por Larissa Roedel e Tainã Dias da Silva*
Com a Lei Geral de Proteção de Dados (LGPD) em
vigor desde setembro, as empresas estão correndo para se adequarem e garantirem
os direitos dos titulares de dados. Para as seguradoras, o desafio será adaptar
processos amplamente utilizados e que podem ferir os princípios da Lei, como a
forma de prospecção de seus produtos, desde os estudos relacionados ao seu
desenvolvimento até a sua divulgação, bem como avaliação de perfil de
potenciais clientes.
Ao realizar estudos que viabilizarão o
desenvolvimento de seguros e a oferta adequada, normalmente são utilizados
dados pessoais. Por isso, é necessário avaliar a possibilidade de anonimização
dos dados, dispensando, portanto, a aplicação da LGPD nesta atividade, tendo em
vista que o artigo 12 da Lei está assegurado este direito.
Quanto aos estudos para a identificação de
potenciais clientes por meio de avaliação de perfil, deve-se ter cautela, visto
que a LGPD possui como um de seus princípios a transparência. Portanto, é
preciso avaliar se o titular possui ciência sobre o uso de seus dados para a
finalidade pretendida e apresentar clareza sobre a possibilidade de manifestar
recusa quanto a esse tratamento.
Em relação ao uso de base de dados, outro ponto
de atenção é a utilização para ações de marketing. É preciso reavaliar qual a
origem de tal base para identificar se está em compliance com a Lei, ou seja,
se há o consentimento do titular para o recebimento de interações a partir do
plano de ação proposto.
Quando se fala em seguros, o corretor tem o papel
intermediário entre a seguradora e o cliente, tendo o poder de negociar
reajustes e checar questões de vigência do seguro, entre outros. Porém, mesmo
com essa atribuição, como e quais informações são compartilhadas com o
corretor, tanto pelo cliente, como para a seguradora, são questões importantes.
Além disso, todos os meios de coleta de
informação utilizados pelo corretor devem ser adequados para conterem cláusulas
de consentimento e informação sobre a LGPD. Os meios de transferência de
informações, sejam por meio de documentos físicos ou sistemas, devem ter
segurança e, em todos os trâmites, deve-se assegurar que o mínimo possível de
pessoas tenha acesso a esses documentos. Quando há a necessidade de coleta e
compartilhamento de dados sensíveis, é recomendável que isso seja realizado
pelo próprio titular.
Durante a etapa do exame da proposta de seguro, é
prática comum utilizar bases de dados externas para consultar informações do
perfil do cliente. Um grande desafio para as seguradoras será impor restrições
a essas bases, respeitando os direitos dos titulares de dados. Uma saída é
revisar esses bancos, conferindo quais dados pessoais estão contidos neles,
quais condições eles foram coletados e se são efetivamente necessários para a
execução das atividades de processamento. O tratamento de dados nessa etapa é
obrigatório para a contratação do seguro, porém, com a LGPD em vigor e os
titulares tendo direitos sobre seus dados, será necessária a revisão desse
método.
Na etapa de subscrição de risco, caso o cliente
aceite a proposta, o tratamento dos dados está justificado para a execução do
contrato. Já se o cliente recusar a proposta, deve-se atentar ao armazenamento
desse documento. As propostas não aceitas deverão ter uma previsão para
descarte, salvo em casos de alguma obrigação legal que prevê o armazenamento
por um determinado período. Outra hipótese para armazenamento é a prevenção de
fraudes.
Com a LGPD em vigor, o setor de seguros terá
desafios quanto à adequação de dados sob a ótica gestão de riscos, o que
envolve vazamento e tratamento indevido nas atividades de prospecção de
produtos, compartilhamento, coleta de consentimento e análises de riscos, entre
outras atividades que envolvem dados pessoais.
*Larissa Roedel e Tainã Dias da Silva são consultoras em Data Privacy da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.