As seguradoras enfrentam desafios significativos quando se trata da gestão adequada de dados pessoais, especialmente em relação à Lei Geral de Proteção de Dados (LGPD). Dados de 2022 do IDC apontam que haverá 163 zettabytes de dados gerados globalmente apenas até 2025, o que no caso das seguradoras é um desafio ainda maior, considerando que tratam de dados específicos e que, em certos casos, serão compartilhados.
Neste sentido, é válido lembrar que muitos dos processos de tratamentos massivos de dados nas seguradoras envolvem a aplicação de algoritmos para decisões automatizadas em dados pessoais sensíveis. Isso pode ferir os direitos dos titulares e violar a LGPD, especialmente quando há a transferência internacional de dados ao utilizar plataformas de dados e IA, como provedores de nuvem.
A gestão de permissão e o compartilhamento das informações com outros agentes de tratamentos parceiros de negócios e a plataforma open insurance são outros aspectos relevantes. Nesse contexto, só podem ser realizados de forma adequada por meio de uma visão integrada dos sistemas, registros de dados dos titulares e processos de negócios.
Também é necessário que essas empresas se preocupem com o posicionamento legal para a manutenção e uso de dados em seus sistemas e plataformas computacionais, abraçando diferentes tipos de dados. Além disso, é essencial estabelecer processos sólidos para garantir o cumprimento dos direitos dos titulares.
Nesse ponto, vale lembrar que já é exigida uma visão unificada e qualificada dos clientes e outros perfis de titulares que se relacionam com as seguradoras e suas transações. Com a LGPD, é preciso atender requisitos específicos adicionais para evitar multas, autuações e processos judiciais, além de comprovar possíveis danos aos titulares, consequência de vazamentos ou do uso indevido de dados.
Ao validar o tratamento das informações, é fundamental esquematizar os processos e as atividades de negócios do uso de dados pessoais, definindo um objetivo claro, base legal e administrando a vigência desses dados. Desse modo, a empresa realiza o ciclo de vida das informações e pode comprovar o cumprimento diligente da lei.
Os dados pessoais que já foram usados para o seu objetivo e não possuem outra base legal ou vigência atualizada devem ser descartados ou as informações de identificação do titular devem ser usadas de forma anônima.
Para as seguradoras, é crucial que elas se mobilizem para estabelecer um método de melhoria contínua para a gestão do programa LGPD. Essa estrutura deve envolver a gestão de processos, grande tratamento de dados, identificação e diminuição de riscos, planos de ação, resposta a incidente e processos para atender às requisições dos titulares. Além de garantir a segurança da informação para todas as pessoas e zelar pela reputação de quem se dispõe a cuidar dos seus clientes nos piores momentos.
*Marcio Guerra é diretor de marketing e inovação da MD2, DPO certificado pela Exin, cocriador da solução MD2 LGPD SUITE, MD2 Quality Manager e da metodologia MD2 de implantação de programas de conformidade à LGPD e um dos pioneiros no Brasil de criação e implementação de programas profissionais de conformidade à LGPD.