A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) no último dia 14/08/2018, com vacatio legis de 18 meses, impõe a necessidade de uma mudança cultural para as empresas privadas, além da obrigação de se alinharem à norma dentro desse período, mesmo que ainda a criação da Autoridade Nacional de Proteção de Dados (ANPD) tenha sido objeto de veto pelo Presidente da República.
Na qualidade de “controladora” de dados, termo usado na nova legislação para identificar as pessoas e/ou empresas que tratam e armazenam dados, as seguradoras passarão a ter novas obrigações referente ao tratamento de dados coletados e da base de dados legados, sendo necessária a adequação de suas políticas de compliance ao novo regramento.
Isso significa que deverão atualizar sua política de governança corporativa, com certa urgência, incorporando à ela padrões de segurança e mecanismos de proteção de dados, conforme previsto em lei, bem como a avaliação e os riscos da requerida no “ciclo de vida” completo para o manuseio, tratamento e proteção de dados, tais como: coleta, uso, armazenamento, compartilhamento, exclusão, inclusive daqueles dados armazenados anteriormente ao início de vigência da lei.
Neste sentido, vale lembrar que o armazenamento das informações, para as atividades regulamentadas, de acordo com a lei, continua a ser a ditada pelo órgão regulador, no caso a SUSEP, motivo pelo qual a Circular SUSEP nº74/1999 deverá ser revisitada, conforme Edital nº 04/2018, publicado pela Superintendência de Seguros Privados (SUSEP), no dia 20 de agosto de 2018.
Além disso, será necessário indicar um profissional responsável e supervisor (data protection officer – DPO) para servir de canal de comunicação entre o público/usuários e a instituição e, futuramente, com a autoridade reguladora e fiscalizadora, cuja criação está pendente de projeto de lei de iniciativa do Poder Executivo.
Ao lado das adequações internas, as seguradoras deverão atualizar seu material e sua forma de comunicação com os usuários e parceiros comerciais, incluindo os formulários de propostas de seguros, sejam eles físicos ou eletrônicos, para que, de acordo com os princípios trazidos pela nova lei, as informações relativas ao tratamento dos dados que serão fornecidos pelos titulares sejam claras e facilmente encontráveis.
Ainda, todo e qualquer dado solicitado deve ter uma finalidade especifica, não podendo haver aleatoriedade na solicitação, ou ainda obscuridade, que poderá ser questionada pelo titular, valendo lembrar que a lei prevê a proteção de segredos comerciais, protegendo o core dos negócios.
Por fim, vale ressaltar que o ponto nevrálgico da lei para as seguradoras reside no tratamento de dados considerados sensíveis pela lei (dados relativos à saúde do titular), que impactam diretamente nos dados fornecidos para contratação de seguro saúde e seguro de vida, e que exigirão maior debate pelo mercado junto à futura autoridade reguladora e fiscalizadora.
Assim, apesar de a nova lei exigir regulamentação e de que vários passos para implementação de novos processos dependem da instituição da autoridade reguladora, as seguradoras podem e devem iniciar o mapeamento de seus processos para facilitar a adequação de suas políticas no prazo legal. É um trabalho que, feito agora, pagará dividendos no futuro.
*MARIA CAROLINA BRUNHAROTTO GARCIA, OAB/SP nº 250.695 – graduada pela Universidade Estadual Paulista – UNESP; pós-graduada em Direito Processual Civil pela PUC-SP; master em Liderança e Gestão de Pessoas pela FGV-SP; mestranda em Direito dos Negócios pela FGV Direito-SP; membro da Associação Internacional de Direito de Seguros-AIDA; ouvidora certificada pela Associação Brasileira de Ouvidores; certificação no curso de Compliance e Controles Internos pela Saint-Paul Escola da Negócios.
Escrito ou enviado por *Maria Carolina Brunharotto Garcia / EENVIADA POR Beatriz Debien