As seguradoras enfrentam desafios significativos quando se trata da gestão adequada de dados pessoais, especialmente em relação à Lei Geral de Proteção de Dados (LGPD). Dados de 2022 do IDC apontam que haverá 163 zettabytes de dados gerados globalmente apenas até 2025, o que no caso das seguradoras é um desafio ainda maior, considerando que tratam de dados específicos e que, em certos casos, serão compartilhados.

Neste sentido, é válido lembrar que muitos dos processos de tratamentos massivos de dados nas seguradoras envolvem a aplicação de algoritmos para decisões automatizadas em dados pessoais sensíveis. Isso pode ferir os direitos dos titulares e violar a LGPD, especialmente quando há a transferência internacional de dados ao utilizar plataformas de dados e IA, como provedores de nuvem.  

A gestão de permissão e o compartilhamento das informações com outros agentes de tratamentos parceiros de negócios e a plataforma open insurance são outros aspectos relevantes. Nesse contexto, só podem ser realizados de forma adequada por meio de uma visão integrada dos sistemas, registros de dados dos titulares e processos de negócios. 

Também é necessário que essas empresas se preocupem com o posicionamento legal para a manutenção e uso de dados em seus sistemas e plataformas computacionais, abraçando diferentes tipos de dados. Além disso, é essencial estabelecer processos sólidos para garantir o cumprimento dos direitos dos titulares. 

Nesse ponto, vale lembrar que já é exigida uma visão unificada e qualificada dos clientes e outros perfis de titulares que se relacionam com as seguradoras e suas transações. Com a LGPD, é preciso atender requisitos específicos adicionais para evitar multas, autuações e processos judiciais, além de comprovar possíveis danos aos titulares, consequência de vazamentos ou do uso indevido de dados. 

Ao validar o tratamento das informações, é fundamental esquematizar os processos e as atividades de negócios do uso de dados pessoais, definindo um objetivo claro, base legal e administrando a vigência desses dados. Desse modo, a empresa realiza o ciclo de vida das informações e pode comprovar o cumprimento diligente da lei.  

Os dados pessoais que já foram usados para o seu objetivo e não possuem outra base legal ou vigência atualizada devem ser descartados ou as informações de identificação do titular devem ser usadas de forma anônima.  

Para as seguradoras, é crucial que elas se mobilizem para estabelecer um método de melhoria contínua para a gestão do programa LGPD. Essa estrutura deve envolver a gestão de processos, grande tratamento de dados, identificação e diminuição de riscos, planos de ação, resposta a incidente e processos para atender às requisições dos titulares. Além de garantir a segurança da informação para todas as pessoas e zelar pela reputação de quem se dispõe a cuidar dos seus clientes nos piores momentos.

*Marcio Guerra é diretor de marketing e inovação da MD2, DPO certificado pela Exin, cocriador da solução MD2 LGPD SUITE, MD2 Quality Manager e da metodologia MD2 de implantação de programas de conformidade à LGPD e um dos pioneiros no Brasil de criação e implementação de programas profissionais de conformidade à LGPD. 

Sobre a MD2 

A MD2 é uma empresa especializada em soluções de governança e privacidade de dados com 23 anos de experiência no mercado. É referência em softwares de conformidade à LGPD e integração e qualidade de dados, oferecendo suporte para empresas em suas iniciativas de transformação digital, incluindo ERP, BI, BA, CRM e MDM, para melhorar a atração, retenção e desenvolvimento da base de clientes. A MD2 também é referência no portfólio IBM de Analytics e Information Management e é um dos principais parceiros da companhia no Brasil. Além disso, a empresa tem parcerias com INGRAM MICRO, Breakwater, Microsoft e Databricks. Suas principais soluções incluem MDM Business Layer, LGPD Suite MD2, Quality Manager MD2 e Master Data Management MD2.