirar todos os demais modelos de aeronaves criados desde então.

Mas o que esse pequeno resumo da história dos aviões tem a ver com um texto que pretende falar sobre a importância de as empresas, independente da área em que atuem, terem planos de prevenção de riscos e os testarem antes de executá-los? Tudo. Assim como um artefato de voo pode levar pilotos e tripulantes para um acidente que pode ser fatal, se as companhias não dedicarem esforços para isso, tal como os primeiros aviões, arriscarão pagar um preço alto, literalmente.

Mencionei que Santos Dumont era engenheiro. Não por acaso os aspectos que tratarei aqui advêm das orientações de um grupo de oito profissionais da seguradora em que trabalho. O que me inspirou a escrever este artigo é que eles constantemente alertam que o grande problema não está somente no fato de as empresas não contarem com planos de prevenção de riscos, mas de que, quando os têm, não os testarem previamente para garantir sua efetividade.

Normalmente empresas contam com Planos de Emergência, de Crises, de Recuperação de Desastres, de Evacuação, de Resposta a Incidentes. Todos têm em comum o propósito de lidar com situações difíceis a partir de um processo de execução de tarefas específicas que estão no papel e que são, em suma, um passo a passo. Acontece que esses planos são, na maioria das vezes, concebidos por técnicos para serem executados por pessoas não especializadas.

Ainda que o documento traga informações como quem são os envolvidos na sua execução, etapas, tarefas e responsáveis, considere cenários (também conhecidos como playbooks) e tenha métricas que ajudem a avaliar o cumprimento dos objetivos, pouco ou nada adiantará se não for testado. E mesmo que já tenha sido executado, se não constarem as lições aprendidas será pouco efetivo quando houver essa necessidade novamente, pois testes também têm a finalidade de gerar a atualização e melhorias do documento.

Pegue-se o exemplo de um plano de evacuação em caso de incêndio de uma companhia X. É preciso estabelecer quem são os responsáveis para reunir as pessoas num determinado ponto de encontro e como se dividirão nessa tarefa, além de saber quanto tempo leva para conduzir um determinado contingente de pessoas do 13º andar até o térreo.

Agora, imagine que esta firma fictícia tenha feito um teste em 2000 com seus 300 funcionários e, hoje, 21 anos depois, some 450 colaboradores. Não importa se tenha sido um Teste de Mesa, no qual convidam-se os envolvidos a fazer um exercício mental, ou uma simulação in loco; se ela não tiver feito um novo teste com esse grupo, se houver um incêndio de nada valerá a instituição ter um planejamento de mais de duas décadas guardado em uma gaveta.

A premissa de testar vale igualmente para planos que envolvam incidentes cibernéticos, por exemplo, que são ameaças cada vez mais comuns. Um ataque tem a capacidade de paralisar uma linha de produção, causando um impacto financeiro enorme, e ainda pode expor dados sigilosos de funcionários, clientes e parceiros, cujo efeito reputacional pode ser imensurável.

Nesse ambiente em que é enorme a quantidade de riscos operacionais a que as empresas estão expostas, é fundamental que elas os conheçam; que, com ações corretas e efetivas, possam preveni-los e, caso o pior aconteça, minimizá-los.

O fato é que empresas precisam ter um plano integrado que avalie cenários, que podem ser inúmeros dependendo da indústria e suas exposições, por exemplo. A área de engenharia de riscos de uma seguradora possui experiência em auxiliar empresas na construção e testagem dos planos. No trabalho, é avaliado se é preciso readequar os playbooks existentes, bem como se é preciso revisar o planejamento e recalibrar objetivos e metas, a fim de propor estratégias para alcançá-los, além de uma análise periódica para ver se as recomendações estão sendo seguidas.

Aquelas que fizerem essa importante lição de casa certamente terão plenas condições, do ponto de vista da prevenção dos riscos, de alçar voos cada vez mais altos, e com segurança.

