Tudo o que você precisa saber sobre a LGPD

  Brenda Rodrigues *     18/12/2020
Tudo o que você precisa saber sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro deste ano, obrigando empresas e órgãos públicos a regularem o tratamento dos dados pessoais da população. Saiba o que fazer para se adequar à legislação


Por Thamires Costa


Desde o dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor. Inicialmente, a legislação não vai trazer penalidades, que só começarão em agosto do ano que vem, mas, já obriga empresários e órgãos  públicos a revelarem aos cidadãos como será feita a coleta, armazenamento e o uso dos dados pessoais. E, com os corretores de seguros não será diferente, já que trabalham, quase que exclusivamente, com os dados pessoais de clientes. “Para as corretoras, a coleta de dados de pessoas físicas é frequente, então é importante analisar as necessidades de coleta de consentimento e as finalidades do uso tendo em vista o contato direto com o dono dos dados”, analisa a consultora de compliance da ICTS Protiviti, Brenda Rodrigues.


Antes de tudo, é importante entender como a Lei classifica dado. Os dados pessoais são aqueles que possuem qualquer informação, direta ou indireta, relacionada à pessoa física, como nome RG, CPF e endereço, além de localização de dispositivo móvel, cookies, endereços IP e demais identificadores eletrônicos. Já os dados sensíveis são classificados como de ordem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, além de dados referentes à saúde ou à vida sexual, genéticos ou biométricos. A LGPD ainda fala sobre o tratamento dos dados, identificado como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência e difusão ou extração de dados pessoais.


Com relação aos dados sensíveis, é importante lembrar que possuem possibilidades de tratamento mais restritas, e também maiores exigências de controles de segurança da informação. “A principal adequação a ser feita neste setor estaria na revisão dos processos e fluxos de dados na empresa para identificar qual a base legal que permitirá a coleta e tratamento de dados pessoais sensíveis pelas corretoras, que na maioria dos casos não será o consentimento, mas sim a necessidade de cumprimento de uma obrigação legal ou regulatória por parte da corretora”, alerta a advogada especialista em Direito Empresarial do escritório CSMV Advogados, Carolina Cavalcante Schefer.


Outro ponto importante da legislação, e que os corretores de seguros devem ficar atentos, é a classificação de controlador e operador dos dados dentro da empresa. A LGPD entende que o controlador é a parte responsável pelas decisões referentes ao uso dos dados, já o operador trata os dados em nome do controlador. Nesse sentido, a seguradora pode ser considerada a controladora, enquanto o corretor de seguros é o operador.


O diretor jurídico da Tokio Marine Seguradora, Sérgio Oliveira, explica que o principal fundamento da LGPD é garantir que qualquer informação pessoal fornecida seja utilizada estritamente para a finalidade aprovada e reconhecida pelo titular dos dados. “Por isso, e? necessário que o corretor utilize esses dados de forma adequada, conforme autorizações fornecidas por seus clientes, e adote medidas de proteção contra compartilhamentos indesejados e vazamentos. É preciso estar ciente que, caso informações do segurado venham a público de maneira irregular, corretor e a seguradora poderão ser responsabilizados judicialmente”, esclarece.


Passo a passo para adequação


Com os principais pontos da LGPD esclarecidos, como o corretor deve se preparar? O primeiro passo é identificar quais dados são coletados e tratados pela empresa, além de onde serão armazenados. Em seguida, entender qual a finalidade do uso dos dados e qual a base legal estabelecida pela LGPD. Por último, verificar a existência da coleta de informações online em possíveis interfaces com clientes como cookies (arquivos armazenados pelos sites para facilitar navegação do usuário) e formulários no site da empresa, por exemplo, além de garantir a coleta de consentimentos quando necessário.


Segundo Carolina, os itens mais importantes são a criação ou adequação da Política de Privacidade, que deve estar disponível no site da empresa, indicação de um canal de contato para que os titulares dos dados possam exercer seus direitos, além do treinamento e capacitação dos colaboradores, principalmente aqueles que irão lidar com os dados pessoais. “Outro passo relevante e que é uma prática comum no mercado de seguros é o compartilhamento de dados pessoais para venda de outros seguros. Os corretores e seguradoras precisam estar atentos e eventualmente rever seus procedimentos, pois com a LGPD essa prática muito provavelmente passará a ser contestada pelos titulares dos dados”, alerta.


