Por Rosely Boer*
Em um mundo interconectado e dependente das novas tecnologias, garantir que as operações digitais sejam seguras e resilientes é crucial. Em vigor na União Europeia desde janeiro deste ano, a Lei de Resiliência Operacional Digital (DORA) desponta como um marco regulatório fundamental, especialmente para seguradoras e bancos, estabelecendo que essas instituições reforcem a capacidade de resposta e recuperação diante de ataques cibernéticos, falhas sistêmicas e outros riscos operacionais.
Embora voltada às companhias que atuam na zona econômica europeia, a legislação impacta, ainda que indiretamente, as empresas com operações internacionais devido à necessidade de alinhamento global com as suas matrizes em outros países. O mesmo acontece com os fornecedores de tecnologia da informação e comunicação que prestam serviços às instituições locais: assim como os seus clientes, eles agora precisam cumprir requisitos rigorosos de resiliência operacional, gestão de riscos e notificação de incidentes para que os contratos sejam mantidos.
No setor de seguros, que lida com um grande volume de informações, a DORA pode levar a mudanças significativas. Sob a ótica das seguradoras, isso implica na adoção de medidas ainda mais robustas para proteção de dados contra ameaças cibernéticas, o que inclui a implementação de tecnologias modernas de criptografia, autenticação multifatorial, segurança de redes e sistemas de detecção de tentativa de acesso não autorizado.
As companhias também deverão garantir que os processos de proteção de dados estejam em conformidade com as regulamentações locais e internacionais – a exemplo do Regulamento Geral sobre a Proteção de Dados, na União Europeia; e da Lei Geral de Proteção de Dados, no Brasil –, além de se prepararem mais rigorosamente para lidar com violações de dados. As empresas precisarão, ainda, fazer avaliações de risco regulares para identificar proativamente eventuais vulnerabilidades nos sistemas e, assim, adotar medidas corretivas preventivas.
Aos clientes, a adoção da DORA contribui para gerar uma maior confiança de que seus dados serão protegidos contra violações e acessos não autorizados, além de mais transparência por parte das seguradoras sobre como suas informações são coletadas, armazenadas e utilizadas. Caso os dados sofram algum tipo de violação, a Lei de Resiliência Operacional Digital garante que os clientes sejam informados de maneira rápida e clara, com detalhes sobre as medidas que estão sendo tomadas para mitigar o impacto. Esses fatores podem aumentar a confiança do consumidor perante a capacidade das seguradoras de proteger suas informações, o que é crucial para manter relacionamentos de longo prazo.
Um modelo para o Brasil e o mundo
A DORA marca um passo importante na forma como o setor financeiro global lida com os riscos digitais. Os seus princípios têm potencial para inspirar outros países, incluindo o Brasil, a evoluírem suas próprias normas e alinharem-se a padrões internacionais. Não se trata apenas de proteger dados e sistemas: em um cenário de aumento constante de ameaças cibernéticas, contar com uma legislação estruturada promove uma troca valiosa de experiências entre mercados e fortalece a confiança no ambiente digital.
Ao estimular as instituições a adotarem melhores práticas tecnológicas e maior transparência, a Lei de Resiliência Operacional Digital também incentiva a inovação. No entanto, para que esse modelo funcione em diferentes realidades, é fundamental que tanto as empresas quanto os órgãos reguladores façam as adaptações necessárias, considerando as particularidades de cada setor e região. Isso exige preparação, informação e engajamento de todos – dos líderes às equipes operacionais – para garantir que a transformação digital aconteça de forma segura, contínua e confiável.
(*) Rosely Boer é diretora executiva de Operações e TI da Allianz Seguros
