Open Insurance, Proteção de Dados e Ética digital
22 de fevereiro de 2022O compliance com a proteção dos dados pessoais no Open Insurance poderá possibilitar que o setor abrace a inovação movida a dados
Por Milena Pappert e Flávia Alcassa
Dados sempre foram extremamente necessários para o setor de seguros, tanto para identificação de riscos, precificação e tantos outros insights que eles podem gerar.
Novos tipos de dados e fontes de dados, assim como novas discussões sobre o tema, novos players e novos desafios vão contribuir para a disrupção do mercado de seguros.
Até onde podemos abrir a cadeia de valores de uma seguradora? Até onde podemos ir com o compartilhamento dos dados? Com a experiência que já temos com o Open Banking, sabemos que o compartilhamento de dados por meio de APIs pode fomentar a inovação e diminuir o tempo de resposta das empresas às constantes mudanças das necessidades dos usuários e suas expectativas.
Com o Open Insurance, será possível padronizar as condições de compartilhamento de dados no meio, com base no consentimento dos segurados, além de oferecer maior segurança, e garantir maior proteção ao consumidor.
O compliance com a proteção dos dados pessoais no Open Insurance poderá possibilitar que o setor abrace a inovação movida a dados, fomentando a criação de produtos inovadores para os clientes (como a facilitação de realizar a comparação de ofertas, troca de seguradora, novos serviços de consultoria etc.).
Para as empresas, adotar a proteção dos dados poderá fomentar o aumento da eficiência e interação com terceiros, além da adoção de práticas de compliance mais eficientes.
No entanto, isso também pode abrir margem para riscos, como a segurança dos dados, riscos cibernéticos (considerando que atualmente, o Brasil é o maior alvo de ataques cibernéticos no mundo), interoperabilidade, responsabilidade, ética e riscos à proteção do consumidor.
Ética Digital
A coleta e compartilhamento de dados sobre apólices de seguro ou outros dados relativos ao Open Insurance podem acabar por revelar informações sensíveis sobre saúde, sexualidade, vertente política, além de outros detalhes sobre alguém.
O aumento do compartilhamento dos dados, especialmente se combinados com Inteligência Artificial ou ferramentas de machine leraning podem aumentar também a exclusão financeira ou até mesmo deixar os players do mercado em situação de desigualdade, em matéria de prover acesso igualitário aos dados para todas as empresas, incluindo as menores. Ademais, esse aumento pode trazer problemas éticos.
Será necessário haver a garantia de que terceiros apenas terão acesso aos dados necessários para desenvolver as atividades, e restrições claras deverão ser implementadas no caso do compartilhamento dos dados com os demais, além de ser necessário implementar mecanismos de prevenção à revenda de dados pessoais, indo contra os propósitos anteriormente informados ao titular no momento que forneceu o seu consentimento.
Ou seja, é preciso ter um ambiente seguro e ético, além de coletar o consentimento livre, informado e inequívoco do titular dos dados pessoais.
Segurança
Abrir o acesso aos dados dos titulares segurados pode levar ao aumento de fraudes, principalmente se tais dados estão disponíveis via um único ponto de contato ou se estão na posse de uma organização que tem poucas normas de governança e baixa segurança de seus sistemas, sendo necessário criar padrões de segurança para que terceiros acessam esses dados.
A ampliação do compartilhamento dos dados também pode aumentar o risco de vazamentos de dados, além da utilização desses dados de forma indevida. Por isso, devem ser estabelecidas regras claras para garantir a responsabilização em casos de perdas financeiras, compartilhamento errôneo de dados sensíveis, dentre outras irregularidades que podem ocorrer.
Hoje, existem métodos de autorização mais restritos por meio de APIs, possibilitando que o titular segurado tenha mais controle dos seus dados, podendo saber qual tipo de dado e até qual ponto eles estão sendo compartilhados com terceiros, oferecendo formas mais seguras de realizar essa interação. Hoje em dia, temos soluções técnicas para evitar que a comunicação indevida de dados sensíveis seja realizada com terceiros, e deverão ser adotadas para garantir a comunicação segura.
Controle sobre os dados pessoais
É importante sempre ter em mente que os dados compartilhados no âmbito do Open Insurance pertence ao titular, e a ele cabe ter o controle sobre eles.
Portanto, os dados pessoais não poderão ser acessados sem seu consentimento explícito, e deve haver a possibilidade de o titular retirar esse consentimento e realizar o apagamento desses dados. A eles, deve ser claro a quem eles estão fornecendo o consentimento e as para quais finalidades.
Um framework de privacidade poderá ser desenhado para o Open Insurance, seguindo os princípios da necessidade, adequação e adotando o privacy by design ou by default presentes na LGPD.
Além disso, o framework deverá conter condições de acesso, uso e segurança no armazenamento dos dados em questão, gerando assim, maior confiança no titular ao autorizar o compartilhamento das suas informações.
Conclusão
O Open Insurance já está começando a ser implementado no Brasil, no entanto ainda existem muitos temas a serem debatidos para moldar o futuro da evolução do setor securitário no País, seja no âmbito comercial ou regulatório, com vistas a facilitar um ecossistema de dados apropriado.
O mercado de seguros brasileiro tem sido dinâmico, acompanhando a evolução tecnológica e legislativa. Alertamos que a adequação plena das securitárias do país aos ditames da LGPD, Segurança e Ética Digital com atenção para os clientes e para empresa obter maior vantagem competitiva, maior credibilidade e confiança no mercado, mitigando dados à reputação da instituição devido a vazamentos de dados pessoais e vulnerabilidades decorrentes da falta de adequação.
Sobre Milena Pappert
Milena Pappert: Sócia-fundadora do escritório Alcassa & Pappert Advogados. Pós-graduada em Direito Digital pela Escola Paulista de Direito. Certificada em ISFS pela EXIN (Information Security Foundations). Membro do Comitê Jurídico da ANPPD – Associação Nacional dos Profissionais de Privacidade.
Sobre Flávia Alcassa
Flávia Alcassa: Sócia-fundadora do escritório Alcassa & Pappert Advogados. Especializada em Direito Digital Corporativo, Bancário e Compliance, Membro do Comitê Jurídico da ANPPD® – Associação Nacional dos Profissionais de Privacidade, Autora dos livros “LGPD e Contratos” e LGPD e Cartórios (Ed. Saraiva).
Entenda tudo sobre o Open Insurance
Cuidado com os golpes digitais por meio do Spam, que furam bloqueios e chegam por e-mail
Setor financeiro se prepara para a nova moeda digital brasileira