LGPD – O que é? Como vai impactar o seu negócio? O que fazer?

22/11/2019 / FONTE: Sergio Ricardo


Por Sergio Ricardo M Souza, MBA, M.Sc.

Diz-se que a informação é uma das coisas mais valiosas do mundo moderno, porque, dependendo da quantidade e qualidade que se tenha, isso pode significar conhecer detalhes da vida pública e privada das pessoas , que podem ser usados comercialmente ou para outros fins.

LGPDNos dias de hoje é muito comum que as pessoas se comuniquem por aplicativos de mensagens (tanto para fins pessoais como profissionais), estejam nas redes sociais (postando e compartilhando o que pensam e o que fazem, além dos seus hábitos), mas o que é mais grave é que também fazem transações eletrônicas pela internet e fazem adesões de forma inocente a jogos on-line, aplicativos e serviços dos mais variados (gratuitos ou pagos), fornecendo dados de cadastro, números de registro pessoais, cartões de crédito e até contas bancárias, sem que realmente saibam quem os está coletando, com que motivos e para que fins, quais as políticas de guarda e segurança desses dados, como de fato estão protegidos contra ataques externos, se podem ser compartilhados, invadidos ou até vendidos.

O ambiente da internet vem sendo utilizado de forma ilícita por quadrilhas especializadas e, como já se sabe, por pessoas que podem utilizar inteligência artificial para construir falsas verdades, até com fins políticos como se viu recentemente em fenômenos como o do Brexit que ainda está em apuração, mas com fortes indícios de desvios, assim como em eleições majoritárias e locais, em vários lugares do mundo.

A aprovação pelo Congresso Nacional da Lei 13.709/2018, que entra em vigorem agosto de 2020, é uma resposta que vem na esteira da Lei Europeia de GDPR (General Data Protection Regulation) de maio/2018, que pretende regular o que pode e o que não pode ser solicitado as pessoas para os mais diversos fins, além da exigência de autorização para que esses dados possam ser tratados e armazenados, compartilhados com terceiros e do compromisso quanto a segurança dessas informações, que de certa forma já vinha sendo regulado pelo Marco Civil da Internet no Brasil (Lei 12.965/2014) que terá os seus artigos 7º e 16º alterados.

A verdade é que o conceito de privacidade, nesses novos tempos, foi flexibilizado demais e já há, por exemplo, uma indústria de captação de dados que opera nas redes sociais, oferecendo vantagens ilusórias com objetivo de capturar e vender dados.

Quem ainda não passou pela experiência de ser atraído pela oferta de um e-book, por exemplo, sobre um tema qualquer que pode ser de interesse ou mesmo uma cotação amistosa para um serviço qualquer? Para isso é sempre necessário preencher um cadastro com “dados básicos” de contato, como nome, telefone, e-mail, empresa em que trabalha e cpf. Tempos depois, somos surpreendidos por ligações de origem desconhecida, com quem jamais fizemos contato, com ofertas de produtos ou serviços.

Os chamados dados pessoais são nome ou apelido, endereço, e-mail, número de documentos, dados de localização, endereço IP, testemunhos de conexão (cookies), dados de movimentação bancária, números de cartões de débito ou crédito e muitos outros, inclusive dados de saúde, origem, raça/etnia, religião, opinião política, filiações a entidades, preferências sexuais etc.

O que se pretende é que com a Lei de Proteção de Dados isso possa mudar na prática, mas preservando o uso de dados com propósitos legítimos e fins específicos, explícitos, mesmo assim autorizados pelo titular, o que significa dizer que é necessário ter autorização expressa do cliente para a coleta daquele dado, que ele terá a possibilidade de corrigir e excluir dados do registro, que as empresas deverão informar qual a finalidade das informações coletadas, que se poderá saber como essas informações são armazenadas, por quanto tempo e com quem serão compartilhadas, que terá direito a portabilidade de informações de uma empresa para outra e que será dever da empresa fornecer tais informações de forma clara, inteligível e simples. Caso as informações sejam vazadas, a empresa deverá imediatamente informar o usuário a respeito disso e arcar com a correção e eventuais problemas.

Quais serão as punições para quem descumprir a lei?

Existe mais de um modo de punição. A mais leve é em forma de advertência, enquanto a maior é equivalente a 2% do faturamento anual da empresa ou até o valor máximo de R$ 50 milhões.

Além da multa, a empresa também poderá ficar proibida de lidar com o tratamento de dados e responder judicialmente pela violação.

O que muda no mercado de seguros e saúde suplementar?

