Cyber Risks: la modernidad llega a los seguros

Cyber Risks: la modernidad llega a los seguros

Por Martín Argañaraz Luque y Pablo Palazzi

Es evidente que la tecnología ha llegado para quedarse entre nosotros y que cada día estaremos más vinculados a través de ella. Esta vinculación se ve en nuestra vida cotidiana cuando enviamos un e-mail o recibimos un mensaje a través de la aplicación Whatsapp.

Y ello no termina allí. Cada vez que realizamos una compra por Internet o mediante cualquier medio electrónico, o entregamos nuestros “datos personales” a un tercero para que los utilice con una determinada finalidad, confiamos en que eso datos serán utilizados para la finalidad para la cuál fueron entregados y, asimismo, resguardados de manera adecuada.

En este sentido, existe un criterio homogéneo en la mayoría de los países occidentales que esa información personal definida como “datos personales” debe ser protegida y utilizada de manera adecuada al punto tal de otorgársele a esta cuestión un rango constitucional y quedar enmarcada dentro de distintas normas jurídicas que se vienen aprobando hace más de tres décadas.  Sobran los ejemplos en Europa y Latinoamérica.

La protección jurídica a estos problemas

Al existir normas jurídicas que protegen un bien determinado (en nuestro caso los “datos personales” en cuanto a su uso y la confidencialidad de los mismos), el incumplimiento de estas normativas trae aparejado sanciones por parte de distintos organismos gubernamentales y, asimismo, la posibilidad de que terceros que se hayan sentido damnificados por el inadecuado uso de sus “datos personales” (o por la falta de confidencialidad sobre los mismos), de iniciar acciones legales contra los custodios de estos datos e información.

Pero la cuestión no se acaba ahí. Hoy en día las personas confían a sus médicos, contadores, escribanos, consultores, entre otros, información sensible y confidencial (planes de negocios, planes de marketing, listados de precios, de clientes o proveedores, historias clínicas, presupuestos, claves – passwords – etc.) cuyo conocimiento por parte de un determinado mercado o personas podría ocasionarles un grave perjuicio. Las leyes también protegen estas cuestiones y sancionan a los tenedores de esa información por no cumplir con la confidencialidad requerida.

En Argentina, las normas que regulan estos supuestos son:

  • La Ley 24.766. por la que se busca amparar la información confidencial en poder de las empresas. Esta información tiene un valor comercial por ser secreta y debe haber sido objeto de medidas razonables de seguridad para mantenerla en secreto y que, por ende, constituye un secreto comercial (“trade secret” en la legislación del “common law”)
  • La Ley 25.326 de Protección de Datos Personales y el Decreto reglamentario 1558/2001 por la que se busca amparar al titular de datos personales respecto al uso no autorizado que se haga de sus “datos personales”. Esta norma entre otras cosas regula el tratamiento de “datos personales” sólo con consentimiento del titular del dato y previa notificación. Asimismo prohíbe la cesión de datos y su divulgación a terceros, incluyendo la transferencia internacional, salvo supuestos taxativamente descriptos en la norma. Las empresas deben asimismo adoptar medidas de seguridad informática para evitar la filtración de datos y obligaciones de confidencialidad para todos sus empleados. Por ello, puede considerarse un hecho ilícito la divulgación pública de datos en poder de una empresa que los tiene bajo su custodia. La autoridad de aplicación de esta norma en el país es la Dirección Nacional de Protección de Datos Personales
  • La Ley 26.388, que legisló varios delitos informá- ticos, incluidos el acceso ilegítimo a sistemas informáticos, la violación del correo electrónico, el daño informático, la estafa informática y el acceso ilegítimo a bancos de datos personales (arts. 117 bis, 153 bis y 157 bis del Código Penal).

El aseguramiento de estos riesgos en Latinoamerica y Argentina

Cuando surgen o emergen responsabilidades a cargo de determinadas personas jurídicas y/o humanas en virtud de las leyes mencionadas, se genera un terreno fértil para que la industria del seguro pueda poner a disposición de asegurables una herramienta financiera tendiente a que estas personas trasladen parte o la totalidad de sus riesgos a una aseguradora a cambio del pago de una prima. Así las cosas, vemos que desde hace ya algunos años grupos aseguradores internacionales se encuentra desarrollando productos tendiente a asegurar estos riesgos.

Estados Unidos y Europa marchan a la vanguardia en el desarrollo estas coberturas y han tenido una acogida muy positiva por parte de los asegurados en virtud de la gran exposición a riesgo a la que se enfrentan todos los días en esas latitudes. La importancia de la seguridad informática se evidencia en las reacciones de los mercados.

Así, por ejemplo, cuando se hicieron conocidas las últimas violaciones de datos a empresas de Internet, sus acciones en la bolsa bajaron de precio, y en dos casos más recientes, el directorio despidió al gerente general (CEO) y al gerente de legales. Creemos que ahora es el turno de Latinoamé- rica en virtud del desarrollo de la legislación en nuestros países, el control más estricto realizado por organismos gubernamentales expertos en la materia y la fuerte apuesta a estos temas por parte de aseguradores y brokers.

Las coberturas que se ven en el mercado Latinoamericano se han diseñado para cubrir a una entidad jurídica (sociedad) ante eventuales pérdidas originadas por reclamos de terceros debido a una divulgación de “datos personales” o de información confidencial manejada o en posesión de la sociedad asegurada. Este producto ampara tanto las indemnizaciones que se deban pagar como los gastos de defensa. También cubren, entre otros supuestos, los gastos y costas que se originen a raíz de una investigación realizada por cualquier organismo gubernamental; los honorarios, costos y gastos incurridos por la sociedad para la obtención de asesoramiento por parte de un consultor independiente de relaciones públicas, etc.

Actualmente en nuestro país no se ha aprobado ninguna póliza que cubra estos riesgos, pero no descartamos que ello ocurra en un futuro cercano.
Hasta que ello acontezca, esta cobertura podrá ser solamente ofrecida por las aseguradoras mediante la modalidad de “grandes riesgos” en virtud de la inexistencia de un plan de seguros aprobado por la Superintendencia de Seguros de la Nación. 

Por MARTIN G. ARGAÑARAZ LUQUE* y PABLO A. PALAZZI**
* Socio de Allende & Brea, a cargo del Grupo de Seguros & Reaseguros. ** Socio de Allende & Brea, a cargo del Grupo de Propiedad Intelectual y Nuevas Tecnologías.ad de “grandes riesgos” en virtud de la inexistencia de un plan de seguros aprobado por la Superintendencia de Seguros de la Nación. –

Fuente: AAPAS – Revista Seguros Edición Nº 302

Deja una respuesta