Descomplicando a LGPD para Corretores de Seguros

Certamente você já ouviu diversos comentários e possivelmente leu vários posts sobre a LGPD.

Compartilhe

Certamente você já ouviu diversos comentários e possivelmente leu vários posts sobre a LGPD. Mas de fato, você já está preparado para cumprir com os requisitos de tratamento de dados dos seus clientes e colaboradores na sua corretora?

Neste artigo pretendemos revisar os principais aspectos referentes a LGPD, explicar os conceitos fundamentais e dar dicas práticas para você realizar sua adequação e não correr riscos desnecessários.

Objetivos da LGPD

Com o intuito de proteger os dados dos cidadãos brasileiros, foi promulgada a Lei 13.709/2018, que ficou conhecida como a Lei Geral de Proteção de Dados. Ela está baseada no Regulamento Geral de Proteção de Dados da União Europeia, que objetiva resguardar os dados de seus habitantes, desde 1995.

Vale ressaltar que a LGPD abrange não apenas dados pessoais digitais, mas também dados pessoais físicos, como por exemplo dados armazenados em papéis, o que é muito comum no dia a dia dos corretores de seguros.

A prática da adequação envolve muitos detalhes e pode variar em sua complexidade de acordo com a estrutura de cada empresa e seu respectivo ramo de atividade. Este contexto já sinaliza uma provável necessidade de criação de um comitê ou equipe multidisciplinar para encabeçar o plano de adequação por meio da elaboração de uma Política de Governança de Dados.

Entendendo os dados pessoais na LGPD

Antes de mais nada, vale lembrar que a LGPD define, especificamente, quais são os tipos de dados considerados, nesse contexto, pessoais. Também há detalhamento do que são considerados dados pessoais sensíveis.

Segundo a lei, um dado pessoal é uma “informação relacionada a pessoa natural identificada ou identificável”. Por sua vez, um dado pessoal sensível configura “dado pessoal sobre origem racial ou étnica, convicção religiosa, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Estamos falando aqui de informações cruciais para que o corretor possa realizar sua atividade consultiva.

Quem é quem na LGPD?

As entidades envolvidas na LGPD são:

Titular: é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. No caso do nosso mercado, estamos falando do proponente ou segurado.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No nosso contexto, este é o papel do corretor de seguros.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Aqui estão enquadrados todos os sistemas e serviços para os quais os dados pessoais dos seus clientes são passados: multicálculos, sistemas de gestão, seguradoras, vistoriadora, etc.

Encarregado de Dados: é indicado pela empresa como responsável pelas questões referentes à privacidade e tratamento dos dados no local, atendendo a solicitações tanto dos titulares de dados quanto das autoridades reguladoras. Cabe à corretora de seguros designar quem será seu encarregado de dados, podendo ser alguém dentro da empresa ou um terceirizado contratado especificamente para esta finalidade.

Controlador: o papel do Corretor de Seguros

Controlador é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Em outras palavras, trata-se daquele que ditará de que forma será tratado o dado pessoal coletado, sempre em observância aos dispositivos da LGPD e aos direitos do titular.

Por ser o Controlador aquele que detém o monopólio do poder decisório sobre os dados tratados, lhe é incumbido todo o ônus de garantir transparência e comunicação com o titular dos dados pessoais durante todo o ciclo de vida do dado coletado, além de orientar o operador sobre a forma como deverá desempenhar suas atividades quando o dado pessoal for compartilhado.

Sendo o controlador o responsável pelas decisões a respeito do tratamento de dados, um dos seus deveres é a elaboração de relatório de impacto à proteção de dados pessoais que é documentação que deverá conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Outros deveres do Controlador são os seguintes:

  • Ônus de comprovar que o consentimento obtido junto ao titular, nos casos em que essa for a base legal adequada, foi realizado em conformidade com o disposto na Lei;
  • A indicação do Encarregado pelo tratamento de dados pessoais, devendo ser divulgadas publicamente a identidade e as informações deste, preferencialmente no site do controlador;
  • Caberá ao controlador a comunicação à Autoridade Nacional e ao titular dos dados, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;
  • Deverá adotar medidas para garantir a transparência do tratamento de dados quando esse for baseado no legítimo interesse.

Quais são as bases legais da LGPD?

