A Lei Geral de Proteção de Dados Pessoais (LGPD) aprovada e publicada no Diário Oficial da União (DOU) do dia 15/8/18, entrará em vigor em agosto de 2020, e como toda novel disposição legal traz discussões quanto aos seus conceitos e âmbito de aplicação e, por consequência, interferência nas relações sociais.
Para o mercado segurador não é diferente, ao contrário, a lei trará grande impacto, especialmente porque os dados para a atividade seguradora são de fundamental relevância, pois toda a base técnica, científica e atuarial do seguro está lastreada em segregação de dados e informações, que são essenciais para manter a instituição seguro saudável e equilibrada, preservando acima de tudo a mutualidade e consequentemente a higidez de todo o sistema.
A problemática é a de identificar em que medida a LGPD pode dificultar ou não o fluxo de informações entre segurado, segurador e demais partícipes no seguro de pessoa, identificando os ajustes operacionais necessários ao desenvolvimento da atividade econômica e preservação do direito fundamental das pessoas quanto à privacidade.
A partir dessa perspectiva, para que se possa analisar a proteção dos dados no mercado de seguro, a primeira questão que merece ser abordada é a definição de dado pessoal que, segundo o art. 5º, I, da LGPD, significa toda e qualquer “informação relacionada a pessoa natural identificada ou identificável”.
Trata-se de um conceito amplo e bastante aberto, na medida em que qualquer dado, que isoladamente ou vinculado a qualquer outro permita a identificação de uma pessoa, é considerado como dado pessoal.
Também se mostra fundamental fixar o conceito de dado pessoal sensível, o qual, de acordo com o art. 5º, II, da LGPD, significa “o dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Note-se que o dado pessoal sensível se relaciona àquelas informações de profunda intimidade da pessoa e que mais facilmente pode ser utilizada como forma discriminatória em sua concepção ilícita.
Por outro lado, é importante consignar que não é considerado dado pessoal aquele que é anonimizado ou que passa por processo de anonimização, ou seja, respectivamente o “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” ou aquele que passa pela “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, III e XI).
Da mesma maneira, a LGPD não se aplica aos dados pessoais realizado por pessoa física para fins exclusivamente particulares e que não tenham conteúdo econômico; para fins jornalísticos e artísticos ou acadêmicos; com a finalidade de ser utilizado na segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais (art. 4º, I, II e III).
Estabelecidas essas premissas, cumpre analisar os dados pessoais no contrato seguro de pessoa, e os contornos que devem ser observados pelo titular dos dados e pelos agentes de tratamento, incluído o encarregado, de modo que se possa identificar como eles influenciarão na contratação e execução dessa modalidade de seguro.
O aperfeiçoamento da contratação do seguro é precedida da chamada subscrição, que significa a fase pré-contratual onde o segurador recebe do pretenso segurado a declaração dos elementos essenciais do interesse a ser garantido e do risco (art. 759 do Código Civil) e, a partir de tais informações avalia o interesse e possibilidade, inclusive econômica, de aceitar garantir as perdas em caso de materialização do risco proposto.
Oportuno esclarecer que esses dados são informados mediante uma espécie de formulário preparado pelo segurador, muito conhecido como questionário de avaliação de risco, no seguro de pessoa, como declaração pessoal de saúde (“DPS”), onde o segurado responde perguntas objetivas relacionadas ao risco a ser proposto ao segurador.
Nesse momento o pretenso segurado não tem preservado seu direito à autodeterminação, pois se ele se negar a responder algum dos questionamentos, muito provavelmente não logrará êxito em levar a cabo a contratação do seguro (Doneda, 2006)O confronto com situações reais revela que, em tais situações reais revela que, em tais situações, a pessoa que opta por exercer seu poder de a, autoderminação e não revelar seus dados pessoais, no mais das vezes, se vê alijado do acesso a determinados bens ou serviços – para cuja fruição o fornecimento dos dados era um passo essencial. A disparidade de meios entre a pessoa, de quem são exigidos os dados pessoais, e aquele que os solicita faz com que a verdadeira “opção” seja tantas vezes de “tudo ou nada”, pegar ou largar”.”.