Apesar de sinais melhores para atividade, inflação segue preocupando

Fonte: Sonho Seguro

O Boletim Focus publicado nesta segunda-feira mostra que a pressão inflacionária se mantém no radar das mais de 100 instituições financeiras analistas ouvidas pelo Banco Central. A previsão para o IPCA (Índice de Preços ao Consumidor Amplo) subiu para 6,79%, ante 6,56% na semana anterior. Essa foi a 17ª semana consecutiva em que os analistas elevaram a expectativa para inflação. Nesta semana também temos a reunião do Comitê de Política do Banco Central (Copom), que se reúne, na terça e quarta-feira 3 e 4, para decidir a taxa básica de juros (Selic), atualmente em 4,25%. As apostas sinalizam alta por ser a taxa de juros a principal ferramenta do Banco Central para o controle da inflação, comenta Pedro Simões, do Comitê de Estudos de Mercado da CNseg, a Confederação Nacional das Seguradoras. O BC já sinalizou que continuará o movimento de alta dos juros.

As projeções para o crescimento deste ano continuam aumentando lentamente. Nesta semana, a mediana das projeções do Focus subiu de 5,29% para 5,30%. Para 2022, manteve-se em 2,10%. Mesmo em um cenário de um novo surto nos próximos meses, o que é um risco considerável, bastando conferir o que ocorre nos EUA nas últimas semanas, as autoridades públicas não devem implementar novas medidas de bloqueio, dada a melhoria da capacidade hospitalar, a falta de apetite político por restrições e o claro esgotamento social com o isolamento, que não foi tão intenso nem durante a forte segunda onda do primeiro semestre. Com isso, as projeções para o crescimento deste ano continuam aumentando lentamente, destaca Simões.

Na agenda da semana, destaque para a pauta do Congresso Nacional, que voltou hoje do recesso, com temas que podem impactar as projeções, como a Reforma do Imposto de Renda. Na sexta-feira passada, tivemos uma amostra de como o câmbio pode se desvalorizar rapidamente por conta de um acontecimento com fracas ligações com a conjuntura econômica. O Ibovespa caiu 3,08% e o dólar subiu 2,57% como reação às declarações do ministro da Economia sobre uma conta de vários bilhões em precatórios para 2022, que pode prejudicar sobremaneira a política fiscal, que já deve estar pressionada pelo novo programa de transferência de renda (o novo Bolsa Família) e pelos demais aumentos de gastos que são costumeiros em anos eleitorais, acrescenta o economista.

Exxon encontra sinais de petróleo na costa brasileira

Fonte: Bloomberg

A Exxon Mobil Corp. encontrou indícios de petróleo e gás natural em um importante poço em águas ultraprofundas na costa do Brasil, mas a empresa não informou se a descoberta é economicamente viável.

A Exxon estudará os resultados do poço Opal-1 A para avaliar o potencial de exploração, disse a empresa por e-mail. Seus parceiros no bloco são a Petrobras e a Qatar Petroleum. Mas a falta de informações detalhadas da Exxon e de seus parceiros sugere outro resultado ruim, disse Marcelo de Assis, chefe de pesquisa de upstream na América Latina da consultoria Wood Mackenzie.

A indústria de exploração do Brasil espera os resultados desse poço, e de outros, para ajudar a determinar o quão longe a região do pré-sal se estende além do grupo inicial de campos descobertos pela Petrobras. A região é a espinha dorsal dos planos de crescimento da estatal brasileira. A Exxon também tem planos de perfurar em duas outras bacias offshore no Brasil.

Apesar do sucesso da Petrobras no pré-sal, tem havido decepções por pares que, como a Exxon, compraram direitos de perfuração caros no Brasil antes que os preços do petróleo despencassem. A Royal Dutch Shell perfurou um poço seco no ano passado.

As empresas petrolíferas americanas e europeias migraram para o Brasil no final dos anos 2010 para arrebatar blocos de exploração na esperança de encontrar campos de bilhões de barris, como o de Tupi e Búzios da Petrobras. De 2016 a 2018, o Brasil ficou com 75% do que foi gasto globalmente com licenças de exploração, de acordo com a agência reguladora do petróleo do país, a ANP.

O Brasil tem sido uma importante fonte de crescimento da produção não pertencente à OPEP nos últimos anos e seus campos sob as espessas camadas de sal têm sido alguns dos mais resistentes aos preços mais baixos. A Petrobras planeja perfurar seis poços de exploração offshore este ano.

