O impacto da GDPR da União Européia no mercado segurador

No último dia 25, entrou em vigor a General Data Protection Regulation (ou Regulação Geral de Proteção de Dados, em tradução livre), um marco regulatório da União Europeia que foi aprovado em 2016.

Mesmo que esse seja um marco que se aplica aos países do bloco, isso está afetando negócios de todo o mundo que de alguma forma lidam com dados de cidadãos europeus.

Nos últimos dias, vários sites estão enviando e-mails aos seus usuários sobre a atualização de sua política de privacidade e termos de uso para atender aos novos requerimentos e evitar problemas de natureza legal.

A maior mudança é relacionada ao uso de dados por empresas. Um usuário agora tem, por exemplo, o direito de aceitar ou negar a utilização de seus dados para um determinado objetivo e de solicitar a exclusão de seus dados pessoais de um banco de dados dentro de certas condições.

Existem polêmicas a respeito da nova regulação, pois alguns setores afirmam que há uma excessiva delegação de poder ao proprietário dos dados, colocando em risco atividades que necessitam fortemente de dados para poderem entregar resultados.

Alguns mercados muito dependentes de dados de usuários, como marketing e publicidade, estão receosos e preocupados com a possibilidade dessa nova legislação criar dificuldades para os seus trabalhos e até tornar certas coisas inviáveis a partir de agora.

Com a evidente utilização de grandes volumes de dados por parte do mercado segurador para tornar o seguro comercialmente viável, o mesmo já se encontra em estado de alerta e está analisando os impactos e mudanças que essa nova regulação pode trazer aos processos de precificação e subscrição, gerenciamento de sinistros e estratégias de marketing.

Quais os impactos?

De acordo com relatório da famosa firma de auditoria e consultoria PwC, publicado em Maio de 2016, essas são as maiores mudanças para os participantes do mercado segurador:

• Em caso de vazamento de dados, o incidente deverá ser reportado para as autoridades dentro do prazo de 72 horas e em alguns casos para os usuários afetados.

• Seguradores deverão implantar políticas que permitam ao usuário autorizar ou negar a utilização de seus dados para determinado fim e que informem o mesmo a respeito da natureza do uso desses dados.

• Seguradores serão requisitados a minimizar a coleção e uso de dados pessoais – e será esperado que façam isso automaticamente conforme o desenvolvimento de novos produtos e serviços.

• Órgãos reguladores terão o poder de multar seguradores em até 20 milhões de euros ou 4% do faturamento anual global para incidentes mais sérios de vazamento de dados.

• Clientes terão o direito de negar o uso de seus dados pessoais para atividades ligadas ao seguro, como modelagens de precificação e risco, salvo se o segurador tiver razões legítimas e evidentes para fazer isso.

• Seguradores não serão permitidos de tomar decisões sobre consumidores puramente na base de processamento automático, incluindo perfilamento, salvo se for estabelecido em contrato o direito para se fazer isso.

• Clientes terão o direito de solicitar que seguradores excluam seus dados pessoais quando os mesmos não forem mais necessários para o fim que previamente foi declarado.

• Clientes terão o direito de requisitar que seus dados pessoais sejam transferidos de um segurador para outro conforme eles mudam de companhia. Seguradores serão obrigados a facilitar isso.

• Haverá regulação aprimorada de mecanismos que visam garantir que dados pessoais sejam devidamente protegidos quando transferidos para outra jurisdição.

• Há o entendimento de que com o avançar desse novo marco regulatório passa a ser compulsória a contratação de profissionais de proteção de dados nas áreas de TI das companhias seguradoras.