Maria Carolina Brunharotto Garcia //
A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) no último dia 14/08/2018, com vacatio legisde 18 meses, impõe a necessidade de uma mudança cultural para as empresas privadas, além da obrigação de se alinharem à norma dentro desse período, mesmo que ainda a criação da Autoridade Nacional de Proteção de Dados (ANPD) tenha sido objeto de veto pelo Presidente da República.
Na qualidade de “controladora” de dados, termo usado na nova legislação para identificar as pessoas e/ou empresas que tratam e armazenam dados, as seguradoras passarão a ter novas obrigações referente ao tratamento de dados coletados e da base de dados legados, sendo necessária a adequação de suas políticas de complianceao novo regramento.
Isso significa que deverão atualizar sua política de governança corporativa, com certa urgência, incorporando à ela padrões de segurança e mecanismos de proteção de dados, conforme previsto em lei, bem como a avaliação e os riscos da requerida no “ciclo de vida” completo para o manuseio, tratamento e proteção de dados, tais como: coleta, uso, armazenamento, compartilhamento, exclusão, inclusive daqueles dados armazenados anteriormente ao início de vigência da lei.
Neste sentido, vale lembrar que o armazenamento das informações, para as atividades regulamentadas, de acordo com a lei, continua a ser a ditada pelo órgão regulador, no caso a SUSEP, motivo pelo qual a Circular SUSEP nº74/1999 deverá ser revisitada, conforme Edital nº 04/2018, publicado pela Superintendência de Seguros Privados (SUSEP), no dia 20 de agosto de 2018.
Além disso, será necessário indicar um profissional responsável e supervisor (data protection officer – DPO)para servir de canal de comunicação entre o público/usuários e a instituição e, futuramente, com a autoridade reguladora e fiscalizadora, cuja criação está pendente de projeto de lei de iniciativa do Poder Executivo.
Ao lado das adequações internas, as seguradoras deverão atualizar seu material e sua forma de comunicação com os usuários e parceiros comerciais, incluindo os formulários de propostas de seguros, sejam eles físicos ou eletrônicos, para que, de acordo com os princípios trazidos pela nova lei, as informações relativas ao tratamento dos dados que serão fornecidos pelos titulares sejam claras e facilmente encontráveis.
Ainda, todo e qualquer dado solicitado deve ter uma finalidade especifica, não podendo haver aleatoriedade na solicitação, ou ainda obscuridade, que poderá ser questionada pelo titular, valendo lembrar que a lei prevê a proteção de segredos comerciais, protegendo o core dos negócios.
Por fim, vale ressaltar que o ponto nevrálgico da lei para as seguradoras reside no tratamento de dados considerados sensíveis pela lei (dados relativos à saúde do titular), que impactam diretamente nos dados fornecidos para contratação de seguro saúde e seguro de vida, e que exigirão maior debate pelo mercado junto à futura autoridade reguladora e fiscalizadora.
Assim, apesar de a nova lei exigir regulamentação e de que vários passos para implementação de novos processos dependem da instituição da autoridade reguladora, as seguradoras podem e devem iniciar o mapeamento de seus processos para facilitar a adequação de suas políticas no prazo legal. É um trabalho que, feito agora, pagará dividendos no futuro.
Publicado originalmente no site Migalhas em 13/09/2018
コメント