A multa para quem infringir a LGPD (Lei Geral de Proteção de Dados) pode chegar a R$ 20 milhões. O alerta foi feito pelo especialista Aluízio Barbosa, professor da ENS, que, a pedido do CQCS, esclareceu as principais dúvidas dos corretores de seguros em relação a essa lei. Segundo ele, além da multa de valor elevado, há o risco ainda de condenações judiciais por cada violação de dado cometida.Barbosa explicou que a corretora não precisa solicitar autorização para calcular a renovação do seguro.
Contudo, ressaltou que será necessária “a autorização expressa” do segurado caso o corretor de seguros queira utilizar os dados para cotar outro seguro diferente do original.Além disso, assinalou que a LGPD permite ao corretor repassar as informações dos clientes para as seguradoras, por se tratar de “obrigação contratual” do profissional.
“O corretor precisa passar os dados para a seguradora para cumprir sua finalidade de cotar o seguro. Esse repasse, com a finalidade específica, está previsto na LGPD”, acrescentou.Outro ponto importante esclarecido por ele foi sobre como “registrar” a autorização do cliente para utilizar em suas pesquisas nas seguradoras. Nesses casos, recomendou que se faça um documento escrito em que conste cláusula expressa de consentimento.
O especialista advertiu ainda que o corretor de seguros deve ter cuidado com a compra de leads, nos casos de dados que recebe pelo whatsapp de clientes. Ao responder ao corretor preocupado com a proteção desses dados e dos leads de facebook e Google, ele observou que a compra de leads foi proibida pela LGPD.
“Os dados que o cliente enviar via whatsapp devem ser transportados para servidor seguro de informática a fim de evitar o vazamento e/ou utilização indevida por terceiros”, recomendou Barbosa.Para ele, é indispensável que o corretor de seguros tenha um termo de consentimento ou de compromisso ou ainda uma autorização para uso de dados dos segurados, de preferência “através de documento escrito”.
Quanto aos termos não permitidos na lei e possibilidade de utilização de programas que ajudem a proteger os dados, Barbosa lembrou que existem no mercado soluções de informática que se propõem a adequar o funcionamento das empresas à LGPD.
“Basta pesquisar”, sugeriu.Outra situação que gera dúvidas envolve o processo de transmissão da proposta, quando o profissional é obrigado por algumas seguradoras a marcar o flag que autoriza o envio de emails e SMS. Corretores relataram que há segurados que não autorizam essa prática, mas, se não forem marcados os flags, a proposta efetivada não é transmitida.
De acordo com o professor da ENS, quando isso ocorrer, é fundamental que se obtenha do segurado, através de consentimento escrito, a autorização para envio de emails e SMS. Caso contrário, “haverá violação à LGPD”.Ele também sugeriu que o corretor aconselhe as empresas seguradas a ter algum sistema de proteção.
“Recomenda-se ter sistema de proteção justamente para melhor proteger a empresa de eventual vazamento dos dados pessoais”, justificou.Barbosa tranquilizou outro corretor que demonstrou receio de infringir a LGPD ao ligar para o cliente e oferecer produtos. O professor explicou que, se o corretor receber os dados de contato do próprio cliente, pode ligar e tentar prospectar a aquisição de outros produtos.
O que ele não pode fazer é obter os dados de contato dele sem o consentimento do próprio segurado.O mesmo conselho é válido para as corretoras de seguros que ficam dentro de concessionárias de veículos. Neste caso, os vendedores dessas concessionárias não podem passar os dados de seus clientes para o corretor, a não ser que haja o consentimento do consumidor.
Barbosa comentou ainda a importância de se pedir autorização do cliente para o envio de dados para as seguradoras. “O consentimento é necessário. O ideal é que na proposta e/ou no questionário se crie uma cláusula de consentimento indicando todas as finalidades de utilização dos dados e se obtenha o aval formal do cliente”, argumentou.
Por fim, ao ser indagado sobre a melhor forma de controlar o acesso dos funcionários aos documentos dos clientes, ele acentuou que isso deve ser feito através de sistemas que permitam o controle e o registro, com trilha de auditoria, de quem acessou.