A LGPD (Lei Geral de Proteção de dados) regulamenta os diversos usos de dados pessoais. Com previsão para entrar em vigor em agosto de 2020, foi inspirada na General Data Protection Regulation (GDPR), que é a versão europeia da lei.
As seguradoras compõem um dos principais nichos empresariais interessados em aplicar políticas eficientes e eficazes para a proteção de dados pessoais, visto o grande número de informações colhidas para a prestação de diferentes serviços e produtos.
Nesse sentido, sobre a proteção de dado pessoal e o que se enquadra na nova lei, exemplifica Saulo Brito, CEO da Pimpoint, “ao guardar dados como RG, CPF, endereço, histórico de compra, biometria ou qualquer outro dado que possa identificar o indivíduo, então se está sujeito a LGPD”. Vale lembrar que a lei se aplica para coleta de dados realizada no Brasil, assim como para oferta de serviços e bens no país.
A nova legislação traz novos desafios.É possível acompanhar a velocidade que um carro é utilizado para precificar um seguro veicular? Ou acompanhar quantos passos o consumidor dá para compor o prêmio do seguro de vida? Para responder a este tipo de questão é preciso observar a base legal que fundamenta (ou não) a possibilidade de tratamento de dados. Entre outras hipóteses legais, vale destacar a demonstração do “legítimo interesse”, um enorme desafio das empresas. A comprovação vai determinar, por exemplo, a manutenção ou o necessário descarte dos dados pessoais de seus clientes.
Tais circunstâncias representam enorme impacto para as companhias, haja vista que manipulam uma vasta quantidade de dados pessoais. As transformações exigem atenção aos cuidados para preservação ou descarte de dados de clientes, que devem ser observados com muita cautela pelas empresas de seguro.
A coleta de dados relacionados ao serviço oferecido, assim como o tratamento de dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Entre outras medidas práticas, como as seguradoras movimentam muitas informações de pessoas naturais, será preciso estabelecer criteriosamente níveis de acesso e responsabilidades para os colaboradores.
Para o caso de desatenção ao que a LGPD estabelece, serão aplicadas penalidades como advertências, publicidade das infrações cometidas, bloqueio de dados até a efetiva regularização da infração, a eliminação dos dados e multa diária que pode chegar a 2% do faturamento da empresa no Brasil, em penalidade limitada ao valor de R$ 50 milhões. Além disso, há outras penalidades, como exclusão de dados. Na prática, todo cuidado é pouco.
Portanto, verifica-se que há ainda uma série de medidas a serem adotadas pelas seguradoras, dentre elas, a busca pelo conhecimento das exigências impostas pela LGDP, o aprimoramento da sua estrutura digital e a formação de uma equipe especializada na área, a fim de garantir o regular cumprimento dos requisitos legais.
Recomenda-se, ainda, que as seguradoras se empenhem na elaboração de políticas internas, estratégias de proteção dos dados e adoção de planos de ação, inclusive em âmbito jurídico, para gestão de eventuais crises envolvendo segurança e privacidade dos usuários, mediante assessoria de competentes profissionais.
Dairielly Cavalcanti Vicente
Advogada – Trajano Neto e Paciornik Advogados