Um ano de LGPD: os efeitos da Lei Geral de Proteção de Dados para o mercado de seguros no Brasil
|
Por Daniel Azevedo Após um ano de sua chegada, a LGPD (Lei Geral de Proteção de Dados), aliada ao avanço de novas tecnologias da
informação e comunicação, vem despertando os olhares e uma consciência
coletiva dos consumidores sobre questões que envolvam a privacidade e a proteção
de dados. No caso do mercado de
seguros no Brasil, estas atualizações são ainda mais relevantes, uma vez que,
para as seguradoras, o tratamento dos dados se faz necessário, inclusive,
para a elaboração e execução do próprio contrato de prestação de serviços ou
de seus procedimentos preliminares. De acordo com uma pesquisa recente da
Superintendência de Seguros Privados (Susep), em 2020, mais de R﹩ 40 milhões foram pagos por operadoras de
seguros em decorrência de roubos e vazamentos de informações na internet,
valor que corresponde ao dobro de 2019. Com a entrada em vigor desta
legislação, em setembro do último ano, e agora, com a vigência das sanções
administrativas, os titulares estão ávidos por informações sobre como os seus
dados são utilizados, compartilhados, processados e tratados de modo geral
pelas empresas. Neste sentido, a nova legislação tende a
fortificar este cenário, exigindo maiores responsabilidades para as empresas
de seguros, que devem cumprir as regras e princípios desta lei, sob pena de
sofrerem multas, bloqueios de dados, proibições de exercício de atividades e,
até mesmo, a publicação da infração cometida, o que poderá afetar fortemente
a imagem da companhia perante o mercado. Entendendo o conceito da LGPD A Lei Geral de Proteção de Dados (LGPD) versa,
expressamente, sobre dados de natureza pessoal, isto é, qualquer tipo de
informação que possa, de forma direta ou indireta, identificar um indivíduo
ou torná-lo identificável. A legislação estabelece que o tratamento destes
dados apenas será possível em certas e determinadas situações com bases
legais. O tratamento fora dessas hipóteses será considerado ilícito. Para que se possa entender, trata-se de dados
pessoais nome, RG, CPF, data de nascimento, endereço, voz, imagem, dados de
geolocalização, endereço IP e dados bancários. Entre todas as informações que
podem ser atribuídas a um indivíduo, destacam-se também aqueles dados que
possuem natureza "sensível", ou seja, que propiciam ao seu
proprietário uma maior carga de vulnerabilidade, abrindo margem para questões
discriminatórias. Nesta categoria podemos incluir opinião política,
orientação sexual, dados biométricos e relativos à saúde, por exemplo. Desta maneira, diferente do que muitos
sustentam, esta é uma legislação que não tem como principal foco as empresas.
A LGPD - e todas as legislações sobre dados pessoais ao redor do mundo -
firma como real destinatário de suas regras o próprio titular. Isto é, a
pessoa física a quem os dados pessoais se referem. Precisamos ressaltar, no
entanto, que a LGPD não é uma legislação de viés punitivo. Apesar de
estabelecer uma lista de sanções administrativas, elas devem ser
compreendidas como mecanismos que visam assegurar a efetividade da lei. Os impactos diretos da LGPD para o mercado de
seguros no Brasil As empresas do setor de seguros, assim como as
demais, estão vertendo os olhos para dentro de seus processos, conhecendo a
fundo a dinâmica de suas atividades e, com isso, mapeando os fluxos de
tratamentos de dados pessoais para identificar os gaps e falhas que
deverão ser sanadas. Neste sentido, o mercado de seguros no Brasil
sofrerá fortes impactos com a legislação, na medida em que as seguradoras - e
seus respectivos parceiros de negócios - deverão conferir maior transparência
sobre a realização do tratamento de dados pessoais, garantindo que os
titulares possam exercer seus direitos, tais como acessar seus dados, obter
informações sobre com quais outras empresas seus dados são compartilhados,
realizar a portabilidade para outras entidades, bem como eliminar dados
pessoais em algumas situações. Por outro lado, o corretor, por lidar
constantemente com informações de natureza pessoal, seja em meios físicos ou
digitais, deve garantir que o tratamento seja realizado para propósitos
legítimos, específicos, explícitos e informados previamente ao consumidor,
sem possibilidade de tratamento posterior de forma incompatível com essas
finalidades, assegurando exatidão, clareza, relevância e atualização dos
dados, e ainda, implementando fortes medidas de segurança, técnicas e
administrativas, aptas a proteger estes dados pessoais. Essa responsabilidade
aumenta consideravelmente nos seguros da área de saúde, tendo em vista que
este segmento trabalha com dados considerados sensíveis e, por esta razão,
precisam ser tratados de forma específica, conforme sinaliza o artigo 11 da
LGPD. Uma das maiores dificuldades desse tipo de
empresa é saber identificar todos os processos de tratamento de dados
pessoais e inventariar tais informações, facilitando o gerenciamento, justamente
pelo enorme fluxo de dados com que estas empresas lidam. Desta forma, é
essencial a boa organização e articulação da equipe para a realização de um
trabalho que assegure a proteção das informações de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão. Diante deste cenário, a tecnologia pode ser uma
verdadeira aliada na proteção de dados, em especial a criptografia, os
softwares de gerenciamento de senhas, firewalls, sistemas operacionais
seguros (e sempre atualizados), antivírus, VPNs, ferramentas de controles de
acesso e registro de logs, sistemas de backups e outros meios que,
articulados de maneira correta, podem garantir a segurança das informações,
desde a sua coleta até a sua destruição. No entanto, com a aceleração das novas
tecnologias da informação e da comunicação, o número de ataques cibernéticos
vem aumentando gradativamente, surgindo, assim, novas oportunidades de
mercado para corretores, como cobertura de danos causados por vazamento de
dados pessoais e os seus prejuízos. Neste contexto, a LGPD representa uma tensão
entre dois polos: de um lado, a inovação e o desenvolvimento econômico e
tecnológico, de outro, o respeito à privacidade, a inviolabilidade da
intimidade, da honra e da imagem. O que se busca, com essa legislação não é a
prevalência de um lado sobre o outro, mas sim, o equilíbrio entre eles. Ou
seja, a garantia de que a tecnologia irá avançar e, em igual proporção, que
os dados pessoais e a privacidade das pessoas sejam respeitados, acompanhando
esta evolução tecnológica e de mercado.
|
.jpg)
.jpg)
Nenhum comentário