Resumidamente, as bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei. As 10 bases legais da LGPD são:

  • Consentimento do titular;
  • Legítimo interesse;
  • Cumprimento de obrigação legal ou regulatória;
  • Tratamento pela administração pública;
  • Realização de estudos e de pesquisa;
  • Execução ou preparação contratual;
  • Exercício regular de direitos;
  • Proteção da vida e da incolumidade física;
  • Tutela de saúde do titular;
  • Proteção de crédito.

É fundamental que o corretor de seguros entenda os conceitos principais da lei, que basicamente, a LGPD exige que as empresas (no nosso caso corretores de seguros) justifiquem os motivos pelos quais estão capturando e tratando os dados de um usuário. No caso, para realizar cotações de seguros o corretor necessita de diversas informações e dados e parte-se do princípio de que é do interesse do cliente/segurado que o corretor faça as cotações. Sendo assim o princípio que se aplica mais comumente na captação e uso dos dados por parte dos corretores de seguros é o do legítimo interesse e de execução de contratos.

Um exemplo de como o legítimo interesse pode embasar o uso de dados é na venda cruzada, onde um segurado tem uma apólice de seguro auto mas não tem seguro de vida ou residencial. De posse dessa informação e também dos dados do segurado, com base no legítimo interesse, entende-se que o corretor pode sim usar os dados para ofertar um novo seguro, pois pressupõe o interesse do cliente em proteger o seu patrimônio, que é justamente o papel do corretor de seguros.

Crie um plano de ação

A entrada em vigor da LGPD torna recomendável a criação de espaços para debate sobre o devido tratamento e segurança de dados dentro das empresas. É fundamental que todos os colaboradores saibam da importância da lei e estejam alinhados com as diretrizes da governança de dados, políticas de privacidade e uso de dados na organização.

Para regularizar sua situação frente a LGPD, você pode elaborar um plano de ação em etapas, descrevendo quais medidas e procedimentos já são executados e quais ainda devem ser incorporados à rotina da sua corretora. Na prática, recomendamos que você faça uma revisão de todo o seu processo de coleta de dados, e consiga transmitir para o titular dos dados, no momento apropriado e com transparência, a finalidade do uso de dados como você os utilizará e como os protegerá.

Dessa forma, registrando tudo em plano documentado, já sinaliza para a Autoridade Nacional de Proteção de Dados (ANPD) que existe um processo de adequação à lei. É fundamental também a definição e nomeação de um Encarregado de Dados que, além de manter a organização interna, conseguirá responder aos questionamentos dos titulares de dados, da ANPD e dos demais órgãos em relação ao processo de adequação à nova lei.

Por fim, como estamos falando de uma LEI, é imprescindível que toda a sua adequação à LGPD seja acompanhada e respaldada por um advogado.

Esclarecendo ainda mais sobre o assunto

Nosso interesse é em contribuir para o sucesso dos corretores de seguros, não só através das nossas soluções e ferramentas, mas com os conteúdos gratuitos que disponibilizamos para quem nos acompanha nas redes sociais e no blog Infocap. Para aprofundar ainda mais no tema, recomendamos que você acompanhe o Papo pra Corretor #003, no YouTube, no episódio onde o nosso CEO Charles Poltronieri convida Sérgio dos Reis Junior (CMO e sócio da Infocap) e Juliano Ferrer, advogado renomado no mercado de seguros e especialista em LGPD, debatendo e comentando os principais aspectos da lei e dando dicas de como adaptar sua corretora sem ter dor de cabeça. Vale muito a pena assistir.

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Artigo por

Mateus Fernandes
Analista de Marketing da Infocap
Tabela de conteúdo
Muito já foi dito sobre estratégias de captação de novos clientes e como mantê-los em sua cartela, por meio de um relacionamento sólido. Porém, para que esse processo ocorra de forma saudável e verossímil é preciso conhecer o cliente.
Janeiro começou com a divulgação pelo Ibracor dos dados do recadastramento dos corretores de seguros. De acordo com os números liberados pela instituição no último dia 8, de um total de 48.080 corretores que efetuaram o cadastro, 26.862 foram aprovados enquanto 2.858 negados.
É comum nos sentirmos inseguros em ambientes online. Quem nunca pesquisou no Google antes de uma compra para ter certeza se a loja ou o site é confiável? E aquela pulguinha atrás da orelha com a câmera do computador que pode estar sendo monitorada por algum hacker ou espião? Até mesmo Mark Zuckerberg, fundador e CEO do Facebook toma cuidado com a sua webcam, cobrindo ela com fita quando não está em uso.