O escritório Mattos Filho preparou uma lista de prioridades sobre o que as seguradoras já podem fazer para se adequar à Lei Geral de Proteção de Dados, a LGPD. Veja abaixo:
Após a aprovação pelo Congresso da MP 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) —, as seguradoras já têm sinal verde para desenvolver medidas que atendam às novas regras.
Para o mercado de seguros, as mudanças prometem impactar não só a precificação dos serviços, mas também a estrutura corporativa, já que uma das medidas de adequação prevê um plano de resposta a incidentes de segurança, o que deverá exigir das seguradoras o investimento em uma equipe especializada, com peritos e consultores de tecnologia, para garantir a proteção de dados por meio do servidor.
Quais os desafios para o mercado segurador?
Diante das restrições com relação ao acesso de banco de dados, as empresas de seguros terão como desafio estabelecer alternativas para mapear os seus clientes.
Neste sentido, por exemplo, as companhias que lidam com seguros massificados (vida e auto), e utilizam constantemente as bases externas de dados (“data analytics”) — fator que será revisto pelas novas regras da LGPD — precisarão encontrar mecanismos para elaborar o perfil de seus futuros e atuais consumidores respeitando os seus direitos como titulares destes dados.
Neste cenário, uma medida que já pode ser implantada proativamente pelas seguradoras é a revisão de seus bancos de dados. Dessa forma, é possível checar, com base na lei, se as informações dos clientes inseridas no sistema da seguradora condizem com as regras estabelecidas pela LGPD conforme alterações pela MP 869.
Veja a íntegra das novas regras que vão impactar em seguros:
Guarda de dados pessoas para cotações não convertidas em apólices: os dados inseridos pelo cliente no momento de uma cotação de seguro, como de automóvel, por exemplo, sem efetivação do contrato, não poderão mais ser utilizados pela seguradora.
Atualmente, as empresas utilizam essas informações para criar um “pré-perfil” do cliente e agilizar possíveis contratações no futuro, mantendo seus dados no banco de dados da companhia sem que tenham apólice vigente para aquele indivíduo.
Solicitação de dados em excesso à precificação do risco: Este é um dos grandes questionamentos do mercado de seguros, pois, atualmente, as seguradoras utilizam massivamente os dados coletados por aplicativos e fontes públicas (Uber, Waze, Instagram, Serasa, Boa Vista, justiça e afins) por meio de empresas de enriquecimento de dados, para criar um perfil de risco do cliente.
Com as novas regras, esse método precisará ser revisto e a forma como as seguradoras acessarão esse banco de dados externo deverá ser alterado.
Falta de procedimentos para exclusão de dados pessoais: Se o cliente fez um seguro em uma empresa, e este não está mais ativo (em casos, por exemplo, de cancelamento da apólice), a seguradora continua com o histórico arquivado. Pelas novas regras, isso também será revisto, com a exclusão dos dados após os prazos regulamentares.
Compartilhamento/ armazenamento de dados pessoais para prospecção em outros ramos de negócio da companhia: táticas de promoção de outros produtos de seguro e assistência deverão ser revisitadas.
Enriquecimento de dados pessoais com outros bancos de dados: Quanto mais as seguradoras investem em informações do cliente por meio de banco de dados externo, mais rápida é a reposta de uma cotação de seguro, o que permite, atualmente, a compra de forma de maneira mais ágil. Com a mudança na LGPD, esse processo será alterado, podendo, inclusive, impactar na precificação de serviços. O que se discute é a viabilidade do acesso a esse banco de dados externo sob a nova norma e o tipo de mudança que deverá ser feita para que esse tipo de compartilhamento de dados continue.
Mapeamento dos fluxos de dados pessoais: Como regra, os fluxos de dados dentro das companhias seguradoras, parceiros e corretores seguem hoje uma trilha definida de acordo com os sistemas de infraestrutura e tecnologia sob os quais operam.
Não há, necessariamente, um fluxo definido de por onde ou por quem este dado passa, seus acessos e propósitos. Como a LGPD e a ANPD preveem a fiscalização e responsabilização por tal monitoramento (na pessoa do encarregado), as companhias deverão estabelecer uma política interna sobre isso.
Escrito ou enviado por Sonho Seguro – Denise Bueno