O conflito entre a LGPD e o Open Insurance questiona o direito de dados cedidos à essas empresas de análises do perfil do consumidor e a proteção dos dados em si
Por Marcelo Tostes
Na década de 90 já falávamos sobre direitos de dados, mas na época o auge do tema era relacionado a direitos autorais e de software.
No período, as pessoas não podiam tirar fotocópias de livros e materiais que deveriam ser comprados para o autor receber pelo uso da obra.
Hoje em dia, o direito de dados possui diversos questionamentos por conta de inovação e, por isso a legislação está sempre corrigindo possíveis falhas dentro da Lei Geral de Proteção de Dados – LGPD para deixá-la, a medida do possível, cada vez mais precisa para todas as situações.
Devemos considerar que a lei é recente. Em 2016, na Europa, surgiu a General Data Protection Regulation – GDPR, com o objetivo de proteger a privacidade de dados dos usuários e entrou em vigor somente em maio de 2018. Alguns meses depois, em setembro, entrou em vigor no Brasil como LGPD.
E, para completar o assunto de segurança de dados, em dezembro de 2021 começou a implementação do Open Insurance no Brasil, com a inauguração da primeira fase, que se estende até 30 de junho de 2022 e prevê o início do compartilhamento de dados públicos sobre canais de atendimento e produtos de seguro, previdência complementar aberta e capitalização disponíveis para comercialização.
A formalização para o avanço desse projeto foi a publicação da Resolução CNSP nº 415/2021 e da Circular Susep nº 635/2021, que dispõem sobre as diretrizes para implementação.
O conflito entre a LGPD e o Open Insurance questiona sobre o direito de dados cedidos à essas empresas de análises do perfil do consumidor e a proteção dos dados em si.
Porém, vale ressaltar que a LGPD não veio para bloquear as informações, ela veio para regulamentar o uso de dados que devem ser limitados, usados com transparência pelas empresas e sempre com a autorização do consumidor.
Este consentimento do consumidor no Open Insurance é para dados pessoais como nome, telefone, RG, CPF, entre outras informações e jamais dados sensíveis como opinião política, racial e de caráter religioso ou filosófico.
Mesmo porque, dados sensíveis são irrelevantes para corretoras e seguradoras. Os hospitais têm dados sensíveis que não podem ser compartilhados como a periodicidade de entradas do paciente, os remédios que utilizam e histórico de doenças.
Outro exemplo são escolas, que possuem fichas com o desenvolvimento escolar do aluno, as matérias da grade curricular com notas altas e/ou baixas, entre outras informações que podem o prejudicar posteriormente.
A ideia do Open Insurance é que através do compartilhamento dos dados dos consumidores, as corretoras possam prestar os melhores serviços com custo mais baixo. Um exemplo atual é o PIX, que oferece rapidez, melhores serviços e custo reduzido ou zero.
As empresas de serviço utilizavam antigamente um perfil geral para fazer os orçamentos e hoje, com esses dados, usam como justificativa de preço. Um exemplo é quando duas pessoas que moram no mesmo prédio e possuem o mesmo carro solicitam a cotação de um seguro para o automóvel.
Uma delas já colidiu anteriormente e foi furtada perto do escritório onde trabalha. Essa pessoa, por correr mais riscos para seguradora, irá ter um orçamento no valor mais alto e, em contrapartida, a outra pessoa irá pagar mais barato.
Essa ação torna tudo mais justo e seguro. O Open Banking, ou sistema financeiro aberto, é outra novidade. Ele propicia o compartilhamento padronizado de dados e serviços por meio de APIs (Application Programming Interfaces) por parte de instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
A ferramenta é excelente para ajudar os usuários a negociarem suas dívidas, por exemplo. O compartilhamento de dados pessoais, usados com profissionalismo, respeito e transparência é o futuro e é necessário para conseguir negociações e preços justos baseados no seu perfil.
TSE irá julgar se LGPD pode impor sigilo a doadores de campanhas
Conselho Diretor aprova Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte
LGPD e Cibersegurança: como melhorar a governança de dados em órgãos públicos