Você, profissional do ramo de seguros, já parou para pensar na quantidade de dados pessoais são tratados no dia a dia de suas atividades? Além de dados como nome, RG, CPF e endereço, informações bancárias, de saúde e de crianças e adolescentes fazem parte da sua rotina.
Diante disso, é importante saber como a Lei Geral de Proteção de Dados (LGPD) impacta o seu negócio.
Afinal, qual a relação entre a LGPD e as corretoras de seguros?
Resumidamente, a Lei Geral de Proteção de Dados regulamenta a utilização de dados de pessoas físicas vivas no Brasil por pessoas jurídicas ou físicas com o intuito comercial. Ela visa proteger os direitos fundamentais de liberdade, de privacidade e a livre formação da personalidade de cada pessoa física.
Dados pessoais são quaisquer informações através das quais seja possível identificar uma pessoa de forma direta ou indireta. Como citado acima, nome, RG e CPF são forma de identificar um indivíduo de forma direta. Cookies, IP (Protocolo de Internet) e hábitos de consumo são exemplos de como identificar um indivíduo de forma indireta.
A lei ainda dispõe sobre dados sensíveis, informações que, de alguma forma, podem causar algum tipo de constrangimento ao titular dos dados. Como exemplo de dados sensíveis podemos citar os dados referentes à saúde ou à vida sexual.
Diante dessa breve explicação, é possível ter uma ideia da quantidade de dados pessoais aos quais uma corretora de seguros têm acesso diariamente, afinal, essas informações são cruciais para o desenvolvimento da atividade empresarial.
Vamos supor que um cliente busca a sua corretora de seguros para obter uma cotação de seguro de automóvel. Além de informações básicas do cliente interessado, possivelmente você também irá coletar dados de terceiros, como dados de um segundo condutor. Esse tratamento deve obedecer algumas regras trazidas pela lei.
Quando tratamos de seguros de vida ou saúde, é preciso ter uma atenção ainda maior, pois eles têm um tratamento especial pela LGPD.
Dados de crianças e adolescentes são frequentemente tratados em razão das atividades das corretoras e também devem obedecer normas específicas.
Além dos dados dos clientes, as corretoras também devem se preocupar com os dados pessoais e sensíveis de seus colaboradores, visto que a LGPD não faz distinção entre a categoria dos titulares de dados.
Outro ponto importante é com relação aos dados tratados por seus fornecedores, prestadores de serviços e parceiros. É preciso regulamentar e formalizar as obrigações de cada um neste vínculo, uma vez que a corretora pode ser responsabilizada em eventual descumprimento da LGPD por esses terceiros.
Devo mesmo me preocupar com a LGPD?
Sim!
Logo no início da vigência da lei, era como o questionamento se a lei ia “pegar”. Passados quase dois anos, essa dúvida deixou de existir. A LGPD veio para ficar.
Ter uma empresa devidamente adequada à lei não é mais que obrigação. Muitas corretoras para as quais presto consultoria são procuradas por seus clientes para tratarem sobre assuntos relacionados à LGPD. Seus clientes exigem, contratualmente, garantias de adequação. Não basta apenas dizer que adotou medidas para o cumprimento da lei, é preciso provar.
Não estar adequado pode representar a perda de um cliente ou até mesmo a falência da corretora de seguros.
Pode parecer exagero, mas não é verdade. Explico: a LGPD trouxe consigo inúmeras sanções para àqueles que não a cumprirem. Entre elas estão multas que podem chegar a R$50 milhões e a publicização da infração. Em muitos casos, tornar pública o descumprimento à lei poder ser mais prejudicial do que a própria multa.
A adequação dos processos internos da corretora ainda pode ser considerada um diferencial de mercado, afinal, a grande maioria das empresas ainda não conseguiram se adaptar às exigências da LGPD.
Como garantir a adequação da minha corretora de seguros à LGPD?
O programa de adequação sugerido pelo Dopp Dolata Advogados se sustenta em quatro pilares: jurídico, Segurança da Informação, Pessoas, Governança e Cultura.
A adequação da corretora envolverá profissionais das mais diversas áreas. É um trabalho colaborativo e multissetorial.
Evidentemente, todo o processo deverá ser conduzido por um especialista e conhecedor da legislação, não só a LGPD, mas de normas específicas do setor de seguros.
Cabe destacar que a adequação à LGPD vai muito além da inserção de uma política de privacidade em um site ou coisa similar. São inúmeros pontos a serem observados.
No âmbito Jurídico, os documentos utilizados pela corretora como contratos, formulários, propostas, entre outros, precisam ser analisados e modificados de acordo com cada caso. Cabe destacar os documentos relacionados à colaboradores e terceiros envolvidos na atividade da empresa.
Na esfera da Segurança da Informação, se faz necessária a adoção de meios tecnológicos ou não, para garantir que os dados pessoais/sensíveis estarão seguros durante todo o tratamento que é realizado.
Outro ponto importante no programa de adequação são as pessoas. Todos dentro da organização precisam ter conhecimento sobre o que é a LGPD, como ela afeta suas atividades, quais as punições em caso de descumprimento da lei e quais são os novos processos adotados pela corretora para a sua adequação.
Estar em conformidade com a LGPD exige uma mudança de cultura dentro das corretoras de seguros. E como qualquer mudança “forçada”, causará desconforto e, em muitos casos, insatisfação. Porém, não há escolha. Por isso, a cultura de proteção e privacidade deverá ser inserida nas corretoras de seguro. Todos os processos deverão levá-la em consideração.
Além disso, é necessário implementar mecanismos de garantir o cumprimento dos novos processos, uma vez que a conformidade é um ciclo contínuo que deve ser observado enquanto houver o tratamento de dados pessoais e sensíveis.
Durante esse artigo foi possível compreender a magnitude da lei e o quão importante é a adoção de medidas que, de fato, façam as corretoras de seguro garantir o seu cumprimento.
Se a sua corretora de seguros ainda não tomou ações eficazes para a sua adequação saiba que ela está correndo um grande risco, além de estar atrás de muitas concorrentes que já estão com seus processos em conformidade com a lei.
Edgard Dolata, advogado e sócio do Dopp Dolata Advogados