IBMEC Graduação em Direito Viviane Campos Vieira
A efetividade do Open Insurance para proteção de dados sensíveis.
Projeto de Iniciação Científica
Rio de Janeiro 23 de Outubro de 2021
Viviane Campos Vieira
A efetividade do Open Insurance para proteção de dados sensíveis.
Projeto de iniciação científica da CNSeg apresentado como parte dos requisitos necessários ao reconhecimento da bolsa de acadêmica referente a graduação de Direito do IBMEC àqueles que estejam escritos na disciplina de “Seguros Privados”.
Orientadora: Prof.ª Fernanda Paes Leme
Rio de Janeiro 23 de Novembro de 2021
O presente projeto científico tem por objetivo analisar a real e efetiva proteção dos bens pessoais dos clientes, por assim dizer, seus dados sensíveis, tendo como cenário o Open Insurance Em meio a esta realidade devem ser abertas indagações a respeito da dualidade de integração de sistemas e o direito a privacidade. Será possível a coexistência da segurança das informações ao passo em que há a abertura de dados ao mercado? Quais as dificuldades a serem observadas com a implementação do Open Insurance? Como precaver e/ou solucionar os crimes cibernéticos, uma vez que esse ramo da área penal ainda é recente?
Em meio as expectativas do mercado frente as inovações tecnológicas, as atividades estão perpassando por atualizações de maneiras de otimizar, assim como simplificar as atividades burocráticas de adesão aos produtos.
Nesse sentido, o mercado traços novos meios como o Open Baking, Open Finance e ultimamente, a SUSEP traz o Open Insurance. Um projeto que visa que os seus consumidores de produtos e serviços de seguros, previdência complementar aberta e capitalização permitam o compartilhamento de suas informações entre diferentes sociedades autorizadas/credenciadas pela Susep,
Keywords: Inovações. Open Insurance.
1. INTRODUÇÃO
O setor de seguros privados em meio a intensa digitalização, automação e inovações da vida, por progressão das tecnologias, começou a se readequar a essa nova realidade. Os órgãos de regulação e fiscalização deram início a uma vertente em prol de aumentar a eficiência do mercado de seguros.
A evolução da tecnologia ligada a viabilidade de transmissão de maior quantidade de dados em tempo real contribuiu para as inovações como o Open Finance, que trouxe a junção do Open Banking e o Open Insurance, que serão definidos mais a frente.
Adentrando, a essa era tecnológica também podemos citar a promulgação da Lei Geral de Proteção de Dados (LGPD – Lei 13.709 de 2018), que trouxe disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Diante disto, o presente projeto tem por objetivo analisar como essa transmissão rápida de fácil acesso dos dados sensíveis dos clientes, com o objetivo de agilizar o acesso e imersão ao seguro privado, irá enfrentar os possíveis desvios de finalidade, principalmente quanto a segurança do consentimento do compartilhamento das informações pessoais.
2. O QUE É OPEN BANKING
Conforme definido pelo Banco Central, o “Open Banking, ou sistema financeiro aberto, é a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central e a movimentação de suas contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site do banco, de forma segura, ágil e conveniente”
3. O QUE É OPEN INSURANCE
O Conselho Nacional de Seguros Privados – CNSP aprovou em julho de 2021 a Resolução 415, que define Open Insurance como “compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas no âmbito dos mercados de seguros, previdência complementar aberta e capitalização” 1
Ademais, outra ótima definição claramente vem do próprio órgão que o criou. Segunda a SUSEP, o “Open Insurance, ou Sistema de Seguros Aberto, é a possibilidade de consumidores de produtos e serviços de seguros, previdência complementar aberta e capitalização permitirem o compartilhamento de suas informações entre diferentes sociedades autorizadas/credenciadas pela Susep, de forma segura, ágil, precisa e conveniente. Para entregar esses benefícios ao consumidor, o Open Insurance operacionaliza e padroniza o compartilhamento de dados e serviços por meio de abertura e integração de sistemas, com privacidade e segurança.”
