Os desafios do mercado de seguros diante da implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil foram discutidos nesta quinta-feira (5/9), durante o 13º Seminário de Controles Internos & Compliance - Auditoria e Gestão de Riscos, que ocorre em paralelo à 9ª CONSEGURO, em Brasília.
Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a LGPD (Lei nº 13.709/2018) inaugura uma nova realidade no que se relaciona ao tratamento de dados pessoais no Brasil, “não só em termos jurídicos, mas, sobretudo, em aspectos culturais e comportamentais”, como pontuou Fabrício Mota, consultor da Comissão Europeia e ex-assessor parlamentar do Senado Federal.
Mota, que acompanhou a formulação da nova legislação no Senado, apresentou aspectos gerais da lei de proteção de dados brasileira e garantiu que ela “não é um fator impeditivo no tratamento dos dados e não quer dificultar os negócios. Apenas quer uma nova visão de segurança para o titular dos dados”.
O consultor da Comissão Europeia afirmou também que o Brasil já vivencia um “efeito LGPD”, apesar de a regulação entrar em vigor apenas em agosto de 2020. “A lei não está em vigor, mas a cultura jurídica de proteção de dados já está presente”, afirmou. Como exemplo, Fabrício relatou a aplicação de duas multas, pelo Procon-SP, às empresas Google e Apple, por terem comercializado, em suas lojas de aplicativo, o FaceApp, um software russo de reconhecimento facial. De acordo com Fabrício Mota, a ação, movida pelo Instituto Brasileiro de Defesa do Consumidor (Idec), avaliou que a política de privacidade do aplicativo é obscura, o que justificou a aplicação das sanções.
Na opinião de Glauce Carvalhal, superintendente Jurídica da CNseg, a LGPD é “é uma lei complexa mas, ao mesmo tempo, extremamente necessária. Como o setor segurador, que tem a informação como insumo, tem desafios de cumprimento, mas também oportunidade de ter mais segurança em suas operações com clientes, fornecedores e demais participantes”.
A superintendente listou uma série de desafios apresentados pela LGPD que devem ser observados pelo mercado de seguros, especialmente os relativos às dez bases legais para tratamento e compartilhamento de dados. Entre eles, Glauce apontou as regras que vedam a discriminação e o compartilhamento de dados sem o consentimento do titular, como também o trecho que estipula o livre acesso dos dados ao titular, caso solicite. “Eu vejo que nós temos que dar acesso ao titular mas, evidentemente, cotejando com o segredo comercial e empresarial, que é algo que a própria lei protege. A gente precisa refletir como vai ser essa informação para o segurado, a fim de garantir o direito que ele tem mas, ao mesmo tempo, garantir o direito das seguradoras”, argumentou.
Assízio Oliveira, consultor da LR Consultoria, afirmou que, embora a LGPD entre em vigor em agosto de 2020, os setores de auditoria interna não devem aguardar a entrada em vigência da LGPD em 2020 para entrar em ação. “Não há nenhuma necessidade de a gente esperar uma regulamentação da lei pela autoridade, ou por quem for, para que a gente comece atuar. A hora de atuar é agora”, defendeu.
O consultor ponderou que o segmento talvez tenha perdido a oportunidade de estudar a origem da legislação, uma vez que vem sendo discutida pela sociedade civil e reguladores há 4 anos. De toda maneira, Assízio acredita que, se a lei não é um impeditivo para os negócios da companhia seguradora, a auditoria interna “também não deve assumir nenhum papel de impedir que os negócios sejam feitos exatamente por causa dessa lei. A gente precisa ter isso como foco”, defendeu o consultor.
Perspectivas - Ao final do painel de debates, o moderador João Decio, coordenador do Comitê de Auditoria da Brasilseg, informou que a União Europeia analisou os impactos pecuniários da GDPR após 1 ano de sua implantação, contabilizando um montante de 59 milhões de euros com multas aplicadas a empresas europeias por descumprimento da legislação. Destes, 50 milhões de euros correspondiam a uma única infração: a do Google, na França. O restante estava distribuído entre dezenas de empresas de toda Europa. “Ou seja, as penalizações foram até insignificantes, isso na Europa inteira”, disse João Decio. Por isso, o moderador argumenta que “a principal questão que tem de preocupar as empresas em um primeiro momento não é a multa pecuniária, mas sua transparência com o cliente”.
>> Confira a apresentação da superintendente Jurídica da CNseg, Glauce Carvalhal