O sócio da prática de Cyber Risk e o gerente de Data Privacy da Deloitte, José Pela Neto e Rony Silva, orientam para o artigo 50, § 2º da LGPD, que fala sobre a criação de um Programa de Governança de Privacidade. “O Programa é aplicável a todo o conjunto de dados pessoais com o objetivo de demonstrar comprometimento e estabelecer confiança e transparência. Sendo assim, é importante seguir passos como avaliação e conscientização, conhecer e documentar os dados coletados, além de implementação de medidas de mitigação”.


Mas, será que as mesmas regras também valem para empresas pequenas, assim como a maioria das corretoras de seguros, que possuem até três colaboradores? A consultora da Protiviti alerta para os riscos que os pequenos empreendimentos correm, já que tendem a ser informais e caseiros. “A preocupação com a gestão de direitos de titulares em larga escala e controles robustos de segurança das informações em sistemas, obviamente, não serão um problema. Porém, alguns desafios serão enfrentados: a ausência de processos formalizados e definições claras de responsabilidades, ausência de gestão de controle de acesso, gestão de bases legais e revisões periódicas de mapeamento podem ser difíceis, considerando a dependência no indivíduo dono dos processos. Portanto, a visão de um especialista para olhar para o negócio com a visão de Privacidade, bem como endereçar as necessidades específicas daquele modelo e, principalmente, o enquadramento em bases legais sera? indispensável para a adequação da empresa”, completa Brenda.


LGPDCOR


Com o objetivo de preparar os corretores de seguros para a LGPD, a Fenacor fechou parceria com a empresa Quinto Domínio Plataformas Cibernéticas para oferecer a LGPDCOR aos associados dos Sincors. Trata-se de uma ferramenta que reúne soluções específicas para as necessidades de empresas corretoras de seguros. “É uma solução de altíssima tecnologia e custo muito acessível, e que melhor atende nossas necessidades para a adequação”, explica o presidente da Fenacor, Armando Vergílio.


Por meio da LGPDCOR será possível gerenciar processos de maneira gráfica, visualizando as pendências e os riscos da empresa; cadastrar e manter registros dos responsáveis de cada departamento e suas atividades de captura de dados; criar e manter os mapas de dados e inventários, além de monitorar a segurança e proteção de dados; gerir riscos de titulares; gerenciar incidentes; gerenciar os direitos dos titulares; produzir relatórios legais; treinar colaboradores usando o ensino a distância da plataforma e da ENS; entender as principais práticas para Segurança da Informação e ter acesso a mais de 30 modelos de documentos para utilizarem em diversas situações, como, por exemplo, o Termo de Consentimento para uso dos Dados Pessoais.


Vazamento de dados


Mesmo tomando todas as precauções, as corretoras de seguros, assim como demais empresas, ainda estão expostas ao vazamento de dados (incidente de segurança que expõe informações sensíveis que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado). Por isso, é importante informar-se sobre a legislação e ficar atento aos deveres, direitos e mudanças que ocorrerão no cotidiano de negócios.


“Os corretores devem adotar novos hábitos, como a atualização de softwares, o cuidado com mensagens desconhecidas, o uso correto de senhas de bloqueio dos aparelhos e a revisão frequente das funcionalidades de sincronização de dados, atenção à correta instalação de um antivírus em seus dispositivos pessoais e profissionais; e uma frequente troca de senhas, optando sempre por aquelas com caracteres especiais, letras e números”, orienta Sérgio Oliveira.


ATENÇÃO


Apesar de ainda não haver penalidade, a LGPD já foi usada como base para a condenação de uma construtora que repassou os dados do cliente a uma empresa de decoração, sem o seu consentimento. O juiz entendeu que a construtora violou a legislação, obrigando-a a pagar R$ 10 mil em indenização ao cliente por danos morais.
 



* Brenda Rodrigues, especialista em Data Privacy na ICTS Protiviti


Fonte: JCS - Jornal do Corretor de Seguros
https://www.sincor.org.br/jcs/tudo-o-que-voce%cc%82-precisa-saber-sobre-a-lgpd/