Empresas precisam correr contra o tempo para cumprir exigências da LGPD
CNseg - 11 de Novembro de 2019
Dado – um insumo típico da atividade de seguros -, definidor da política de subscrição das companhias, de valores de prêmios e de justiça tarifária entre os consumidores, exigirá um tratamento estratégico das empresas a partir de agosto de 2020, quando entra em vigor a Lei Geral de Proteção de Dados (LGPD). As ações práticas para cumprir a LGPD foram tratadas no segundo dia do 13º Insurance Service Meeting, organizado pela CNseg, que acontece em São Paulo, em 6 e 7 de novembro, em paralelo ao 4º Encontro de Inteligência de Mercado.
O tema foi apresentado pela palestrante Roberta Guedes, consultora de Política de Privacidade e Proteção de Dados da SulAmérica, tendo como debatedores: Simone Negrão, diretora Jurídica e Controles Internos da MAPFRE, e Washington Luis B. da Silva, diretor Jurídico e de Compliance do Grupo Zurich Brasil Seguros. O painel foi moderado pela advogada Glauce Carvalhal, superintendente Jurídica da CNseg.
Ficou claro, como lembrou Roberta Guedes, que o trabalho de ajustes à lei será árduo e, o mais provável, é que as companhias não estejam integralmente em linha com o normativo em agosto de 2020. Desde já, o engajamento da alta gestão é fundamental para os próximos passos de execução da LGPD, porque existem custos para a adaptação. “A alta gestão precisa comprar a ideia, para que haja aderência de todas as áreas da empresa e redução da exposição aos muitos riscos gerados por vazamento de dados”, assinalou ela.
Para a consultora da SulAmérica, um time multidisciplinar (jurídico, segurança da informação, compliance, privaty, riscos auditoria, governança corporativa etc) deve cuidar da observação da norma. Sem um comitê multidisciplinar, o desafio de cumprir as normas sem comprometer o funcionamento de suas áreas amplia-se substancialmente. Nesse sentido, pode ser necessário um framework de processo exclusivo para cada área das empresas.
Após detalhar os pontos mais importantes do plano de ação das seguradoras (criação de comitê, relatório de impactos, avaliações periódicas, treinamento, mudança de cultura), Roberta Guedes concluiu que, para que as etapas sejam bem-sucedidas, o arcabouço da LGPD exigirá apoio das lideranças, planejamento, time engajado, expertise na matéria e a convicção de que uma nova era na movimentação de dados de fato se inicia. “A necessidade de um conjunto de pessoas trabalhando no mesmo propósito é essencial, ainda mais porque a norma exige compartilhar conhecimento, e parceria faz parte da transformação digital”, afirmou ela, para quem toda mudança gera adaptação gradual, até mudar conceitos de vez.
Simone Negrão e Washington Silva assinalaram alguns dos aspectos mais desafiantes na execução da LGPD, capazes de exigir adaptações até nos serviços mantidos em nuvem ou no home office. Para Simone Negrão, a LGPD, em termos de impacto, tem uma equivalência ao Código de Defesa do Consumidor e, portanto, repercussões relevantes para o dia a dia das empresas.
Washington Silva tratou da aplicação do princípio da proporcionalidade e a flexibilidade prevista no sandbox regulatório pelos reguladores. A seu ver, a aplicação de ambiente legal e regulatório diferenciado para startups e insurtechs não as exime de observar as leis, inclusive o Código de Defesa do Consumidor (CDC).
A moderadora Glauce Carvalhal destacou que o mérito do painel foi jogar luzes sobre as ações práticas que as seguradoras terão de cumprir para estar prontas para a LGPD.
