Segurança da informaçãoInovaçãoTransformação Digital

Impactos e desafios da LGPD no mercado de seguros

A Lei Geral de Proteção dos Dados (LGPD) tem sido um dos assuntos mais recorrentes nos últimos meses, seja no mercado de seguros ou quaisquer outros setores da economia que lidem com a posse de dados pessoais. 

Sancionada no mês de agosto de 2018 pelo então presidente Michel Temer, a lei dá dois anos para que todas as empresas do Brasil, incluindo multinacionais com sede no país, façam as mudanças necessárias para se adequarem às suas exigências.

Seu objetivo principal é regulamentar o tratamento das informações, sejam de clientes ou usuários, de empresas públicas ou privadas. Qualquer coleta, armazenamento ou eliminação de dados pessoais, desde um simples endereço de e-mail ou número de CPF, deve ter sua finalidade explícita de antemão.

Outra particularidade que talvez não fique tão clara já que esta é uma legislação moderna e nós estamos acostumados a pensar automaticamente em dados digitais, é que ela será considerada para todos os tipos de posse de informação, inclusive as anotadas em cadernos de recepções, por exemplo.  

Em relação à LGPD no mercado de seguros, ela está sendo direcionada a todas as empresas do ecossistema, desde seguradoras, corretores de seguros e agentes, até mesmo prestadores de serviços. E claro, já tem causado alguns impactos diretos nos processos diários de todos.

A seguir, vamos pontuar um pouco mais sobre as mudanças que o mercado de seguros está sofrendo, os desafios que ainda deverão ser ultrapassados e como as empresas de países do exterior sobreviveram à lei GPDR, muito similar a nossa.

Impactos e desafios da LGPD no mercado de seguros  

O ecossistema de seguros, por si só, já lida diariamente com uma imensidão de dados pessoais de todos os tipos, inclusive informações sensíveis, relacionadas à saúde, por exemplo. Os impactos da Lei de Proteção de Dados têm atingido diretamente este setor por conta disso.

Alguns desafios são particularmente simples e já estão sendo postos em prática. A transparência é um deles. Agora todas as empresas do mercado de seguros devem solicitar a permissão da população antes de coletar qualquer tipo de dado pessoal, inclusive de pessoas de fora, como motoristas nomeados em apólices, mas que não são titulares ou donos do veículo, por exemplo.

Além disso, a atualização das políticas de governança corporativa já deve estar sendo feita, já que o investimento em certas tecnologias, principalmente em relação aos padrões de segurança e proteção de dados, é essencial neste caso.  

Os desafios mais trabalhosos exigem que toda a estrutura de trabalho das empresas do mercado de seguros sejam repensadas. E isso demanda tempo, dedicação e, novamente, investimentos em tecnologia. 

Em relação às seguradoras, elas devem permitir que os titulares solicitem a portabilidade de dados entre uma empresa e outra. Porém este processo deve ser disponibilizado de forma estruturada (por meio de arquivos *txt ou *xml), criptografados e com mapeamento de esquemas, ou seja, descritivos que expliquem como a transmissão de dados deve ser feita. 

O recebimento de dados não estruturados é um grande desafio também, já que a lei exige que eles sejam ininteligíveis. Estruturá-los quando eles não possuem esquemas é um processo que exige certos esforços e investimentos.

Outro ponto exigido pela LGPD no mercado de seguros é que todas as empresas contratem um profissional (Data Protection Officer, ou DPO) com responsabilidade exclusiva na implantação de processos de adequação à ela. Dessa forma fica mais fácil operar as novas tecnologias e cumprir as exigências propostas.    

Como está a adaptação à LGPD no mercado de seguros

Muitas empresas já começaram as mudanças em suas culturas, modelos de negócios e processos internos para que tudo não vire uma bola de neve ao final do prazo de 2 anos. Porém um número muito grande ainda está em estágio inicial, o que pode ser perigoso, afinal, já se passou um ano desde a sanção da lei.  

Uma dos medidas que podem ser tomadas desde já é em relação à revisão dos conteúdos do banco de dados, ou seja, aumentar a fiscalização para saber se as informações de clientes e usuários incluídas nos sistemas das seguradoras obedecem às exigências da LGPD. 

Além disso, as seguradoras já passaram a descartar os dados de prospects inseridos nos sistemas, por exemplo. Até 2018 o armazenamento destas informações era feito como forma de agilizar o possível processo de fechamento do seguro, porém agora é proibido.

E, como citado acima, a contratação de um DPO na equipe da empresa também deve ser feita o quanto antes, porque, dessa forma, todos estarão seguros ao efetuarem as mudanças necessárias e corretas de adequação à lei.  

Lei de Proteção de dados brasileira x europeia   

A Lei de Proteção de Dados brasileira foi criada com base na europeia, conhecida como GDPR, ou General Data Protection Regulation.   

Em maio de 2018 sua sanção entrou em vigor nas empresas de toda a Europa, ou seja, na etapa atual, o mercado de seguros já concliu suas modificações para estar concordância com o que ela exige.

Como a Europa foi pioneira na parametrização da segurança contra violação e privação de dados, já é possível obter alguns insights sobre o assunto em comparação ao panorama atual brasileiro.

Um fato ocasionado pelas leis que causou um aumento significativo de vendas por toda a Europa, e vem mostrando grande potencial de acontecer também no Brasil, é a procura pelos seguros de riscos cibernéticos.

As expectativas são muito boas, já que o mercado prevê um grande aumento no valor dos prêmios, cerca de 5 a 10 vezes os 10 milhões de reais registrados até hoje. Porém, ao mesmo tempo que isso acontece, as indenizações pagas incluem valores muito elevados, o que acaba aumentando também os custos do produto.

Grandes seguradoras, como a AGI Brasil e a Allianz, veem o crescimento em relação ao seguro cibernético como muito promissor e estão aproveitando a maturidade do mercado de seguros europeu para modificar o produto ao oferecê-lo no Brasil. 

Ambas as empresas sabem que antes de oferecer um seguro contra ataques cibernéticos, é necessário entender perfeitamente os riscos que estão em jogo para evitar rombos financeiros em casos de indenização. 

Os chamados Silent Cyber ainda estão muito crus no mercado de seguros, já que até hoje não temos uma avaliação estatística que dê números precisos quanto aos potenciais riscos em assegurar empresas contra a violação de dados. Ninguém nunca estará 100% protegido. 

Após um ano do prazo de adequação à LGPD, ainda falta muito para as empresas do mercado de seguros brasileiro se modificarem em concordância às exigências da legislação.

A partir de agora é necessário trabalhar rápido. Quanto menos tempo restar, mais elevado será o custo final. Portanto, as empresas devem conhecer a fundo os impactos da legislação e começar a lidar com eles o mais rápido possível antes que seja tarde demais.

Além disso, utilizar a maturidade do mercado europeu em toda a reestruturação brasileira pode ser uma escolha muito acertada. 

Para continuar lendo os Trends da GR1D Insurance e conhecer mais sobre as transformações do mercado de seguros, clique aqui.