A propósito, destaca-se que o próprio Código Civil, em seu artigo 766, obriga o proponente do seguro a oferecer todas as informações que possam influenciar na taxação do risco ou na aceitação deste por parte do segurador, sendo punido com a perda do direito à indenização caso depois do sinistro se descubra o propósito deliberado em omiti-las.
Enfim, é imprescindível para a decisão a ser tomada que o segurador obtenha do interessado diversos dados e informações a depender da modalidade de seguro a ser contratada, pois, é nesse momento que uma vez aceito o risco o segurador fixa o valor a ser pago pelo segurado (o prêmio).
Por outras palavras, é a partir da subscrição que o segurador tem condições de precificar o negócio em razão da transferência do risco ao fundo securitário por ele administrado, já que o prêmio é calculado levando em conta a probabilidade de o risco coberto acontecer e o valor contratado para uma ou mais coberturas.
É bem verdade que os dados avaliados pelo segurador não estão restritos àqueles informados pelo proponente do seguro, mas também a um grande número de dados e informações que o segurador possui armazenado ao longo dos anos do exercício de sua atividade, em decorrência de sua experiência com os mais diversos riscos garantidos durante toda sua trajetória.
Esses dados armazenados são tão importantes quanto as informações prestadas individualmente pelo proponente do seguro, já que permite ao segurador entender o passado e com isso projetar o futuro através de cálculos atuariais, utilizando-se da chamada lei dos grandes números1.
Através desse mecanismo o segurador tem condições de dimensionar e delimitar o risco e com isso perseverar a higidez do fundo securitário, que é a base do mutualismo pelo qual se assenta o contrato de seguro.
Os dados e informações também podem ser obtidas junto a órgãos públicos e até mesmo na Internet, notadamente em redes sociais, de modo a contribuir com o perfil a ser estabelecido em relação a determinada pessoa que pretende contratar o seguro ou até mesmo para verificar a viabilidade ou mesmo adequar determinado produto objeto de comercialização"a subscrição envolve muitas atividades, que vão desde a tomada de decisão sobre aceitar ou não os riscos até a possibilidade de contribuir coma elaboração de produtos".
Fácil perceber, portanto, que os dados constituem um insumo indispensável ao mercado de seguro e que a viabilidade dessa modalidade de negócio adentra na privacidade das pessoas, muitas vezes porque as informações necessárias estão ligadas à condição de saúde, hábitos, estado físico e até financeiro, entre outros, notadamente no seguro de pessoa.
A partir dessa perspectiva e à luz da LGPD, a princípio, poder-se-ia dizer que a coleta e tratamento desses dados
Contudo, não parece ser essa a melhor conduta a ser adotada, mas sim a que se obtenha do titular dos dados o seu consentimento, assim entendido como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 7º, I), especialmente quando os dados a serem tratados forem sensíveis, como são a grande parte daqueles utilizados na contratação do seguro de pessoa (art. 11, I).
Além disso, muitas vezes o segurador, depois de coletado os dados, tem necessidade de compartilhá-los com outros controladoresCorretor de seguros, regulador de sinistro, ressegurador etc., aplicando-se dessa maneira o disposto no §5º do artigo 7º da LGPDArt. 7º - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
(...)
§5º - O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obeter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei., que exige igualmente o consentimento específico.
Por isso, é fundamental que o proponente do seguro seja informado sobre a destinação e a razão dos questionamentos a ele feitos, até para que se viabilize de maneira clara e transparente a obtenção do consentimento de forma específica, conferindo a este ato plena eficácia e validade, especialmente porque o consentimento não pode ser genérico, sob pena de nulidade (art. 8º, §4º)Art. 8º, §4º da LGPD.
Ademais, os dados angariados pelo segurador devem sofrer tratamento e serem utilizados para intentos legítimos e específicos, em observância ao princípio da finalidade e adequaçãoArt. 6º, I e II, da LGPD presentes na LGPD, não se admitindo, em hipótese alguma, o tratamento para fins discriminatórios ilícitos ou abusivosArt. 6º, IX, da LGPD.
