Corretores de Seguros precisam de parceiros de confiança com sanções da LGPD

Punições pelo uso indevido de dados começam a ser aplicadas a partir do dia 1º de agosto

A partir do próximo dia 1º de agosto passam a valer as sanções para empresas que realizarem a utilização indevida de dados, conforme previsto na Lei Geral de Proteção de Dados (LGPD). As multas podem chegar até R$ 50 milhões e, por isso, os Corretores de Seguros precisam de parceiros de confiança para seguirem suas operações com segurança e confiabilidade.

Publicidade

“O simples fato de recepcionar ou transmitir informações dos clientes configura tratamento de dado pessoal, o que exige conformidade com a LGPD”, exemplifica Deborah Sousa, DPO e Compliance da Quiver, maior empresa fornecedora de tecnologia para o mercado de seguros. “Praticamente tudo que é feito com dado pessoal é considerado tratamento”, completa.

No caso da Quiver, foram realizados uma série de ajustes não apenas para resguardar sua operação, como também oferecer alternativas ágeis e seguras para que os profissionais da corretagem possam trabalhar com tranquilidade. Desde o último dia 30 de junho, todos os clientes possuem acesso a uma série de ferramentas especialmente desenvolvidas para atender às demandas da LGPD. “Entre os produtos temos consulta centralizada para confirmação de existência de dados sensíveis, o que facilita muito no dia a dia, temos ainda formulário para declaração simplificada e completa (com critérios, origem e finalidade de tratamento, por exemplo), obtenção e visualização de termo de consentimento dos titulares (enviado através de link, também com a finalidade – quem, quando e o que foi consentido), anonimização dos dados (exclusão do dado – processo extremo e irreversível), além de geração de evidências de acesso à dados pessoais (logs, com data e hora, quem e quando acessou) – o que cria uma confiabilidade maior e pode até mesmo ser utilizado em um processo judicial”, revela Júlio Souza, Responsável pelos Produtos da Quiver. Apenas as funcionalidade de formulário de declaração simples e simplificada, além das evidências de acesso à dados pessoais (logs) não estão disponíveis para usuários do QuiGo, plano desenvolvido para corretores individuais.

Com mais de 40 mil usuários e aproximadamente 7,5 mil corretores cadastrados na plataforma, a Quiver é um case de sucesso no mercado segurador – com mais de 30 anos de operação. “A empresa tem tomado todas as medidas e observado o mercado com foco na segurança da informação para o corretor. Atendemos os profissionais de ponta a ponta, até mesmo aqueles que atuam individualmente. Além disso, a Quiver atua com soluções na parte de gestão corporativa, gestão de benefícios empresariais (VR, VT, VA, Seguro Saúde, Odonto, Vida…), na parte de multicálculo – inclusive com o Quiver On – uma ferramenta de captação e venda online. E também atendemos as seguradoras onde a gente mede prêmio médio, localidade, franquia – o que ajuda bastante as seguradoras com dados inteligentes”, explica Albert Lopes da Silva, Executivo Comercial Sênior da Quiver.

Publicidade

Equipe da Quiver em webinar sobre a Lei Geral de Proteção de Dados (LGPD) / Divulgação
Equipe da Quiver em webinar sobre a Lei Geral de Proteção de Dados (LGPD) / Divulgação

“A Quiver vem de uma profunda transformação nos últimos anos e intensa atuação de governança, modernização e preocupação desde a qualidade de nossos produtos e serviços, além da segurança no tratamento de dados, são aspectos que chamamos de inegociáveis. Temos fornecedores que são especialistas. Vínhamos com esse olhar mais atento quanto ao tratamento de dados que trafegam em nossas aplicações desde o surgimento da legislação, em 2018. Isso nos trouxe uma responsabilidade maior de entender que nosso papel era muito relevante de cuidado com nossos clientes – o que só reforçou as ações que tomadas ao longo dos últimos anos”, comenta o Chief Financial Officer (CFO) da Quiver, Evandro Salles.

Deborah lembra que a LGPD foi inspirada na General Data Protection Regulation (GDPR), da União Europeia. “Nossos dados têm circulado mundo afora, por isso este é um tema relevante em nível mundial. Não existem mais fronteiras para negócios e relacionamentos com as pessoas. Há muita semelhança nos artigos e disposições entre a LGPD e a GDPR. A Lei dispõe sobre o tratamento de dados pessoais de Pessoas Físicas com o intuito de proteger a privacidade dos titulares dos dados, a fim de garantir maior segurança, transparência e clareza aos titulares de dados quanto ao tratamento de seus dados”, pondera a especialista.

Termos mais comuns da LGPD

Confira abaixo alguns termos comuns quando se fala em Lei Geral de Proteção de Dados, de acordo com Deborah Sousa.

  • Dado Pessoal: Qualquer informação relacionada com uma pessoa natural identificada ou identificável é um dado pessoal.
  • Dado pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Pessoa Física).

“A lei faz essa distinção porque existem informações mais delicadas, que tendem a gerar discriminação entre as pessoas. Por isso que a lei traz essa divisão e elege base de tratamento diferenciado para esse tipo de dados, ou seja, para tratar dado pessoal é necessário que esteja enquadrado em uma das bases legais da lei”, comenta Deborah.

  • Controlador: Pessoa Natural ou Jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Quiver é operadora em relação aos corretores, por exemplo). É quem ajuda a gerir as apólices.
  • Encarregado (ou DPO): Pessoa indicada pelo controlador para atuar como um canal de comunicação entre o controlador, os titulares de dados e a Agência Nacional de Proteção de Dados (ANPD). A Lei exige que todo controlador indique um encarregado.

“Mesmo nos casos de interessados por uma cotação de seguro, por exemplo, é estabelecida uma relação pessoal. Para cotar, contratar ou renovar será necessário os dados do segurado. Podem haver, por exemplo, dois controladores em uma mesma relação. O controlador tem obrigações, como o ciclo de vida do dado que será tratado, medidas de segurança para o tratamento do dado, indicação do encarregado de dados”, analisa a DPO e Compliance da Quiver. “Tanto o controlador quanto o operador possuem responsabilidade pelo tratamento de dados pessoais e devem reparar os eventuais danos causados em violação à legislação de proteção de dados pessoais. O operador, em relação ao controlador, responderá pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador”, acrescenta.

“Os titulares dos dados têm direito à confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Além disso, a Lei prevê a portabilidade dos dados a outro fornecedor de serviço ou produto (depende da regulamentação da ANPD). Os dados pessoais tratados podem ser eliminados com consentimento do titular. São requisitos também a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento sobre as consequências da negativa, além da revogação do consentimento”, justifica Deborah Sousa. “Quando há obrigação legal ou regulatória, como no caso dos corretores que precisam manter os dados dos clientes por determinado período para atender a Superintendência de Seguros Privados (Susep), o controlador tem de explicar porque não poderá excluir ou anonimizar o dado – porque descumprirá lei ou determinada regulamentação”, reitera.

Para exemplificar a implementação das medidas necessárias para atender a legislação, Deborah lembra que a Quiver nomeou um encarregado de dados (DPO), fez o mapeamento das atividades de tratamento de dados pessoais na empresa, revisou as políticas internas, de privacidade, além dos cookies nos sites. “Além disso foi realizada a revisão de contratos com prestadores de serviços e parceiros de negócios, revisão dos contratos de soluções e também construções de ferramentas dentro das aplicações para facilitar o cumprimento de Lei pelos clientes”, finaliza.

Artigos Relacionados