A Susep colocou em consulta pública novas regras para a política de segurança e sigilo de dados e informações das entidades registradoras credenciadas a prestarem o serviço de registro de operações de seguros, previdência complementar aberta, capitalização e resseguros. O mercado poderá encaminhar sugestões, até o dia 10 de novembro, por meio de mensagem eletrônica dirigida ao endereço [email protected].
A necessidade de se criar regras mais claras para o sigilo de dados já havia sido solicitada pela CNseg, que publicamente manifestou a preocupação com o fato dessa questão ser tratada por meio de normas infralegais no setor de seguros, enquanto no mercado financeiro há uma lei regulando a atuação das registradoras.
Além disso, é preciso também adequar às normas aos dispositivos da LGPD (Lei Geral de Proteção de Dados).
Nesse contexto, serão proibidas a comercialização e a disponibilização gratuita ou qualquer outro tipo de utilização dos dados e informações registrados, sejam eles na forma individualizada ou agregada, salvo com o consentimento expresso do respectivo titular dos dados ou seu representante legal; além da troca de informações com demais entidades registradoras no âmbito do registro de operações, exceto na hipótese de portabilidade de dados.
Caso a registradora deixe de prestar o serviço de registro, deverá efetuar a portabilidade dos dados para outro sistema de registro homologado pela Susep e eliminar todos os dados e as informações objeto de registro após o período de um ano da conclusão da portabilidade.
As entidades registradoras devem garantir a segurança e o sigilo de dados e informações que lhes forem disponibilizados ou transferidos, responsabilizando-se por eventuais danos causados por sua manutenção ou seu tratamento indevidos.
De acordo com a minuta de circular em consulta pública, a política de segurança e sigilo de dados e informações das entidades registradoras deverá, no mínimo: garantir a preservação dos dados e informações disponibilizados no âmbito do registro de operações, de forma a impedir qualquer po de acesso indevido a terceiros não autorizados; estar em conformidade com a legislação e a regulamentação vigentes que tratam do sigilo e da proteção de dados; assegurar condições adequadas de segurança da informação, inclusive no que se refere à segurança cibernética; e assegurar que a propriedade dos dados e informações objetos de registro não pertence à entidade registradora.
Além disso, as registradoras credenciadas deverão conduzir suas atividades com ética e responsabilidade, observando os princípios de transparência e de segurança, privacidade e de qualidade dos dados.