Notícias

Um ano de LGPD: os efeitos da Lei Geral de Proteção de Dados para o mercado de seguros no Brasil

Após um ano de sua chegada, a LGPD (Lei Geral de Proteção de Dados)

Autor: Daniel AzevedoFonte: O Autor

Após um ano de sua chegada, a LGPD (Lei Geral de Proteção de Dados), aliada ao avanço de novas tecnologias da informação e comunicação, vem despertando os olhares e uma consciência coletiva dos consumidores sobre questões que envolvam a privacidade e a proteção de dados. No caso do mercado de seguros no Brasil, estas atualizações são ainda mais relevantes, uma vez que, para as seguradoras, o tratamento dos dados se faz necessário, inclusive, para a elaboração e execução do próprio contrato de prestação de serviços ou de seus procedimentos preliminares.

De acordo com uma pesquisa recente da Superintendência de Seguros Privados (Susep), em 2020, mais de R﹩ 40 milhões foram pagos por operadoras de seguros em decorrência de roubos e vazamentos de informações na internet, valor que corresponde ao dobro de 2019. Com a entrada em vigor desta legislação, em setembro do último ano, e agora, com a vigência das sanções administrativas, os titulares estão ávidos por informações sobre como os seus dados são utilizados, compartilhados, processados e tratados de modo geral pelas empresas.

Neste sentido, a nova legislação tende a fortificar este cenário, exigindo maiores responsabilidades para as empresas de seguros, que devem cumprir as regras e princípios desta lei, sob pena de sofrerem multas, bloqueios de dados, proibições de exercício de atividades e, até mesmo, a publicação da infração cometida, o que poderá afetar fortemente a imagem da companhia perante o mercado.

Entendendo o conceito da LGPD

A Lei Geral de Proteção de Dados (LGPD) versa, expressamente, sobre dados de natureza pessoal, isto é, qualquer tipo de informação que possa, de forma direta ou indireta, identificar um indivíduo ou torná-lo identificável. A legislação estabelece que o tratamento destes dados apenas será possível em certas e determinadas situações com bases legais. O tratamento fora dessas hipóteses será considerado ilícito.

Para que se possa entender, trata-se de dados pessoais nome, RG, CPF, data de nascimento, endereço, voz, imagem, dados de geolocalização, endereço IP e dados bancários. Entre todas as informações que podem ser atribuídas a um indivíduo, destacam-se também aqueles dados que possuem natureza "sensível", ou seja, que propiciam ao seu proprietário uma maior carga de vulnerabilidade, abrindo margem para questões discriminatórias. Nesta categoria podemos incluir opinião política, orientação sexual, dados biométricos e relativos à saúde, por exemplo.

Desta maneira, diferente do que muitos sustentam, esta é uma legislação que não tem como principal foco as empresas. A LGPD - e todas as legislações sobre dados pessoais ao redor do mundo - firma como real destinatário de suas regras o próprio titular. Isto é, a pessoa física a quem os dados pessoais se referem. Precisamos ressaltar, no entanto, que a LGPD não é uma legislação de viés punitivo. Apesar de estabelecer uma lista de sanções administrativas, elas devem ser compreendidas como mecanismos que visam assegurar a efetividade da lei.

Os impactos diretos da LGPD para o mercado de seguros no Brasil

As empresas do setor de seguros, assim como as demais, estão vertendo os olhos para dentro de seus processos, conhecendo a fundo a dinâmica de suas atividades e, com isso, mapeando os fluxos de tratamentos de dados pessoais para identificar os gaps e falhas que deverão ser sanadas.

Neste sentido, o mercado de seguros no Brasil sofrerá fortes impactos com a legislação, na medida em que as seguradoras - e seus respectivos parceiros de negócios - deverão conferir maior transparência sobre a realização do tratamento de dados pessoais, garantindo que os titulares possam exercer seus direitos, tais como acessar seus dados, obter informações sobre com quais outras empresas seus dados são compartilhados, realizar a portabilidade para outras entidades, bem como eliminar dados pessoais em algumas situações.

Por outro lado, o corretor, por lidar constantemente com informações de natureza pessoal, seja em meios físicos ou digitais, deve garantir que o tratamento seja realizado para propósitos legítimos, específicos, explícitos e informados previamente ao consumidor, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, assegurando exatidão, clareza, relevância e atualização dos dados, e ainda, implementando fortes medidas de segurança, técnicas e administrativas, aptas a proteger estes dados pessoais. Essa responsabilidade aumenta consideravelmente nos seguros da área de saúde, tendo em vista que este segmento trabalha com dados considerados sensíveis e, por esta razão, precisam ser tratados de forma específica, conforme sinaliza o artigo 11 da LGPD.

Uma das maiores dificuldades desse tipo de empresa é saber identificar todos os processos de tratamento de dados pessoais e inventariar tais informações, facilitando o gerenciamento, justamente pelo enorme fluxo de dados com que estas empresas lidam. Desta forma, é essencial a boa organização e articulação da equipe para a realização de um trabalho que assegure a proteção das informações de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Diante deste cenário, a tecnologia pode ser uma verdadeira aliada na proteção de dados, em especial a criptografia, os softwares de gerenciamento de senhas, firewalls, sistemas operacionais seguros (e sempre atualizados), antivírus, VPNs, ferramentas de controles de acesso e registro de logs, sistemas de backups e outros meios que, articulados de maneira correta, podem garantir a segurança das informações, desde a sua coleta até a sua destruição.

No entanto, com a aceleração das novas tecnologias da informação e da comunicação, o número de ataques cibernéticos vem aumentando gradativamente, surgindo, assim, novas oportunidades de mercado para corretores, como cobertura de danos causados por vazamento de dados pessoais e os seus prejuízos.

Neste contexto, a LGPD representa uma tensão entre dois polos: de um lado, a inovação e o desenvolvimento econômico e tecnológico, de outro, o respeito à privacidade, a inviolabilidade da intimidade, da honra e da imagem. O que se busca, com essa legislação não é a prevalência de um lado sobre o outro, mas sim, o equilíbrio entre eles. Ou seja, a garantia de que a tecnologia irá avançar e, em igual proporção, que os dados pessoais e a privacidade das pessoas sejam respeitados, acompanhando esta evolução tecnológica e de mercado.

Daniel Azevedo é DPO da Provider IT, uma das principais consultorias e provedoras de serviços de TI do país. Azevedo também é advogado, com atuação no Direito Digital, encarregado de dados pessoais oficialmente certificado pela instituição holandesa EXIN, DPO do Município de João Pessoa (PB), professor, autor de livros e graduando em Ciência da Computação. Além disto, Azevedo é membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®) e coautor da obra "Reflexos da LGPD no Direito e Processo do Trabalho" (Thomas Reuters - RT).