
30 de Marco de 2022
LGPD e segurança de informações: qual é o impacto no mercado de seguros?
Você entende a importância de investir em segurança de informações? O assunto conquista um foco crescente, especialmente após a aprovação da LGPD (Lei Geral de Proteção de Dados). Assim como empresas de outros nichos, quem atua no mercado de seguros precisa estar atento às medidas e novas práticas para prevenir fraudes e assegurar a integridade dos dados.
Entenda melhor a relação da segurança de informações e LGPD
Quando falamos em segurança de informações, consideramos o conjunto de ações para garantir a proteção de diversos dados relevantes e os detalhes presentes neles. Esse cuidado é necessário para se certificar de que nada confidencial será compartilhado, mesmo com a possibilidade de erro humano ou ataque digital.
Já a Lei Geral de Proteção de Dados (LGPD), aprovada em 2020, trata de uma regulamentação com o propósito de assegurar os “direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A LGPD determina o que são dados pessoais e explica que todas as informações estão sujeitas à regulação, sejam elas tratadas no ambiente digital ou físico. Mas, para isso, a legislação torna obrigatória também o consentimento do usuário, que tem o poder de solicitar a exclusão dos seus dados do sistema ou revogar a autorização para a utilização dos mesmos quando quiser.
Ou seja, na prática, um conceito complementa o outro. Os principais pontos da LGPD já eram considerados boas práticas para quem aplica a segurança de informações antes da legislação entrar em vigor. Mas, isso foi fundamental para trazer à tona a importância de proteção de dados, abordar o universo de governança, riscos e compliance.
Com isso, agora as empresas podem criar diversas camadas de segurança e priorizar a criptografia de informações. Tudo reforçado pela lei e fiscalizado a fim de garantir a idoneidade da organização.
Outros aspectos que também devem estar protegidos
Um dos pontos mais interessantes da implementação da LGPD é que não se trata apenas de investir em soluções tecnológicas para garantir a segurança de informações. Até porque a lei não trata apenas de dados no ambiente online, mas também no offline.
Outra consideração importante é que a LGPD considera a adoção de boas práticas um critério atenuante para eventuais penalidades. Isso beneficia diretamente as empresas que já investem em cibergurança, como ter sistemas de prevenção, detecção e correção efetiva de vazamento de dados.
Além de toda a estrutura de sistemas para garantir isso, o gestor de TI também deve considerar a proteção em outros aspectos, como:
- Ambientes: os departamentos financeiro e de TI são alguns lugares das empresas que costumam lidar com registros confidenciais.
- Documentos impressos: qual será o prejuízo se cópias de contratos ou notas fiscais sumirem? Então, esses arquivos estão entre os exemplos de materiais que devem ser resguardados.
- Pessoas: os colaboradores podem ter acesso a inúmeras questões sigilosas. Assim, é necessário que estejam cientes e sejam responsabilizados se houver vazamento de informação.
A importância de seguir a Lei Geral de Proteção de Dados no mercado de seguros
Agora, ficou claro do que se trata a segurança de informações e LGPD. E, então, você consegue identificar a relevância dessa atenção no mercado de seguros? É simples: pense na quantidade de dados dos segurados que estão em posse das empresas.
Ao menor risco de vazamento, não é difícil prever que o prejuízo para as seguradoras será imenso. Além do claro prejuízo financeiro, há a credibilidade da empresa que estará seriamente comprometida.
O que fazer para aumentar a segurança de informações na minha seguradora?
Por mais que pareça complicado, as seguradoras devem estar de acordo com a LGPD (e o mais rápido possível). Além de evitar multas e ações judiciais, a medida também é primordial para estar um passo à frente dos concorrentes e ter a segurança de informações como um diferencial competitivo.
Para isso, a segurança deve:
- Ter uma base legal para o tratamento dos dados pessoais;
- Respeitar os princípios e direitos do titular dos dados;
- Cumprir com as suas obrigações;
- Sujeitar-se à responsabilização se ocorrerem danos injustos.
Ao mesmo tempo, no mercado de seguros, também deve-se prestar atenção ao período de tratamento dos dados. E, ainda, à chance de auditorias da Autoridade Nacional de Proteção de Dados (ANPD). E/ou da Superintendência de Seguros Privados (Susep).
O que a LGPD diz sobre o tratamento de dados nos seguros de vida
- Dados pessoais (não sensíveis): nesse caso, o segurador poderá seguir, no tratamento dos dados, a partir de um entre os três pontos destacados abaixo.
1) Artigo 7º, inciso I: o consentimento do titular;
2) Artigo 7º, inciso V: a necessidade para a “execução de contrato ou de procedimentos preliminares” envolvendo a contratação, contanto que o titular dos dados tenha pedido;
3) Artigo 7º, inciso IX: os “interesses legítimos” do controlador ou de terceiros.
- Dados sensíveis: primeiro, é preciso saber que dizem respeito à convicção religiosa ou filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Além de opinião política ou origem racial ou étnica. E, ainda, à saúde, vida sexual e detalhes genéticos ou biométricos.
No que diz respeito à saúde, as seguradoras precisam estar atentas ao artigo 11 da LGPD. Isso porque ele determina que o tratamento de dados pessoais sensíveis poderá acontecer apenas:
- I: quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
- II: sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador; (...)
d) exercício regular de direitos;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos (...).
Caren: usando dados para transformar vidas
Com expertise no mercado de tecnologia em saúde, a Caren foi projetada para apoiar o trabalho diário de enfermeiras, médicos e subscritores. Nesse sentido, os algoritmos contribuem para que as equipes identifiquem e prevejam estados de saúde através de dados reais.
Healthtech ou Insurtech, inteligência artificial, segurança de dados e LGPD são alguns dos pontos de atuação da Caren. Nossa tecnologia de tomada de decisão baseada em nuvem pode ser facilmente escalada para atender diferentes demandas do mercado.
Entre em contato e agende uma demonstração especializada para a sua organização!