A globalização e a informatização das empresas provocaram aumento na troca de dados pela internet. E dados são matéria-prima no mercado de seguros. A Lei Geral de Proteção de Dados, Lei 13.709/2.018, conhecida também como LGPD, entrará em vigor em 2020 e determina que qualquer informação relacionada a pessoa natural identificada ou identificável é considerada dado pessoal e toda operação com dados pessoais é considerada “tratamento de dados”.
A lei brasileira é inspirada na lei europeia que instituiu uma lei de proteção de dados que tem o poder de afetar a vida de empresas e usuários que tiverem relações com países do bloco. Mas como essa lei afeta empresas? Em primeiro lugar as empresas devem passar por uma adaptação para cumprir a lei.
A proposta da Lei é implementar uma série de medidas administrativas no que tange ao vazamento de dados, fraudes etc, com procedimentos que as empresas devem adotar caso venham a sofrer tais riscos, o chamado risco cibernético. Fernando Saccon, Head de Linhas Financeiras da Zurich, diz que a LGPD é um avanço no que se trata de proteção de dados pessoais, uso adequado e transparência. “Temos regras claras sobre qual a finalidade do uso dos dados e de que forma deve ser tratado, como deve ser usado”, afirma.
LGPD e Corretores
O que muda para os corretores? Afinal, são eles que lidam todos os dias com dados pessoais e a nova Lei também deve impactar o setor de seguros em outros aspectos, como no uso de informações dos segurados para fins estatísticos, por exemplo. Esses dados deverão ser decodificados de maneira a ficar anônimos, assim seria tirada a característica de dado pessoal. Por outro lado, quando isso não for possível, os processos deverão ser bem documentados seguindo à risca as diretrizes da LGPD.
O presidente da Academia Nacional de Seguros e Previdência (ANSP), João Marcelo dos Santos, lembra que a matéria prima do mercado de seguros são justamente os dados pessoais. “Mesmo sendo dados corporativos, muitas vezes contêm dados e informações pessoais, enviados não apenas na subscrição, mas também na regulação de sinistro”, diz.
Os corretores de seguros precisam estar atentos para os direitos e deveres previstos na nova legislação. Em princípio, a LGPD representa uma oportunidade de negócio, sobretudo para a oferta de produtos que cubram os chamados riscos cibernéticos, que visam transferir riscos associados ao tratamento de dados pessoais.
Segundo a LGPD, os agentes envolvidos no tratamento de dados são denominados controlador e operador e os corretores podem se enquadrar em ambas situações. Afinal, o controlador é quem toma as decisões referentes ao tratamento de dados e o operador é quem efetivamente trata os dados, ainda que não tenha ingerência sobre seu tratamento.
Nesse sentido, controlador é o que define as regras do que vai ser feito com os dados, operador é o que executa. O corretor pode ser os dois já que há situações em que é operador e outras é executor. Nos dois casos é preciso manter o registro. Apenas o controlador precisa fazer o impacto de proteção de dados. O operador segue as orientações do controlador que pode ser a seguradora. Essa diferenciação impõe responsabilidades e cuidados. Essa definição ainda não está clara. Quem vai estabelecer isso deve ser a Agência Nacional de Proteção de Dados que ainda não foi criada.
A LGPD obriga o Corretor a ter uma autorização
O corretor de seguros deve ter autorização expressa para tratar os dados. Esse consentimento é obtido por meio de contratos ou termos claros e objetivos (sejam eles nato-digitais ou físicos). “Um e-mail, uma mensagem clara de whatsapp são suficientes”, afirmou a advogada e corretora de seguros Priscila Figueiredo, durante o 8º Seminário Multidisciplinar LGPD que aconteceu na sede do Sincor-SP em outubro.
Por exemplo, o corretor fechou uma apólice de seguro auto com um cliente e descobre que esse mesmo cliente não tem um seguro residencial. Ao fazer o cross-selling da carteira, seria natural que o corretor ofertasse um novo produto, mas ele conseguiu os dados do cliente para o seguro auto como ele conseguiu os dados para ofertar outro produto?
O que seria o tradicional? Fazer a oferta desse produto, mas com a LGPD, o corretor precisa estar atento. “Para o cross selling essa autorização é importantíssima. O corretor precisa pedir consentimento para usar os dados daquele segurado”, disse Priscila.
A lei incentiva a coleta mínima de dados para a estratégia de divulgação e a não solicitar dados desnecessários que possam (ou não) ser úteis na prestação de serviços no futuro. Além disso, o envio de mailing deve dar a opção de cancelar a inscrição ou o recebimento automático.
Conforme o artigo 42 da Lei 13.709, de 2018, toda empresa de direito público ou privado que tratar dados tem também o dever de reparação civil caso, no exercício de atividade de tratamento de dados, tal manipulação causar a outrem dano patrimonial, moral, individual ou coletivo.
Simone Negrão, diretora Jurídica e Controles Internos da MAPFRE, diz que cada companhia tem que ver sua forma e verificar à medida que tem acesso aos dados do cliente. “As seguradoras devem apoiar o corretor. Conforme os dados chegam na seguradora, a companhia deve ver isso”, destaca.
Especialistas consideram que uma das maiores inovações da LGPD está na obrigação das empresas adequarem as atividades que envolvem coleta, uso, armazenamento, e compartilhamento de dados pessoais, até agosto de 2020. Se não cumprirem, ficam sujeitas a sofrer sanções por parte da futura Autoridade Nacional de Proteção de Dados.
Pela LGPD o titular passa a ter uma série de direitos sobre os seus dados, que serão tratados como bens tangíveis. Serão garantidos acesso, informação, privacidade, possibilidade de cancelamento, portabilidade, retificação, e revogação do consentimento para uso dos dados. Há intenso esforço de boa parte das empresas brasileiras para adequação de suas atividades à LGPD.
No caso das seguradoras há um esforço em mapear todos os processos que envolvam dados pessoais, criar uma estrutura interna de governança relacionada a proteção de dados, adequar contratos e políticas de privacidade, adotar medidas para permitir que titulares exerçam seus direitos relacionados a dados pessoais perante a empresa, além da necessidade de treinar os colaboradores quanto a essa nova era de proteção de dados que se inicia.
Um fator importante é a definição de responsabilidades, por isso é importante todos dentro da empresa saibam o que precisa ser feito. Por isso é importante o investimento na capacitação dos funcionários que deverão passar por muito treinamento, principalmente aqueles que vão lidar com dados pessoais.
A Lei Geral de Proteção de Dados (LGPD) impõe um desafio extra exigindo que as empresas mapeiem o tratamento e compartilhamento de dados, definam as bases legais de tratamento que melhor se enquadram em suas atividades, aperfeiçoem suas políticas de privacidade, reforcem as ações de prevenção ao vazamento de dados e segurança da informação e ajustem as cláusulas contratuais em relação aos contratos com os consumidores e com sua rede de prestadores de serviço.