Indústria perde boa parte do que recuperou em 2020

Fonte: Monitor Mercantil

A produção industrial teve variação nula na passagem de maio para junho, após crescer 1,4% no mês anterior. O mercado financeiro esperava leve alta (0,2%). Apesar da estabilidade, três das quatro grandes categorias econômicas e a maior parte (14) das 26 atividades investigadas pela Pesquisa Industrial Mensal (PIM) do IBGE. No acumulado do primeiro semestre, a produção teve expansão de 12,9%.

Em maio, houve uma volta ao campo positivo após três meses de queda e a indústria igualava o patamar de antes da pandemia, mas esse resultado não revertia as perdas anteriores. Com essa variação nula em junho, o setor permanece no patamar pré-crise, mas no resultado desse mês observa-se uma predominância de taxas negativas entre as atividades industriais, explica o gerente da pesquisa, André Macedo.

O primeiro semestre poderia ter sido muito melhor do que foi, se o país não tivesse demorado tanto para avançar na vacinação contra a Covid-19 e não tivesse interrompido as medidas emergenciais em meio ao segundo surto de coronavírus, analisa o Instituto de Estudos para o Desenvolvimento Industrial (Iedi).

A entidade faz um balanço da primeira metade do ano: três meses de perda de produção, dois de estabilidade e apenas um mês de crescimento (maio). No caso da indústria de transformação, foi ainda pior: cinco meses de queda e apenas um positivo.

Se tomarmos o nível de produção de junho de 2021 em comparação com aquele de dezembro de 2020, já corrigidos os efeitos sazonais, temos um declínio de 3,2%. Isso significa que boa parte do que foi conquistado na recuperação de 2020 foi perdido em 2021, de modo que a indústria geral voltou exatamente ao nível pré-pandemia, de fevereiro de 2020, depois de ter superado esta marca em 3,5% na entrada do ano, exemplifica o Iedi.

Evento debate Nova Lei de Licitações e o Seguro Garantia de Obras e Serviços de Engenharia, uma parceria da CESPC e ESA/RS

A Comissão Especial de Seguros e Previdência Complementar (CESPC) da OAB/RS em parceria com a Escola Superior de Advocacia da OAB/RS (ESA/RS) promovem o evento: Nova Lei de Licitações e o Seguro Garantia de Obras e Serviços de Engenharia, no dia 19 de agosto, às 17h. O webinar que faz parte da programação do Mês da Advocacia é gratuito. Faça sua inscrição no Portal do Aluno e garanta seu certificado.

A palestra contará com a presença do Ministro do Tribunal de Contas da União (TCU), Benjamin Zymler, que tem como intuito trazer a sua visão no âmbito dos tribunais. Além do advogado, doutor em Direito Administrativo, mestre em Direito e Políticas Públicas e ex-procurador do Amapá, Guilherme Carvalho; e da advogada, especialista em Direito do Seguro e Resseguro pela FGV, especialista em Seguro Garantia pela Parejo Consultores e pós-graduada em Direito Constitucional pela PUC/SP, Valéria Leite, que atuam diretamente no mercado de licitações e obras de serviços de engenharia e irão abordar as principais mudanças na n ova lei, de abril de 2021.

A abertura do evento será realizada pela diretora-geral da ESA/RS, Rosângela Herzer dos Santos, pelo presidente da CESPC, Ricardo Einsfeld Villar e pela organizadora do evento, coordenadora do GT da CESPC e moderadora do Grupo de Estudos de Direito de Seguros da ESA/RS, Jaqueline Wichineski dos Santos.

O webinar será moderado pelo advogado, especialista em Direito Público pela PUCRS, MBA em Gestão Empresarial pela FGV, Mauricio Gazen; pelo advogado, especialista em Direito do Estado pela UFRGS, MBA em Concessões e Parcerias Público-Privadas pela FESPSP e London School of Economics (LSE), Mateus de Farias Klein; e pelo advogado, especialista em Derecho de Seguros pelas Universidade de Salamanca, Universidade de Lisboa e Universidade de Buenos Aires, Marcio Alexandre Malfatti.

Fonte: Jornal da Ordem

Acesse as edições mais recentes das publicações do mercado: