Confidencialidade cadastral na indústria do seguro

Vazamento de informações é um risco com grandes consequências

A confidencialidade do cadastro de pessoas tem gerado diversos debates sobre a segurança cibernética. Recentemente, o Facebook perdeu US$ 119 bilhões, em valor de mercado, em apenas 1 dia, por não proteger a privacidade de seus usuários. Mark Zuckerberg, fundador da rede social, por sua vez, foi muito criticado pela condução do caso Cambridge Analytica. Esse inconveniente fez o Facebook mudar as políticas de privacidade e segurança. Mas outras empresas também amealharam grandes dificuldades em relação à privacidade. Entre elas estão a PlayStation Network, RSA, Aol, Epsilon, Gawker e milhares de outras companhias. Mais recentemente, o vazamento de dados da Uber e MyHeritage.

No Brasil, até há pouco tempo, compravam-se cadastros completos em ruas e esquinas dos grandes centros urbanos. Empresas de internet, vez ou outra, devido à fragilidade da própria segurança, viam-se saqueadas em suas informações mais sigilosas. Em 2014, 52% das empresas tiveram seus cadastros furtados. A epidemia fez o Executivo brasileiro tomar uma atitude providencial, a Lei 13.709/2018 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65 -Lei da Proteção de Dados. Essa mesma norma foi produzida para dar proteção e penalizar àqueles que se utilizavam dos mesmos dados pessoais, de forma ilegal. Podemos incluir, também, essa mesma obrigação nas rotinas das companhias seguradoras e dos corretores de seguro, tema e motivo desta matéria, para o dever de entender a possibilidade de provocação do dano por parte do consumidor de seguros.

O Caso Anthem

Anthem Inc., uma das maiores seguradoras de saúde dos EUA, em 2015, foi “hackeada” e comprometeu as informações pessoais de, aproximadamente, 80 milhões de clientes. O prejuízo pela quebra do sigilo ultrapassou os US$ 115 milhões em acordos judiciais. Desse modo, paralelamente, podemos exemplificar as condições brasileiras para o pouso da nova Lei, seguida das normas existentes, com a nuance da jurisprudência e o direito costumeiro, para diagnosticar que o amadurecimento do judiciário, nestas questões, se dará numa questão de um passo de tempo e na provocação dos pacientes.

RNS – Registro Nacional de Sinistros

Um dos aspectos mais debatidos no seguro, por quebra de privacidade, na área do seguro, diz respeito ao compartilhamento de informações pelo RNS- Registro Nacional de Sinistros. A lista negra é um banco de dados, compartilhado entre congêneres, a fim de avaliar e aceitar riscos de seguro. O mesmo organismo não compartilha apenas informações dos sinistros de automóveis, mas de outros ramos. Fortemente criticada, diante da adaptação à nova Lei, a operação de compartilhamento de dados cadastrais pelo RNS, tende a sofrer pressão por parte do segurado. O corretor, também, deve servir de suporte para as demarcações da responsabilidade e métodos do segurador. A omissão profissional concebe relacionamento indesejável para seus clientes. Porque a atuação altamente técnica sempre culminará com a diminuição da probabilidade de responsabilização por danos a privacidade do consumidor.

Uma ocorrência que margeia o delicado tema da privacidade no seguro

Outra questão importante, no seguro, é o compartilhamento dos dados cadastrais, que tem a origem desse registro no produtor que, através da proposta, repassou à seguradora os dados necessários e autorizados pelo cliente, sendo, as vezes, compartilhado com algumas empresas que vendem outros produtos - inclusive, cartão de crédito. Pratica comum, geralmente, e quando o corretor não consegue produzir a venda dos outros produtos da seguradora, sem o consentimento deste angariador, a venda poderá ser feita por canais alheios a iniciativa do produtor/cliente. A burla, podendo ser provada- ou mesmo explorada - pode gerar um grande imbróglio para a congênere que não erradicar práticas abusivas de cessão de cadastro, como neste caso. Ainda mais que é possível provar a intrujice com facilidade, seguindo o rastro do contato do atendimento. Para exemplificar, ainda nesta semana consegui mapear uma possível falha de segurança do cadastro de clientes de uma seguradora. O consumidor, em questão, está muito insatisfeito com a abordagem feita, sem o corretor de seguros, que originou o cadastro.

