Uma enorme mudança na forma de fazer negócios a partir do uso de dados de Pessoas Físicas. Assim pode ser definida a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), que apresenta diretrizes para o armazenamento, tratamento e compartilhamento de informações pessoais de qualquer cidadão. Após dois anos de tramitação, a LGPD entrou recentemente em vigor, em um período marcado por profundas alterações nos hábitos de consumo, no qual o mercado segurador, em especial, lida com negociações cada vez mais digitais.
Nesse contexto, o Diretor Jurídico da Tokio Marine, Sérgio Oliveira (foto), fala das medidas implementadas pela seguradora para adequação às novas regras e apresenta orientações de conduta relacionadas ao uso de dados de pessoas físicas, às quais corretores e assessorias devem estar cada vez mais atentos.
O que é a LGPD e o que muda nos negócios a partir de sua vigência?
A Lei Geral de Proteção de Dados, aprovada em agosto de 2018, é o regimento que estabelece como as empresas deverão lidar com os dados fornecidos pelas pessoas com as quais tiverem algum tipo de interação. É ela que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados que identifiquem essas pessoas, o que proporciona mais proteção à população e, em contrapartida, impõe penalidades às empresas que descumprirem as regras de utilização de dados.
Após uma série de trâmites no Congresso Nacional, a LGPD entrou em vigência no dia 18 de setembro de 2020. Por isso, é importante refletir que a lei vai responsabilizar o portador dos dados por eventuais vazamentos de informações, prevendo multas e medidas punitivas, caso as empresas apresentem irregularidade ou incidentes que demonstrem que não houve a adoção de medidas eficazes ao cumprimento das normas. Assim, as organizações devem instituir uma verdadeira transformação nos níveis estratégico, tático e operacional para evitar falhas e vazamento de dados.
Como a LGPD impacta o mercado de seguros?
A LGPD cria novas exigências não só para seguradoras, mas também para todos parceiros de negócios no que se refere ao correto tratamento de dados. Ela é o marco regulatório mais importante do País em relação ao direito à privacidade, seguindo uma tendência mundial. Esta legislação estabelece regras e parâmetros sobre coleta, uso, armazenamento e compartilhamento de dados que permitam identificar uma pessoa. Estamos falando aqui de informações como nome, RG, CPF, data de nascimento, telefone, entre outros, cruciais para que o corretor possa realizar sua atividade consultiva. Há ainda uma segunda camada de cuidado em nosso meio, uma vez que lidamos com dados sensíveis dos segurados, como os que tratam de informações referentes à saúde, por exemplo.
Como o corretor pode se preparar para essas mudanças?
Para atender às exigências da LGPD, corretores e seguradoras devem adotar as melhores práticas de tratamento de dados e de prevenção de vazamento de dados que invadam a privacidade de pessoas físicas, em todas as etapas de relacionamento com o cliente. O principal fundamento dessa nova legislação é garantir que qualquer informação pessoal fornecida seja utilizada estritamente para finalidade aprovada e reconhecida – seja em ambiente digital ou não – garantindo assim os princípios da privacidade e transparência.
Assim, é necessário que o corretor utilize esses dados de forma adequada, conforme autorizações fornecidas por seus clientes, e adote medidas de proteção contra compartilhamentos indesejados e vazamentos. É preciso estar ciente que, caso informações do segurado venham a público de maneira irregular – em função de utilização incorreta, fragilidade de segurança ou uso para finalidades não autorizadas – o corretor e a seguradora poderão ser responsabilizados judicialmente.
Como a Tokio Marine se preparou para o início da vigência da LGPD?
A Tokio Marine já adequou seus sistemas à nova legislação. Internamente, atuamos com um comitê de representantes de diversas áreas da Companhia que, além de mapear todas as frentes de impacto da nova legislação, atuam na implementação de tecnologias de segurança e políticas de tratamento de dados adotadas para mitigação de riscos.
Aplicamos uma rigorosa metodologia nos procedimentos internos que determina como os dados pessoais devem ser tratados em todas as etapas de atuação das equipes, o que inclui a troca de informações com parceiros de negócios, uma vez que eles também são responsáveis legais pelas informações que estão sendo manipuladas, no caso de dados de clientes. Além disso, investimos continuamente no treinamento de nossos colaboradores e em uma comunicação bastante abrangente sobre as adequações necessárias.
Isso vai gerar alguma mudança na relação da seguradora com corretores, assessorias, oficinas, prestadores e fornecedores?
Todos os atores do nosso mercado, desde os corretores até a área administrativa das seguradoras, devem se adequar à nova lei. Por isso, recentemente, preparamos uma cartilha de orientação para esses parceiros, contendo os principais conceitos que a LGPD envolve, dicas de segurança, esclarecimentos sobre a lei, além de algumas informações a respeito das suas responsabilidades sobre o assunto.
Adotamos todas as medidas para garantir a nossa adequação e orientando os nossos parceiros sobre a importância desse tema.
Em função desse novo cenário de negócios decorrente da LGPD, como os corretores podem se proteger de irregularidades e manter boas práticas referentes à segurança da informação?
Em primeiro lugar, é importante que o corretor informe-se sobre essa legislação e fique atento aos seus deveres, direitos e todas as mudanças que ocorrerão no cotidiano de negócios. Além disso, corretores e assessorias devem adotar novos hábitos a fim de evitar a exposição de dados ou a vulnerabilidade de computadores e redes. Entre elas podemos listar a frequente atualização de softwares, evitando brechas de acesso a hackers e softwares maliciosos; o cuidado com mensagens desconhecidas, que funcionam como principal porta de invasão dos dispositivos; o uso correto de senhas de bloqueio dos aparelhos e a revisão frequente das funcionalidades de sincronização de dados, para que não fiquem expostos publicamente; atenção à correta instalação de um antivírus em seus dispositivos pessoais e profissionais; e uma frequente troca de senhas, optando sempre por aquelas com caracteres especiais, letras e números.
O início da vigência da LGPD cria oportunidades para o mercado?
Haverá sim oportunidades de negócios para os corretores e assessorias. O Brasil é hoje um dos principais alvos de ataques cibernéticos no mundo e toda empresa que armazena informações no mundo digital está exposta a riscos cada vez maiores. Com a entrada em vigor da LGPD, empresários das companhias de todos os portes precisarão ficar ainda mais atentos às alternativas de proteção, abrindo possibilidades para a diversificação de portfólio com a comercialização de produtos como o Tokio Marine Riscos Digitais.
As coberturas incluem os danos causados a terceiros e também aqueles que afetam o próprio cliente. Assim, estão cobertos pelo seguro os prejuízos causados a terceiros por vazamento de dados, pirataria, plágio, roubo de ideias e disseminação de malwares. Já os prejuízos à própria empresa podem ser decorrentes de lucros cessantes (para compensar as perdas causadas pela interrupção das operações), custos de remediação (de um sistema ou rede comprometidos pelo ataque) e reembolso de multas impostas por órgãos governamentais.
A experiência do Grupo Tokio Marine com a comercialização deste produto no Brasil e no exterior corrobora ainda mais o preparo da Tokio Marine em lidar com as novas demandas da LGPD, uma vez que já trabalhamos com as tecnologias mais adequadas e mantemos uma equipe técnica altamente qualificada para o atendimento de corretores e clientes.