A Lei Geral de Proteção de Dados, Lei 13.709/2.018, conhecida também como LGPD determina que qualquer informação relacionada a pessoa natural identificada ou identificável é considerada dado pessoal e toda operação com dados pessoais é considerada “tratamento de dados”, ou seja, ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. De maneira mais simples, a partir do momento que uma pessoa acessa seu site ou te encaminha alguma mensagem no WhatsApp da sua corretora, você precisa identificar para essa pessoa que está guardando todas as informações de forma segura. Alguns dos itens que de proteção são nome, e-mail, telefone, dados de navegação como páginas visitadas, formulários preenchidos, histórico entre outras ações realizadas em seu website ou compartilhada com sua empresa ou colaboradores. A proposta da LGPD é implementar uma série de medidas administrativas no que tange ao vazamento de dados, fraudes, entre outros crimes cibernéticos.
O que muda para os corretores de seguros?
Sabemos que na atividade de seguros, os dados pessoais são cruciais para os cálculos das propostas, pagamentos de comissões, entre outras rotinas. Com a nova lei, certamente as companhias operadoras irão exigir um nível de proteção maior. É de extrema importância que os corretores de seguros estejam atentos para os direitos e deveres previstos na nova legislação. Segundo a LGPD, os agentes envolvidos no tratamento de dados são denominados controlador e operador e os corretores podem se enquadrar em ambas situações. Afinal, o controlador é quem toma as decisões referentes ao tratamento de dados e o operador é quem efetivamente trata os dados, ainda que não tenha ingerência sobre seu tratamento.
Dentro do cenário da LGPD o corretor precisa ter a autorização do usuário para manipular seus dados, ou seja, é necessário que a pessoa realize o aceite em receber informações e aprovar que a corretora e/ou corretor possa utilizar estas informações. O corretor de seguros deve ter autorização expressa para tratar os dados; Por exemplo, para realizar a estratégia de cross sell e ofertar um seguro que o cliente não tenha, o corretor precisa que o cliente aprove que ele utilize suas informações pessoais para poder oferecer outro produto. Outro exemplo é o uso das informações para envio de e-mail marketing, mesmo após o cliente declinar da proposta. Não será possível enviar notificações de mensagens da sua corretora se o usuário não permitir. Caso seja encaminhado sem autorização a empresa pode ser punida com multa caso seja denunciada. Para conseguir o consentimento, tenha em seu site uma mensagem clara de que ao acessar qualquer página o usuário concorda com o uso dos dados pela empresa, lembre-se também que será necessário utilizar este tipo de mensagem também no WhatsApp Business.
Desafios da LGPD para corretoras de seguros
A Lei Geral de Proteção de Dados impõe um desafio extra exigindo que as empresas mapeiem o tratamento e compartilhamento de dados, definam as bases legais de tratamento que melhor se enquadram em suas atividades, aperfeiçoem suas políticas de privacidade, reforcem as ações de prevenção ao vazamento de dados, segurança da informação e ajustem as cláusulas contratuais em relação aos contratos com os consumidores e com sua rede de prestadores de serviço. Vale lembrar que um fator importante é a definição de responsabilidades, por isso é importante adequar contratos e políticas de privacidade, principalmente medidas para permitir que os usuários exerçam seus direitos relacionados a dados pessoais.
Os corretores de seguros lidam diariamente com dados pessoais, a nova Lei também deve impactar o setor de seguros em outros aspectos, como no uso de informações dos segurados para fins estatísticos, por exemplo. Os dados dos usuários deverão ser decodificados de maneira a ficar anônimos, assim seria tirada a característica de dado pessoal. Por outro lado, quando isso não for possível, os processos deverão ser bem documentados seguindo à risca as diretrizes da LGPD.