Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as entidades supervisionadas pela Superintendência de Seguros Privados (Susep) devem ficar extremamente atentas não apenas à necessidade de concluir as suas políticas de conformidade, mas também com a prevenção de litígios envolvendo dados dos segurados.
A atividade securitária depende da coleta e do tratamento de dados e, mais do que nunca, os segurados estarão atentos ao tema, que deve passar por um processo intenso de conscientização tal como ocorreu com o Código de Defesa do Consumidor ao longo dos seus trinta anos de vigência.
Nesse sentido, o Poder Judiciário estima um aumento de ações judiciais com a entrada em vigor da medida, e por meio do recente sistema criado pelo Tribunal de Justiça do Estado de São Paulo (TJ/SP), referente a assuntos processuais específicos direcionados à proteção de dados, já é possível verificar a existência de ações judiciais relacionadas ao tema.
Além disso, a Secretaria Nacional do Consumidor (Senacon) tem atuado de forma incisiva no assunto, a fim de avaliar, entre empresas dos mais diversos setores, se houve obtenção de consentimento livre, expresso e informado acerca das hipóteses de tratamento de dados; utilização de dados pessoais para fins publicitários; previsão expressa quanto ao consentimento e práticas de uso em políticas de privacidade ou houve vazamento de dados.
Em outras palavras, mesmo sem a instituição da Autoridade Nacional de Proteção de Dados (ANPD), a eficácia da Lei será, indubitavelmente, tutelada pelo Poder Judiciário e pelos Órgãos de Proteção de Defesa do Consumidor, como já vem ocorrendo.
Tudo em um contexto no qual há uma aclamação pelas boas práticas de conduta com os segurados, enfatizada na recente Resolução do Conselho Nacional de Seguros Privados (CNSP) nº 382/2020, segundo a qual, entre diversos aspectos, deve ser observada a proteção da privacidade de dados pessoais dos segurados na forma da legislação vigente. Na hipótese de descumprimento ou inobservância da regulação de práticas de conduta, no que se refere ao relacionamento com o segurado, a Susep poderá impor sanção de multas, que variam de R$ 10.000,00 a R$ 500.000,00.
Para completar, a LGPD prevê multas de até 2% do faturamento da empresa, limitadas a R$ 50.000.000,00. Diferentemente do Brasil, em que ainda não temos precedentes referentes à aplicação de penalidades contra seguradoras no contexto de proteção de dados, no exterior já existe histórico de multas impostas a seguradoras que atuam no ramo de saúde, seja em razão de vazamento de dados, seja com relação ao envio de e-mails de marketing utilizando-se de base de dados de terceiros sem o consentimento necessário do segurado, ou mesmo uso de dados pessoais para fins publicitários.
Assim, seguradoras e corretoras de seguros devem avaliar a forma como os dados dos segurados e parceiros são coletados, os tipos de dados que são coletados e a realização das atividades de tratamento de dados. Vale o alerta de que não se espera que o cliente cote um seguro de automóvel e forneça dados que possam ser usados para os ramos de vida/saúde ou oferta de outros seguros sem que ele tenha sido devidamente informado de que seus dados poderiam ser utilizados para outras finalidades e que tenha concordado com isso.
É muito comum que, além do corretor de seguros, as seguradoras busquem parceiros com ampla base de clientes, como varejistas, concessionárias e canais bancários. Se a oferta do seguro for feita de forma concomitante à oferta de um bem (como um carro ou mesmo um eletrodoméstico em operações de varejo), a informação poderá ser mais facilmente transmitida. Porém, se o dado for coletado como um cliente de um parceiro comercial e, posteriormente, esse cliente for acessado para a oferta de seguros, poderá haver um problema com relação à finalidade para a qual aqueles dados foram coletados.
Por exemplo: será necessário avaliar se o cliente tinha conhecimento e consentiu que o dado coletado seria utilizado, também, para a finalidade de oferta de seguros, ou, ainda, se estava presente alguma outra base legal para o tratamento de dado como o interesse legítimo entre outras.
Enfim, é fundamental que a oferta de seguros seja estruturada de modo a atender o novo regramento. Do contrário, além das penalidades regulatórias que podem ser aplicadas pelas autoridades competentes, haverá um vasto campo para potenciais litígios consumeristas, que os Tribunais e os Órgãos de Proteção e Defesa do Consumidor já se preparam para absorver.
Nesses casos, os pedidos mais comuns poderão abranger desde a remoção dos dados até indenização a título de danos materiais e morais, além da aplicação de multas por descumprimento de decisão judicial, sendo um campo fértil para a criatividade de novas teses e tipos de reparação civil.
* Por Bárbara Bassani e Patrícia Helena Marta Martins, sócias do TozziniFreire Advogados