3.1. CONSENTIMENTO NO COMPARTILHAMENTO DE DADOS E SERVIÇOS
“A Lei Geral de Proteção de Dados Pessoais autoriza o tratamento dos dados pessoais obtidos mediante obtenção do consentimento do titular, dispensando a exigência de consentimento em relação aos dados tornados manifestamente públicos pelo titular, resguardados os direitos deste (art. 7º, inciso I e § 4º) 2 . ”
Além disso, a SUSEP também destaca que o “compartilhamento dos dados pessoais de clientes ou de serviços do escopo do Open Insurance depende de prévio consentimento por
parte dos respectivos clientes”.
A Resolução CNSP 415/2021, por sua vez, prevê o consentimento como a “manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços, a ele relacionados, para finalidades determinadas” 3
Ademais, a LGPD prevê que o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular 4 . Vale ressaltar que, a primeira fase do Open Insurance não envolve o compartilhamento de dados pessoais dos clientes.
4. DIREITO À PRIVACIDADE
A Carta magna prevê em seu Art. 5º, X, que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação” 5 . Além disso, o direito à vida privada também é reconhecido pelo Código Civil em seu Art. 21: “A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma” 6 .
5. O QUE SÃO DADOS SENSÍVEIS
Inicialmente, é necessária realizar uma distinção entre dado pessoal, dado pessoal sensível.
O dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável” 7 , já o dado pessoal sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” 8 .
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.
6. SEGURANÇA CIBERNÉTICA E A LGPD
Para melhor entendimento da segurança prestada pela LGPD iremos destacar definições essenciais para dar seguimento ao assunto.
O Art. 2 da LGPD determina os fundamentos da disciplina da proteção de dados pessoais tem como:
“I - o respeito à privacidade;
II - a autodeterminação informativa;
3 Art. 2, VII da Resolução CNSP n° 415, de 20 de Julho de 2021
4 Art. 8, caput da Lei nº 13.709, de 14 de Agosto de 2018 (LGPD)
5 Art. 5º, X da Constituição da República Federativa do Brasil de 1988
6 Art. 21 do Código Civil de 2002
7 Art. 5, I da Lei nº 13.709, de 14 de Agosto de 2018 (LGPD)
8 Art. 5, II da Lei nº 13.709, de 14 de Agosto de 2018 (LGPD)
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”
Em seguida, em seu Art. 5º, XVI, a LGPD define como uso compartilhado de dados a “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”.
E por fim, no seu Art. 5, XVII, há a definição do relatório de impacto à proteção de dados pessoais, que é a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
A LGPD trouxe inúmeros preceitos a serem garantidores da segurança cibernética. E, com o Open Insurance, essa segurança deverá ser respeitada, o que pode trazer conforte aos que o adentrarem ao sistema com o consentimento de disponibilizar suas informações.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
7. BENEFÍCIOS PARA O CONSUMIDOR COM A INTEGRAÇÃO DO OPEN INSURANCE
Dentre os diversos benefícios para o consumidor com a integração do Open Insurance, destacam-se os seguintes:
Centrado no Consumidor
Consumidor dita as regras (empoderamento do consumidor), experiência personalizada
Experiência facilitada para o cliente
Cidadania Financeira
Inclusão de novos consumidores
Facilitação de acesso
Produtos adequados a preços compatíveis
Segurança e Privacidade
Ambiente seguro
Empresas participantes reguladas ou credenciadas
Segurança cibernética
Capacidade financeira
Padrões de governança
Regras de privacidade
Agilidade, Precisão e Conveniência
Jornada para o consumidor simples, transparente e precisa
Conveniência
Painéis de informação e controle para o consumidor
Padrões e Interoperabilidade
Inovação e Concorrência
Uso de padrões avançados de tecnologia
Soluções modernas via aplicativos
Possibilidade de customização
Possibilidades para uso de algoritmos
Estímulo à concorrência
Será possível desenvolver aplicativos que comparem produtos de diversas seguradoras em um só local, para que o cidadão possa fazer escolhas mais conscientes, podendo, inclusive, utilizar seus dados pessoais para definição de produtos mais aderentes ao seu perfil, caso deseje.
Novas soluções tecnológicas poderão surgir para atender as necessidades dos consumidores como, por exemplo, agregação das informações relativas à vida financeira em diferentes instituições financeiras, incluindo produtos de seguros, de previdência complementar e capitalização.
Serviços como aviso de sinistros (comunicação de uma ocorrência coberta pelo seguro), portabilidade de previdência, entre outros, poderão ser feitos de forma mais simples, por meios digitais.
