[weglot_switcher]

Impacto do novo regulamento geral de proteção de dados no setor segurador

Algumas das grandes mudanças no setor segurador, prendem-se com as novas regras da proteção de dados e os intervenientes vão ter de estar preparados. O tema é analisado esta semana por Leandro Fernandes, CEO da lluni software.
19 Abril 2018, 07h15

Em bem da verdade, julgo ser praticamente impossível (ou muito pouco produtivo) ultrapassar o desafio do cumprimento do novo Regulamento Geral de Proteção de Dados (RGPD) sem recorrer a tecnologia.

O Regulamento impõe uma série de medidas concretizáveis a partir da (re)definição dos processos de negócio do mediador de seguros sustentados em tecnologia de registo e controlo integrada nos sistemas de gestão.

Por um lado, há a necessidade de definir claramente o que são dados pessoais e onde se encontram guardados de forma a implementar mecanismos de controlo e acessibilidade aos dados, pseudonimização, conservação e minimização cumprindo os princípios de organização, segurança, confidencialidade, integridade e prevenção. A tecnologia permite a implementação de soluções neste sentido, por exemplo, através da configuração de perfis de utilizadores com acesso ou não a dados pessoais, encriptação de dados, rotinas de backup, rotinas de minimização e eliminação de dados.

Por outro lado, são alargados os direitos aos titulares dos dados que pressupõem a documentação e registo do seu devido tratamento ao mediador dentro dos prazos e moldes definidos. Direito à limitação do tratamento, à portabilidade, à eliminação e à alteração devem ser alvo de tratamento, devendo o mediador ajustar a sua organização de forma a cumprir as solicitações dentro dos prazos e manter um registo que comprove o exercício efetivo dos direitos do titular. Nestes casos, a tecnologia pode disponibilizar painéis de registo de exercício de direitos, mantendo a informação sobre o momento da solicitação, quem tratou o assunto, quando foi concluído e o que resultou da ação, inclusivamente, registando o histórico de todas as transações/comunicações efetuadas durante o exercício do direito, produzindo os meios necessários para a comprovação do cumprimento do regulamento.

Na perspetiva de que o cliente pertence ao mediador, deve ser assegurada a obtenção do consentimento do titular para tratamento dos dados pessoais de acordo com as novas exigências do regulamento. Esta ação talvez seja a mais desafiante para o mediador de seguros que até aqui, tipicamente não se preocupava com esta questão, deixando o consentimento do lado da seguradora, mas que, com o novo regulamento o obriga a assumir-se como responsável pelo tratamento tendo em conta a natureza das ações de gestão, comercial e aconselhamento que assume. A tecnologia apresenta-se como um veículo imprescindível para a obtenção do consentimento, recorrendo a comunicação digital integrada com landing pages de recolha de dados atualizados, facultando informação legal sobre a necessidade da recolha e obter o correto consentimento para o seu tratamento através de assinatura digital. Não implementar este tipo de soluções poderá alargar no tempo a captação do consentimento colocando o mediador em situação de incumprimento ou, no limite, leva-lo à eliminação dos dados pessoais existentes.

 

Este conteúdo patrocinado foi produzido em colaboração com a Lluni.

Copyright © Jornal Económico. Todos os direitos reservados.