SegurosTransformação Digital

Mercado de seguros: conheça as leis de proteção de dados

Com a tecnologia de Big Data cada vez mais disponível, ter acesso aos dados dos clientes deixou de ser uma tarefa que exige muito esforço. No cenário da transformação digital, as informações estão espalhadas - para quem quiser ver - principalmente nas redes sociais. Contudo, embora estejam em plataformas abertas para qualquer usuário, é preciso que as empresas do mercado de seguros tenham cuidado ao manuseá-los.

Isso porque limites para a utilização das informações já vêm sendo discutidos e estabelecidos. O Brasil avançou neste sentido em 2018, com a aprovação a Lei Geral de Proteção de Dados.

Embora algumas práticas de segurança já fossem adotadas antes, a LGPD consolidou as regras em uma legislação clara e específica, com a indicação de mecanismos de controle e punições severas.

As regras entrarão em vigor em fevereiro de 2020. Contudo, o ideal é que as corretoras já comecem a adequar a tecnologia para seguros, para  evitar riscos financeiros e jurídicos, bem como possíveis prejuízos reputação.

Quer saber como a política de gestão de dados vem sendo gerenciada no Brasil e nos mercados externos também? Continue lendo esse artigo!

#Como a Lei Geral de Proteção de Dados traz novos desafios para as seguradoras?

Como “controladoras” de dados, a partir da publicação da LGPD, as corretoras de seguros e seguradoras passaram a ter novas obrigações no que se refere ao tratamento de dados coletados e da base de dados legados. Por isso, o desafio maior agora é revisar e adequar a política de compliance, seguindo as novas exigências.

Na prática, as seguradoras precisam incorporar padrões de segurança e mecanismos de proteção de dados, bem como a avaliação de riscos do “ciclo de vida” completo para o manuseio, tratamento e proteção de dados. O objetivo maior é atualizar sua política de governança corporativa, definindo a melhor maneira de gerenciar a coleta, uso, armazenamento, compartilhamento e exclusão de dados dos segurados.

# O que dizem as leis internacionais sobre proteção de dados?

Enquanto no Brasil a adoção da política de proteção de dados é recente, na Europa, por exemplo, o projeto “General Data Protection Regulation”( GDPR), referente à proteção de informações pessoais de cidadãos europeus, já está em vigor.

As obrigações apresentadas pelo GDPR incluem:

  • o consentimento expresso daqueles que prestam suas informações pessoais;
  • o direito de acesso às informações armazenadas;
  • o direito de esquecimento;
  • as obrigações relativas à comprovação de compliance;
  • regras para notificação de perda ou extravio de informações.

Diferente da União Europeia, os Estados Unidos não possuem uma legislação única sobre o tema, mas sim uma série de regulamentações diferentes para cada setor e centenas de leis estaduais. Somente a Califórnia tem mais de 25 leis estaduais de privacidade e segurança de dados. No mercado de seguros, uma das modalidades é o Health Insurance Portability and Accountability Act (HIPAA), que regula entidades de saúde.

Outro destaque é a  Lei de Privacidade de Comunicação Eletrônica (ECPA, na sigla em inglês), de 1986, que proíbe a interceptação de mensagens telefônicas ou eletrônicas, bem como garante a segurança de informações na transmissão e no armazenamento, inclusive em computadores.

Embora não disponha de uma legislação específica, mas, sim, fragmentada, o fato é que os EUA dispõe de normas e regras que são seguidas por empresas de todas as áreas, inclusive pelas seguradoras e corretoras de seguros.

# O que diz a legislação nacional?

Baseando-se em alguns dos preceitos da regulamentação europeia, a LGPD brasileira também obriga os agentes de gerenciamento e operação de dados a sinalizarem para o órgão regulador e o indivíduo afetado diante de qualquer incidente de segurança que possa gerar danos.

Além disso, outra novidade trazida pela LGPD é a definição de sanções pecuniárias aos agentes faltosos. De acordo com a lei, as multas podem chegar até 2% do faturamento da pessoa jurídica de direito privado, sendo limitadas ao total de R$ 50 milhões por infração.

Além disso, vale destacar que a lei não impõe a confidencialidade ou impossibilidade de manipulação dos dados, mas determina, sim, que as empresas solicitem o consentimento de pessoas físicas para uso dos dados.

A regulamentação da LGPD ainda será feita. Contudo, as seguradoras já podem revisar os processos para garantir adequação de suas políticas dentro do prazo de 18 meses.

Neste momento, é importante se atentar para alguns pontos centrais:

  1. As seguradoras precisam ter consentimento explícito do consumidor, salvaguardando-o para usá-lo, se necessário.  
  2. É necessário também criar mecanismos de resposta rápida para acioná-los quando o consumidor retira sua autorização para a utilização de dados.
  3. A manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade requer cuidados ainda mais estritos.
  4. Com a LGPD, as seguradoras têm a obrigação de informar à sociedade e às autoridades qualquer caso de vazamento de dados.
  5. O investimento em práticas sólidas de segurança da informação é indispensável e urgente. Além disso, essa não é uma atribuição exclusiva de TI, requerendo o envolvimento de outras áreas como recursos humanos, jurídico, vendas e controladoria.
  6. Internamente, as corretoras podem criar regulamentos específicos, com prazos, responsabilidade e sanções, protegendo também os dados dos colaboradores.

# Desafios e oportunidades para o mercado de seguros

A nova lei brasileira será sinônimo de desafios para o mercado de seguros, já que será necessário colocar em prática novos procedimentos e processos. Contudo, esse novo momento também pode gerar vantagem competitiva, especialmente no relacionamento com o consumidor, além de novos negócios.

As seguradoras podem prestar serviços especializados para aferição e subscrição de riscos, assim como em cenários pós sinistro, investigação técnica, contenção de danos, dentre outros.

A oferta de seguro cibernético é outro mercado potencial. Na Europa, a AIG registrou 50% de aumento no interesse deste tipo de cobertura. Seguindo a mesma tendência, a corretora de seguros CFC Underwriting viu um "enorme aumento" em consultas sobre seguro cibernético de fora dos Estados Unidos, com seu negócio cibernético no Reino Unido crescendo 150% no último ano.

As novas possibilidades são muitas. Quer acompanhar a transformação digital e conhecer outras tendências em tecnologia para seguros? Confira o nosso post sobre o tema!