Comando para Ignorar Faixa de Opções
Ir para o conteúdo principal
Logon
Navegar para Cima

Impactos do Decreto Regulamentador da Internet no Seguro de Riscos Cibernéticos


30/05/2016 00:00 Demarest News

Impactos do Decreto Regulamentador da Internet no Seguro de Riscos Cibernéticos

Em 11/05/2016, foi publicado no Diário Oficial da União o Decreto nº 8771/2016, que ao regulamentar o Marco Civil da Internet, Lei 12.965/2014, traz regras sobre a distribuição igualitária de pacotes de dados na Internet, procedimentos para a proteção de dados de usuários e transparência quanto à sua obtenção por autoridades públicas. A norma abrangerá mesmo empresas estrangeiras que provejam aplicativos acessados no Brasil ou provedores que armazenem dados de pessoas residentes no país.

Em vigor a partir de 11/06/16, o Decreto estabelece parâmetros quanto à proteção de dados, tema caro aos Seguros de Riscos Cibernéticos e um dos princípios do uso da Internet segundo o Marco Civil.

A nova norma traz diretrizes de segurança de dados, como a definição de responsabilidades das pessoas que terão acesso a dados armazenados, previsão de mecanismos de autenticação e identificação dos acessos aos registros, criação de inventário do histórico de acesso a estes dados e a adoção de soluções de gestão de dados segundo melhores técnicas de tecnologia da informação recomendados pelo Comitê Gestor da Internet - CGIbr, órgão ligado à Agência Nacional de Telecomunicações - ANATEL.

Entretanto, o Decreto manteve a omissão já verificada no Marco Civil e não trouxe, de modo expresso, o dever de os provedores notificarem perdas e violação de dados aos consumidores e às autoridades, elemento indispensável à efetividade do seguro de Cyber Risks. Sem a notificação, inviabiliza-se o conhecimento pelo usuário a respeito da violação de seus dados, o que limita o alcance da cobertura de Responsabilidade Civil.

A notificação de perda de dados está prevista no Projeto de Lei do Senado nº 281/12, que altera o Código de Defesa Consumidor quanto ao Comércio Eletrônico, hoje em trâmite na Câmara dos Deputados (art. 44-D).

Por outro lado, o Decreto definiu as entidades fiscalizadoras de seu cumprimento: a ANATEL será responsável pela supervisão e sanção de infrações sob o CGIbr, e atuará em conjunto com a Secretaria Nacional de Defesa do Consumidor e o Sistema Brasileiro de Defesa da Concorrência.

Não foram previstas sanções para cada tipo de infração, como a perda de dados, mas o Decreto estabelece que as sanções administrativas estarão sujeitas à respectiva regulamentação de cada órgão de supervisão. Segundo a Lei 9.472/97, as multas administrativas impostas pela ANATEL estão limitadas a R$ 50.000.000,00.

Atenciosamente,

Demarest Advogados


Publicações Relacionadas

Cadastre-se para receber a newsletter

Skip Navigation Linksdemarestnews-impactos-decreto-regulamentador-internet-seguro-riscos-ciberneticos