A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020, reaqueceu as discussões sobre segurança e sigilo de dados pessoais. A positivação do dever de adoção de medidas de segurança por parte dos controladores e operadores de dados torna-se essencial para as atividades empresariais.

Considerando que a lei estipula multa de até 2% em relação ao faturamento do agente por infração, tendo como teto 50 milhões de reais, desconsiderar a aplicação de medidas técnicas e administrativas que evitem o vazamento de dados é, no mínimo, imprudente. De fato, a LGPD amplia a importância do tema, mas a responsabilidade pelo armazenamento e uso de dados não é assunto novo.

No Brasil, o tema já foi tratado nos tribunais e recebeu respaldo no Marco Civil da Internet. Contudo, a mentalidade do controlador e operador de dados parece não ter se alterado significativamente, visto que, de certa forma, a responsabilidade civil por data breaches era tratada forma setorizada, visão quebrada pela LGPD.

Em meio à alteração legislativa, é importante olhar para os Estados Unidos, onde uma categoria acostumada a lidar com grande volume de dados já se adequou ao assunto em questão: os advogados.

É que o “Modelo de Conduta” da American Bar Association (ABA), traz importante tratamento sobre o dever de sigilo dos advogados. Nesse contexto, as regras veiculadas pelo diploma normativo da ABA estipulam, por exemplo, a obrigação do advogado de se esforçar para prevenir o acesso não autorizado ou a divulgação inadvertida de dados concernentes à representação do seu cliente^[1].

Para além das boas práticas no tratamento de dados, a solução encontrada pelos profissionais é exposta no relatório de cyber segurança da ABA: o cyber seguro (cyber insurance). De acordo com a Associação, a porcentagem de advogados acobertados por esta espécie de seguro aumentou 34% entre 2015 e 2018.

Além da cobertura nos casos de danos causados por terceiros (como hackers), o relatório também aponta como vantagem desta espécie de seguro o ressarcimento de outros danos como a perda de produtividade, a restauração dos dados e as despesas técnicas e legais.

Seguindo o exemplo da advocacia americana, o seguros contra vazamento de dados pessoais podem ser uma solução adotada pelas pessoas (físicas ou jurídicas) na preparação para a LGPD. É evidente que a contratação do seguro não implica na liberação do agente em criar medidas internas de sigilo de dados, sejam técnicas ou administrativas. Entretanto, dado o elevado valor da multa imposta pela lei brasileira, nestes casos, assegurar a operação de tratamento aparenta ser primordial.

 

 

REFERÊNCIAS

 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Brasília, Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Brasília, Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>.

CHANDLER, Jennifer A. Negligence Liability for Breaches of Data Security. Banking and Finance Law Review, Forthcoming, Ottawa, jul.2007. p 39. Disponível em: <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=998305 >.

FARIAS, Cristiano Chaves de; ROSENVALD, Nelson; NETTO, Felipe Peixoto Braga. Curso de Direito Civil: Responsabilidade Civil. 4. ed. Salvador: Juspodivm, 2017.

ESTADOS UNIDOS DA AMÉRICA. ABA TECHREPORT 2018, de 28 de janeiro de 2019. Chicago, Disponível em: < https://www.americanbar.org/groups/law_practice/publications/techreport/ABATECHREPORT2018/2018Cybersecurity/>.

ESTADOS UNIDOS DA AMÉRICA. ABA MODEL RULES OF PROFESSIONAL CONDUCT, de 2 de agosto de 1983. Chicago, Disponível em: < www.americanbar.org/groups/professional_responsibility/publications/model_rules_of_professional_conduct/model_rules_of_professional_conduct_table_of_contents.html >.

GRIFFIN, Sean C. Attorney’s Liability for Data Breaches: Hacks, Files, and Ethical Gapes. Data Management And Securit, nov. 2016 p.14-19,. Disponível em :< <https://www.dykema.com/media/site_files/128_Attorneys_%20Liability%20for%20Data%20Breaches%20–%20Sean%20C.%20Griffin.pdf >.

MANDELL, David; SCHAFFER, Karla. The New Firm Challenge: Confronting the Rise of Cyber Attacks and Preventing Enhanced Liability, 2012. Disponível em: <https://www.americanbar.org/content/dam/aba/publications/law_practice_today/the-new-law-firm-challenge-confronting-the-rise-of-cyber-attacks-and-preventing-enhanced-liability.authcheckdam.pdf>.

MCNEREY, Michael; PAPADOPOULOS, Emilan. Hacker’s Delight: Law Firm Risk and Liability in the Cyber Age. American University Law Review, Washington, v. 62, n. 5, p.1243-1272, jan. 2013.

^[1] Vide Rule 1.6 do Model Rules of Professional Conduct: “(c) A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client.”