O mundo mudou amplamente nas últimas três décadas e hoje, as relações são eminentemente virtuais e intermediadas por aplicativos em computadores e smartphones. Serviços bancários, públicos, comerciais e de saúde passaram a ser contratados on-line.

Com o crescimento de redes sociais e publicações dos próprios titulares dos dados, as informações pessoais viraram commodities para o uso de consultorias de análise de tendências (data analytics) capazes de prever comportamentos de compra, tendências de alinhamento político e, por que não, a probabilidade de um sinistro de acordo com o perfil pessoal de cada indivíduo.

Neste cenário, aumentou a capacidade preditiva de seguradoras operando em riscos massificados. Atuando em conjunto com consultorias de data analytics e de posse dos hábitos de utilização de aplicativos por indivíduos buscando a contratação de seguro, ficou muito mais precisa a qualificação e classificação de riscos dos titulares dos dados quanto a seus bens e sua vida, objetos da garantia securitária.

Desta maneira, se estabeleceu uma relação de troca entre as consultorias de análise de dados e as seguradoras. Quanto mais dados acumulados sobre um indivíduo, melhor a predição sobre a qualidade de seu risco. A precificação de seguros massificados vinha se tornando muito mais rápida e eficaz em um ambiente sem regramentos sobre o tratamento dos dados pessoais, salvo pela Superintendência de Seguros Privados que, pontualmente, tocava no assunto.

Agora, com a Lei Geral de Proteção de Dados (LGPD), que criou um novo patamar para o tratamento de dados pessoais com o objetivo de proteger, dentre outros aspectos, os direitos fundamentais da liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, é indispensável se aprimorar o cuidado com o tratamento desses dados.

A norma prevê as hipóteses em que é possível o seu tratamento no meio corporativo, dentre elas destacadas o cumprimento de contrato e/ou de regulamentação ou lei. Está claro que a lei veio para regrar os casos em que, afora o cumprimento de finalidades estabelecidas contratualmente, por lei ou regulação (como, por exemplo, a prestação de garantia securitária), o uso dos dados pessoais se dê para finalidade distinta daquela que está no núcleo da prestação contratual (sobretudo atividades de venda de dados para fins de marketing direcionado).

As perguntas postas às seguradoras são diversas, como por exemplo, se há regulamentação prevendo o tratamento dos dados pessoais, se a quantidade de dados pessoais está adequada ao necessário à subscrição do risco, se o compartilhamento destes dados segue o rito legal e está protegido em caso de vazamentos por terceiros, ou se é possível o rastreamento dos dados para prevenção de sabotagens ou ataques externos, além de responsabilização de agentes de tratamento, incluindo intermediários envolvidos na distribuição do seguro.

Almeja-se elevar o nível de conscientização, pelos titulares dos dados, quanto aos usos e finalidades sobre sua utilização. Isto é, caso o uso de seus dados não esteja estritamente ligado ao cumprimento daquele objetivo informado e não haja outra base legal para justificar o tratamento, será necessária a obtenção do consentimento do titular, inspirando a transparência.

Como grandes detentores de dados, as seguradoras e seus parceiros devem se preparar para essa nova realidade. Dentro deste desafio, será necessário o desenvolvimento de novas regras de compliance de dados e governança corporativa ao lado dos esforços de mapeamento e adequação às novas exigências legais e regulatórias. Assim teremos um novo patamar de transparência na entrega de um produto que é essencial para o necessário desenvolvimento da economia brasileira.

*Camila Leal Calais e Paulo Brancher, sócios do escritório Mattos Filho; Thales Dominguez Barbosa da Costa, advogado do escritório Mattos Filho