Até mesmo em observância ao princípio da boa-fé, o segurador não poderá obter dados e informações do segurado para fins de contratação do seguro e depois utilizá-las para objetivos outrosUm outro exemplo seria o de uma seguradora que oferece cobertura de saúde para viagens internacionais que pretende transmitir informação de seus clientes desse tipo de seguro para uma agencia de viagem ou uma empresa aérea do mesmo grupo econômico, para que essas companhias possam enviar material publicitário para esse potencial cliente..
O segurador deve observar igualmente o princípio da necessidadeArt. 6º, III, da LGP, o que significa dizer que o tratamento dos dados deve levar em conta o mínimo necessário para atingir a finalidade para qual está sendo utilizado, ou seja, há de se ter uma proporcionalidade entre a utilização e o fim almejado.
Em termos de proteção dos dados, o segurador estará obrigado a utilizar e adotar medidas com o objetivo de não causar ao titular qualquer tipo de dano, como no caso, por exemplo, de acesso aos dados por pessoas não autorizadas ou mesmo vazamento público, além de perda, destruição, alteração indevida etc.Art. 6º, VII e VIII, da LGPD
Esses mecanismos de proteção e a prova de sua eficácia deve ser estabelecida de maneira tal que viabilize a demonstração ao titular dos dados, caso este deseje. Aliás, a lei garante ao titular dos dados o que se chama de livre acesso, ou seja, a “consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”, garantindo-lhe “informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento”, inclusive, se necessário for, que seja procedida a retificação de alguma irregularidade por ele identificada quanto aos seus dados.
Com relação ao dado sensível no seguro de pessoa, sua utilização “demanda uma análise casuística das situações nas quais se pretende coletá—lo ou utilizá-lo, não se podendo afirmar a priori e de forma genérica que certo tipo de dado sensível poderá ser utilizado (Viola, 2009)”.
Nesse passo, sua utilização deve se dar tão somente para aquelas situações que objetivamente influenciem na subscrição do risco, o que, é bom dizer, não parecer ser o caso dos dados que versem sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à vida sexual”, ante o alto grau de subjetividade na influência de tais informações na análise do risco.
Enfim, é importante que o mercado segurador esteja atento a forma e os limites para proceder com a coleta, tratamento e armazenamento dos dados pessoais. Os gestores do segurador, especialmente aqueles vinculados as áreas de compliance, tecnologia da informação (T.I.), marketing, subscrição e jurídico, devem ter em mente de maneira primordial que seus processos devem ser reavaliados, ou seja, o fluxo operacional como um todo merece ser revisitado.
Mas, o que há de se extrair de mais importante, é que a LGPD, em sua essência, não inviabilizará a operação do seguro, em especial o de pessoa, mas apenas regulamentará de maneira salutar o fluxo de informações e dados pessoais, que cada vez mais passa a ter um valor agregado e uma importância no mundo atual, em que a revolução da tecnologia tem alterado paradigmas e comportamentos humanos.
O que será preciso, apenas, é encontrar um equilíbrio entre os direitos existentes na relação jurídico-securitária no que toca aos dados pessoais do segurado, realizando um juízo de valor e ponderação entre a autonomia da vontade e a liberdade de contratar, traduzida pelo princípio da livre iniciativa (art. 1º, IV, CF. c.c art. 2º, VI, LGPD) e o direito à privacidade, assim como ao livre desenvolvimento da personalidade natural, ligados diretamente ao princípio da dignidade da pessoa humana (art. 1º, III, CF.).
_________________
1 A lei dos grandes números (LGN) é um teorema fundamental da teoria da probabilidade, que descreve o resultado da realização da mesma experiência repetidas vezes. De acordo com a LGN, a média aritmética dos resultados da realização da mesma experiência repetidas vezes tende a se aproximar do valor esperado à medida que mais tentativas se sucederem. Em outras palavras, quanto mais tentativas são realizadas, mais a probabilidade da média aritmética dos resultados observados irá se aproximar da probabilidade real. (ROSS, Sheldon (2010). Probabilidade - Um Curso Moderno com Aplicações. Porto Alegre: Bookman. 472 páginas) - Disponível aqui. Acessado em 02 Jul 2019.
_________________
Doneda, D. (2006). Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar.
Viola, M. (2009). Privacidade e seguro: a coleta e utilização de dados nos ramos de pessoa e saúde. Rio de Janeiro: Escola Nacional de Seguros.
_________________