Quando de fala que é necessário subscrever os riscos, significa dizer que há uma quantidade de informações que deve ser solicitada aos clientes e, evidentemente tratada, além de informações externas, não solicitadas, mas obtidas, por exemplo, de bancos de dados de transações financeiras. Tudo isso torna as operações muito sensíveis, ainda mais quando se necessita colher informações de saúde das pessoas.

O que muda com a LGPD é que corretores de seguros, além de intermediários entre os clientes  e as seguradoras e operadoras de saúde suplementar serão também fiéis depositários de informações sigilosas e terão que explicar de forma clara o porquê das informações que estão sendo prestadas e como serão utilizadas, como serão tratadas, além da garantia de segurança e sigilo pertinentes.

Imagine-se o caso, por exemplo, de uma cotação para seguros de automóveis em que já é comum que os corretores de seguros peçam ofertas de 5, 10 e por vezes 15 seguradoras. Significa que as informações dos clientes serão disponibilizadas para vários parceiros e isso tem que estar claro e autorizado pelos clientes de forma explícita e formal. Além disso, não há como esquecer que os próprios corretores terão que armazenar esses dados e dar tratamento a eles.

Há uma enorme diversidade de cenários sendo cogitados para este fim, por exemplo, já se pensa  que haja formulários específicos para captação dos dados que poderão estar em meio digital, precedidos das explicações devidas aos clientes, bem como termos de compromisso, o que também exigirá protocolos entre os corretores de seguros, seguradoras e operadoras. Questiona-se, nesse momento, que isso pode se tornar um pouco mais complexo a partir da desregulamentação da profissão de corretor de seguros pela MP 905/2019, mas que pode ser conduzida pelos meios de autorregulação que estão sendo discutidos. Significa também, indubitavelmente, que produzir segurança digital não é simples e nem barato e exigirá novas formas de proceder e, obviamente, investimentos, além de alteração dos processos vigentes.

O que de fato preocupa é que as empresas devem estar prontas para operar nas novas regras a partir de agosto de 2010, mas o PL 5.762/19, que propõe adiar em dois anos a entrada em vigor da Lei Geral de Proteção de Dados (lei 13.709/18) está em tramitação no Congresso Nacional. A justificativa é que as empresas brasileiras ainda não estariam prontas para se adaptarem às novas regras de privacidade, o que tem como contraponto a insegurança jurídica e o possível enfraquecimento do ato.

O que há a fazer é ler sobre o assunto e acompanhar as notícias que estão sendo publicadas, participando também de eventos que o mercado com certeza vai produzir nos próximos meses, para se preparar para esse novo ambiente.

Sergio Ricardo de M Souza, MBA, M.Sc

Executivo dos Mercado de Seguros com mais de 20 anos de experiência. Mestre em Sistemas de Gestão – UFF/MSG, MBA em Sistemas de Gestão – GQT – UFF. Engenheiro Mecânico – UGF. Foi superintendente técnico e comercial na SulAmérica Seguros. Foi membro da ANSP – Academia Nacional de Seguros e Previdência e foi Diretor do CVG – Clube Vida em Grupo RJ. Fundador do Grupo Seguros – Linkedin. Associado da ABGP, PRMIA, IARCP. Colunista da Revista Venda Mais e do Portal CQCS. Coordenador de Pós-Graduação e Professor dos programas de Pós-Graduação do IBMEC, UFF, IPETEC UCP, ENS, FGV, FUNCEFET, UVA, CEPERJ, ECEMAR, ESTÁCIO DE SÁ, TREVISAN, IBP, CBV. É, atualmente, coordenador acadêmico de vários cursos de pós-graduação, como o MBA Saúde Suplementar (http://www.ipetec.com.br/mba-em-saude-suplementar-ead/), do MBA Gestão de Negócios de Seguros (http://www.ipetec.com.br/mba-em-negocios-de-seguros-ead/) e do MBA Governança, Riscos Controles e Compliance na UCP. Sócio-Diretor da Gravitas AP – Consultoria e Treinamento, especializada em gerenciamento de riscos, seguros, saúde suplementar e resseguro. www.gravitas-ap.com(sergioricardo.gravitasap@gmail.com).

Tags:

1. Você precisa ser cadastrado para enviar o seu comentário. Se ainda não fez o seu cadastro, por favor, clique aqui. Um e-mail será enviado para a sua caixa postal, fornecendo sua senha.

Esqueceu sua senha?

Preencha o campo abaixo com o mesmo endereço de e-mail que você usou para fazer o seu cadastro e enviaremos uma nova senha para a sua caixa postal: