Por Larissa Roedel e Tainã Dias da Silva
Com a Lei Geral de Proteção de Dados (LGPD) em vigor desde setembro, as empresas estão correndo para se adequarem e garantirem os direitos dos titulares de dados. Para as seguradoras, o desafio será adaptar processos amplamente utilizados e que podem ferir os princípios da Lei, como a forma de prospecção de seus produtos, desde os estudos relacionados ao seu desenvolvimento até a sua divulgação, bem como avaliação de perfil de potenciais clientes.
Ao realizar estudos que viabilizarão o desenvolvimento de seguros e a oferta adequada, normalmente são utilizados dados pessoais. Por isso, é necessário avaliar a possibilidade de anonimização dos dados, dispensando, portanto, a aplicação da LGPD nesta atividade, tendo em vista que o artigo 12 da Lei está assegurado este direito.
Quanto aos estudos para a identificação de potenciais clientes por meio de avaliação de perfil, deve-se ter cautela, visto que a LGPD possui como um de seus princípios a transparência. Portanto, é preciso avaliar se o titular possui ciência sobre o uso de seus dados para a finalidade pretendida e apresentar clareza sobre a possibilidade de manifestar recusa quanto a esse tratamento.
Em relação ao uso de base de dados, outro ponto de atenção é a utilização para ações de marketing. É preciso reavaliar qual a origem de tal base para identificar se está em compliance com a Lei, ou seja, se há o consentimento do titular para o recebimento de interações a partir do plano de ação proposto.
Quando se fala em seguros, o corretor tem o papel intermediário entre a seguradora e o cliente, tendo o poder de negociar reajustes e checar questões de vigência do seguro, entre outros. Porém, mesmo com essa atribuição, como e quais informações são compartilhadas com o corretor, tanto pelo cliente, como para a seguradora, são questões importantes.
Além disso, todos os meios de coleta de informação utilizados pelo corretor devem ser adequados para conterem cláusulas de consentimento e informação sobre a LGPD. Os meios de transferência de informações, sejam por meio de documentos físicos ou sistemas, devem ter segurança e, em todos os trâmites, deve-se assegurar que o mínimo possível de pessoas tenha acesso a esses documentos. Quando há a necessidade de coleta e compartilhamento de dados sensíveis, é recomendável que isso seja realizado pelo próprio titular.
Durante a etapa do exame da proposta de seguro, é prática comum utilizar bases de dados externas para consultar informações do perfil do cliente. Um grande desafio para as seguradoras será impor restrições a essas bases, respeitando os direitos dos titulares de dados. Uma saída é revisar esses bancos, conferindo quais dados pessoais estão contidos neles, quais condições eles foram coletados e se são efetivamente necessários para a execução das atividades de processamento. O tratamento de dados nessa etapa é obrigatório para a contratação do seguro, porém, com a LGPD em vigor e os titulares tendo direitos sobre seus dados, será necessária a revisão desse método.
Na etapa de subscrição de risco, caso o cliente aceite a proposta, o tratamento dos dados está justificado para a execução do contrato. Já se o cliente recusar a proposta, deve-se atentar ao armazenamento desse documento. As propostas não aceitas deverão ter uma previsão para descarte, salvo em casos de alguma obrigação legal que prevê o armazenamento por um determinado período. Outra hipótese para armazenamento é a prevenção de fraudes.
Com a LGPD em vigor, o setor de seguros terá desafios quanto à adequação de dados sob a ótica gestão de riscos, o que envolve vazamento e tratamento indevido nas atividades de prospecção de produtos, compartilhamento, coleta de consentimento e análises de riscos, entre outras atividades que envolvem dados pessoais.
Larissa Roedel e Tainã Dias da Silva são consultoras em Data Privacy da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.