Corretor, fique atento à nova lei de proteção de dados

Uma lei de grande interesse para o mercado de seguros. Direta e indiretamente. Assim pode ser definida a nova legislação que regulamenta o uso, proteção e transferência de dados pessoais no país.

A lei, aprovada pelo Congresso Nacional no mês passado, foi sancionada pelo presidente Michel Temer, nesta terça-feira (14), com vetos, e entrará em vigor no início de 2020 (18 meses após sua publicação).

O mercado de seguros será atingido diretamente porque utiliza os dados pessoais para, entre outras razões, calcular a precificação de produtos com base no perfil do segurado.

Indiretamente, o ponto favorável é que corretores e seguradoras poderão oferecer para todas as empresas uma série de coberturas de novos riscos que surgem, diante das exigências da lei, como a necessidade de consentimento do titular, que deve ter acesso às informações mantidas por uma empresa, além de obrigações legais, contratuais e proteção do crédito.

“O seguro contra crimes cibernéticos, por exemplo, pode auxiliar a diminuir os custos relativos à aplicabilidade da Lei”, afirma o diretor da corretora Willis Towers Watson, Álvaro Igrejas.

Segundo avaliação da corretora, apenas no caso desse seguro, a nova lei abre espaço para coberturas de danos como os custos de violação, de restauração e recuperação de dados, contenção de crises, ações regulatórias, práticas de boa governança, sanções administrativas; e responsabilidade por divulgação de dados.

De fato, a lei prevê multas equivalentes a até 2% do faturamento das empresas que descumprirem o novo marco regulatório, limitadas a R$ 50 milhões por infração.

Foram vetados, contudo, outras punições como a suspensão parcial ou total do funcionamento do banco de dados e a suspensão do exercício da atividade de “tratamento de dados” por até 12 meses; e a proibição parcial ou total do exercício das atividades das empresas relacionadas ao tratamento de dados.

Em contrapartida, foram mantidos na lei dispositivos como os que estabelecem que dados de crianças devem ser tratados com o consentimento dos pais e que informações sobre a saúde das pessoas podem ser utilizadas para pesquisas.

No entanto, os dados pessoais deverão ser excluídos após o encerramento da relação entre o cliente e a empresa e os titulares das informações poderão corrigir dados que estejam de posse de uma empresa.

As empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de “situações acidentais ou ilícitas” de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além disso, o responsável pela gestão dos dados deverá comunicar casos de “incidente de segurança”, como vazamentos, que possam trazer risco ou dano ao titular das informações.

FONTE: CQCS