LGPD para corretores de seguro saúde
A Trindade Tecnologia está trabalhando para adequar seus processos aos mandatos da nova Lei Geral de Proteção de Dados Pessoais (LGPD), que colocou nas mãos do titular das informações o controle sobre quais de seus dados podem ser, ou não, utilizados para fins específicos.
Entendemos a preocupação de muitos dos nossos clientes e parceiros no mercado de seguros de saúde e benefícios, por isso hoje contaremos o que muda no dia a dia das corretoras, quais são os desafios que os corretores enfrentam em seus negócios e o que fazer para evitar as multas previstas em lei.
Na prática, corretoras e corretores que têm acesso e tratam os dados pessoais seja de colaboradores, clientes, parceiros, entre outros usuários, precisam se regularizar de acordo com a LGPD, que entrou em vigor em agosto de 2020 e que terá a possibilidade de aplicação de penalidades a partir do dia 1º de agosto de 2021.
O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?
A LGPD criou um conjunto de novos conceitos jurídicos, estabeleceu as condições nas quais os dados pessoais podem ser tratados, definiu um conjunto de direitos para os titulares dos dados, gerou obrigações específicas para os controladores dos dados e criou uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.
Com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. A LGPD regula as atividades de tratamento de dados pessoais e altera os artigos 7 e 16 do Marco Civil da Internet.
PRINCIPAIS TERMOS DEFINIDOS PELA LGPD.
A seguir, uma breve lista com alguns dos termos mais importantes que devemos levar em consideração para entender a LGPD.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Agentes de tratamento: o controlador e o operador.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Levando em consideração essas e outras definições, a Lei estabelece regras sobre a obtenção e manutenção dos dados dos brasileiros e pessoas que estiverem em território nacional, sejam estes adquiridos virtualmente ou por outros meios convencionais. A coleta deve ser feita sempre com o consentimento do usuário, com exceção de casos de mandados judiciais ou para garantir a segurança pública ou do Estado, no caso de investigações criminais.
Dados sensíveis como origem racial, convicção religiosa, opinião política, preferência sexual, estado de saúde, entre outros, são classificados como restritos e não poderão ser utilizados para fins que os exponham a situações discriminatórias e devem ser protegidos. Dados médicos não podem ser utilizados para fins comerciais, a menos que o usuário autorize.
SANÇÕES E MULTAS.
O não cumprimento da Lei por parte das corretoras resultará em uma série de multas e sanções que serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), conforme à gravidade da violação. Essas sanções estão previstas no Artigo 52 da LGPD e são as seguintes:
Advertência, com indicação de prazo para adoção de medidas corretivas.
Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
Multa diária cuja soma dos valores também não deve ultrapassar o valor de R$ 50 milhões.
Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
Eliminação dos dados pessoais envolvidos na infração.
A ANPD ficou também incumbida de analisar os vazamentos e julgar segundo a gravidade de cada caso. As falhas devem ser informadas às autoridades assim que tomem conhecimento delas, não deixando espaço para tentar consertar o vazamento antes de vir a público.
DEVO CONTRATAR PESSOAL PARA A IMPLANTAÇÃO DA LGPD EM MINHA EMPRESA?
A resposta é um sim retumbante. O processo de adaptação ao que a Lei exige é complexo e requer o trabalho de um especialista no assunto. Entre os muitos aspectos a levar em consideração, estão os seguintes:
Conhecimento de fluxo de dados; reestruturação da política de privacidade e termos de uso; criação de política de violação de dados com prazos de notificação; medidas técnicas para assegurar a proteção dos dados pessoais; melhorias no sistema de descadastramento e exclusão dos dados do cliente; e a nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANDP e os titulares dos dados).
Se você quer ganhar de graça o livro eletrônico: “Tudo sobre a LGPD e o caminho para a Conformidade”, preencha o formulário clicando aqui.