Não é possível continuar atuando sem a privacidade devidamente protegida

Enquanto não havia uma Lei sobre a quebra de informações confidenciais, as seguradoras poderiam até se comportar de modo a restringir o conhecimento, fora de seu círculo mais íntimo e de suas possíveis falhas. Havia até a possibilidade de mudar sua estrutura ao ponto de, com todo o respeito, burlar a própria responsabilidade. Entretanto, hoje, é muito perigoso não lidar com essa questão, deixando-a em aberto; que não somente extravase a privacidade do banco de dados, mas possa responder por crimes, por prejuízos ao segurado e corretor. Como um detetive, como ilustração, todo corretor de seguro, com dever da proteção do cadastro do cliente, deve identificar quem, como e quando ocorrem os desvios de finalidade e o compartilhamento de informações, sem a sua devida autorização, como referência do segurado.

Susep deve compor o corpo técnico para avaliar a rotina das seguradoras

Não há duvida que a Susep, autarquia do seguro, deve trabalhar com as questões da Lei 13.709/2018. A perspectiva vale como uma obrigação. Montar um Grupo de Trabalho é uma forma de demonstrar mecanismos de proteção para o mercado segurador, com regras específicas, através de Normativas compulsórias. Na omissão, o judiciário fará sempre a vez. Além do que, o mercado precisa de uma incidência maior de luz sobre algo que recém nasceu. Em tempo, O sindicato das companhias é um campo crucial para elevar a discussão da proteção orgânica das próprias congêneres.

A representação dos corretores de seguros

Alguns dias antes, li, no Cqcs,( https://www.cqcs.com.br/noticia/lei-de-protecao-de-dados-tera-consequencia-no-ramo-auto/) , a avaliação da nova Lei, na interpretação do presidente do Sincor/DF, Dorival A. Sousa, “para quem a norma restringirá a utilização de serviços de pesquisas do CPF pelas seguradoras para verificar se há pendências em nome do segurado. “Isso é feito de forma aleatória, sem critérios ou autorização do consumidor. A lei vai blindar o consumidor e evitar que algumas seguradoras utilizem esse sistema na tentativa de agravar o custo do seguro ou reduzir a própria importância segurada de determinado veículos. Lamentavelmente, essa lei só irá vigorar daqui a um ano e meio” Felizmente, a boa colocação do dirigente sindical mostra a realidade em que vivemos; e outro ponto muito importante: Consulta do CPF do cliente para efetivação do seguro. A Fenacor pôde, com isto,inicialmente, demonstrar para as seguradoras e corretoras, através de seu representante e antes do inicio da vigência da nova Lei, que há um tempo para adaptação dos conceitos legais. Além do que, um estudo do impacto sobre a carteira dos corretores e seguradores poderia contribuir no aspecto das orientações jurídicas. O dirigente classista foi preciso em sua colocação.

O fato é que, apesar de este assunto ter uma abordagem inefável, a quebra da Privacidade do cliente é um aspecto muito grave - e amplo - em qualquer situação. O sigilo do cliente é um requisito primário nas empresas de seguro. Entretanto, devemos considerar a responsabilização do corretor de seguro, inclusive, da própria negligência. Mas o comportamento mais importante a ser elaborado é o relativo ao segurador. Sem uma construção de postura de política de privacidade, grandes e graves perdas poderão acontecer. A visão estratégica deve ser clara e objetiva, sem lacunas para a má interpretação e comercialização baseada no cadastro de clientes. A advertência é um soneto para preparação das rotinas internas. Isso exige mais do que a "ética corporativa" dos nossos dias.