8. PROTEÇÃO LEGAL X ABERTURA DE INFORMAÇÕES
Conforme preceitua o Art. 17 da LGPD, “toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade”, nos termos da Lei. E continua em seu Art. 18, afirmando que “o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição”.
Na RGPD (Regulamento Geral sobre a Proteção de Dados) em vigor na União Europeia desde 2016, em seu preambulo já se inaugura da seguinte forma: “Merecem proteção
específica os dados pessoais que sejam, pela sua natureza, especialmente sensíveis do ponto de vista dos direitos e liberdades fundamentais, dado que o contexto do tratamento desses dados poderá implicar riscos significativos para os direitos e liberdades fundamentais.” O que deve se ver como inspiração.
Neste sentido, destaca-se a promulgação da Lei 12.737/12 (Lei Carolina Dieckmann), que embora transite na esfera penal, já trouxe avanços à proteção da intimidade e da privacidade ao dar nova redação ao artigo 154-A do Código Penal. O dispositivo criminal se preocupa em punir com penas que vão de reclusão à detenção aos que através de meios cibernéticos invadirem, comercializarem ou disseminarem fatos inerentes à privacidade de terceiros.
A Lei nº 12.965/14, o Marco Civil da Internet, também incide sobre o tema
Percebe-se que ao editar seu projeto, houve forte preocupação do legislador em preservar a intimidade e a privacidade dos usuários da internet.
De acordo com o Ministério Público do DF, sob a ótica da LGPD, “fica claro que a ré faz tratamento de dados pessoais de forma totalmente ilegal/irregular gerando prejuízos aos titulares dos dados pessoais”. O juiz concordou com a tese da empresa de que os dados não são sensíveis, mas destacou que, “se extrai do artigo 7º, da LGPD é que o consentimento pelo titular é a regra maior a ser observada para o tratamento de dados pessoais”.
“Nesse sentido, o tratamento e o compartilhamento dos dados pessoais, na forma empreendida pela ré, exigiriam a participação ativa e efetiva do indivíduo retratado, mediante manifestação clara do seu consentimento, condição para viabilizar o fluxo informacional realizado, no caso, com caráter manifestamente econômico. Na espécie, como registrado na decisão antecipatória, inexiste o indispensável consentimento em relação à universalidade de pessoas catalogadas”, afirmou o magistrado nos autos.
9. ANÁLISE
O Jornal Valor Econômico publicou uma matéria abordando uma pesquisa da Bain & Company que aponta a resistência da maioria dos brasileiros (59%) à ideia de compartilhar os seus dados no sistema do Open Insurance Além disso, de acordo com o levantamento, 34% acham que o compartilhamento de informações no Open Insurance é um processo inseguro, e outros 33% possuem receio que, caso autorizem acesso aos seus dados, poderão estar expostos a ligações indevidas de telemarketing.
Diante ao exposto, é necessário salientar que o Open Insurance no presente momento ainda está em fase inicial de implementação e, de maneira singela, o direito à privacidade apresenta-se como uma barreira para o avanço tecnológico Sendo assim, os receios com o “novo” claramente são previsíveis. Ainda haverá dificuldades de consolidação da segurança do Open Insurance.
A credibilidade do novo sistema se dará com a certeza de que as sociedades ingressantes do Open Insurance demonstram clara submissão aos princípios do Open Insurance, em especial segurança e privacidade de dados e de informações compartilhados.
Os dados disponibilizados por consentimento dos clientes não podem servir para desvio de finalidade do Open Insurance
REFERÊNCIAS
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd https://openinsurance.susep.gov.br/ https://www.correiobraziliense.com.br/economia/2021/07/4938529-justica-proibeserasa-de-vender-informacoes-pessoais-de-seu-cadastro.html
https://www.migalhas.com.br/amp/coluna/migalhas-contratuais/354423/openinsurance-para-o-setor-de-seguro-privado-reflexoes-preliminares https://www.bcb.gov.br/estabilidadefinanceira/openbanking https://cnseg.org.br/noticias/brasileiros-ainda-tem-resistencia-a-ideia-decompartilhar-seus-dados-no-open-insurance.html
Código Civil Constituição Federal
Lei Geral de Proteção de Dados
