Profissionais de auditoria interna discutem na CONSEGURO os desafios da implementação da Lei Geral de Proteção de Dados

Os desafios do mercado de seguros diante da implementação da Lei Geral de Proteção de Dados (LGPD), no Brasil, foram discutidos no 13º Seminário de Controles Internos & Compliance - Auditoria e Gestão de Riscos, na CONSEGURO 2019, o congresso bianual do mercado de seguros, realizado pela Confederação Nacional das Seguradores (CNseg), e encerrado ontem em Brasília.

Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a LGPD (Lei nº 13.709/2018) inaugura uma nova realidade no contexto do tratamento de dados pessoais no Brasil, “não só em termos jurídicos, mas sobretudo com relação a aspectos culturais e comportamentais”, explicou Fabrício Mota, consultor da Comissão Europeia e ex-assessor parlamentar do Senado Federal.

Fabrício Mota acompanhou a formulação da nova legislação no Senado e, na CONSEGURO, apresentou aspectos gerais da lei de proteção de dados brasileira. Ele garantiu que a LGPD “não é um fator impeditivo para o tratamento dos dados e não busca dificultar os negócios, ela apenas quer um novo patamar de segurança para o titular dos dados”.

O especialista afirmou ainda que o Brasil já vivencia um “efeito LGPD”, apesar de a regulação entrar em vigor apenas em agosto de 2020. “A lei não está em vigor, mas a cultura jurídica de proteção de dados já está presente”, afirmou. Como exemplo, Fabrício relatou a aplicação de duas multas, pelo Procon-SP, às empresas Google e Apple, por terem comercializado, em suas lojas de aplicativo, o FaceApp, um software russo de reconhecimento facial. De acordo com Fabrício Mota, a ação movida pelo Instituto Brasileiro de Defesa do Consumidor (Idec) avaliou que a política de privacidade do aplicativo é obscura, o que justificou a aplicação das sanções.

Na opinião de Glauce Carvalhal, superintendente Jurídica da Confederação Nacional das Seguradoras (CNseg), a LGPD “é uma lei complexa, mas, ao mesmo tempo, extremamente necessária. Como o setor segurador tem a informação como insumo, agora enfrenta o desafio da nova legislação. Mas ela é também a oportunidade para assegurar mais segurança em suas operações com clientes, fornecedores e demais participantes”.

A superintendente da CNseg listou uma série de desafios apresentados pela LGPD que devem ser observados pelo mercado de seguros, especialmente relativos ao que consta das dez bases legais para tratamento e compartilhamento de dados. Entre eles, Glauce apontou as regras que vedam a discriminação e o compartilhamento de dados, sem o consentimento do titular, na saúde suplementar, como também o trecho que estipula o livre acesso dos dados ao titular, caso solicite.

“Eu vejo que nós temos que dar acesso ao titular, mas evidentemente cotejando com o segredo comercial e empresarial, que é algo que a própria lei protege. Nós precisamos refletir sobre como essa informação será disponibilizada para o segurado, a fim de garantir o direito dele, mas, ao mesmo tempo, garantir também o direito das seguradoras”, argumentou.

Assízio Oliveira, consultor da LR Consultoria, afirmou que, embora a LGPD entre em vigor em agosto de 2020, os setores de auditoria interna não devem aguardar sua vigência para iniciar as mudanças. “Não há nenhuma necessidade de esperarmos uma regulamentação da lei, pela autoridade ou por quem for, para que comecemos a atuar. A hora de atuar é agora”, defendeu. Ele acredita que, se a lei não é um impeditivo para os negócios da companhia seguradora, a auditoria interna “também não deve assumir o papel de impedir que os negócios sejam feitos exatamente por causa dessa lei. É preciso ter isso como foco”.

O consultor ressaltou que a auditoria interna é uma atividade independente e objetiva de garantia e consultoria e que sua missão é fornecer avaliação, assessoria e conhecimento. Ele defende que, embora também tenha um viés fiscalizador, este não deve ser preponderante em sua atuação.

Perspectivas

O coordenador do Comitê de Auditoria da Brasilseg, João Decio, informou que a União Europeia analisou os impactos pecuniários da GDPR, após 1 ano de sua implantação, contabilizando um montante de 59 milhões de euros com multas aplicadas a empresas europeias por descumprimento à legislação. Destes, 50 milhões de euros correspondiam a uma única infração, do Google na França. O restante estava distribuído entre dezenas de empresas de toda a Europa. “Ou seja, as penalizações foram até insignificantes na Europa inteira”, afirmou João Decio. Diante disso, ele defende que “a principal preocupação das empresas, em um primeiro momento, não deve ser a multa pecuniária, mas sim a sua transparência com o cliente”.