LGPD - Impactos para corretores de seguros
0 gostou159 visualizações
A Lei Geral de Proteção de Dados Pessoais (LGPD) impacta corretores de seguros, exigindo a coleta, uso e armazenamento transparentes dos dados pessoais. Os agentes responsáveis, como seguradoras e corretores, devem seguir diretrizes de proteção e comunicação de incidentes de segurança. O descumprimento da LGPD pode acarretar sanções, incluindo multas e bloqueio de dados.
Mais conteúdo relacionado
Semelhante a LGPD - Impactos para corretores de seguros (20)
LGPD - Impactos para corretores de seguros
- 1. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS Impactos para Corretores de Seguros Esta apresentação é de propriedade de TozziniFreire Advogados
- 2. OUTROS CANAIS RELAÇÕES E OBTENÇÃO DE DADOS SEGURADORAS FUNCIONÁRIOS PRESTADORES DE SERVIÇOS SEGURADOS CORRETORES DE SEGUROS Abrangência da LGPD • Dados pessoais tratados ou coletados no Brasil • Oferecimento de produtos e serviços no território nacional • Dados - pessoa física
- 3. ATIVIDADES DE TRATAMENTO OPERAÇÕES NO TRATAMENTO DE DADOS PESSOAIS: Quais delas são realizadas pelo corretor? Coleta Produção Recepção Classificação Utilização Acesso Reprodução Transmissão Distribuição Processamento Arquivamento Armazenamento Eliminação Avaliação ou controle da informação Modificação Comunicação Transferência Difusão ou extração
- 4. LEGISLAÇÃO CONSTITUIÇÃO FEDERAL MARCO CIVIL DA INTERNET LEI Nº 12.965/2014 LEI DE PROTEÇÃO DE DADOS LEI Nº 13.709/2018 Entra em vigor em: AGOSTO DE 2020 DIREITOSFUNDAMENTAIS LIBERDADE PRIVACIDADE INTIMIDADE Dados pessoais no uso da internet. Informações claras e completas sobre coleta, uso, armazenamento e tratamento. Princípio da finalidade – coleta justificada Consentimento livre, expresso e informado DADOS PROTEGIDOS PELA NOVA LEI Dados pessoais – identificados ou identificáveis. Exemplos: nome, endereço, idade, estado civil, e-mail, situação patrimonial, nº de IP. Dados pessoais sensíveis. Exemplos: raça ou etnia; religião; política; saúde; vida sexual; dados genéticos ou biométricos. * Danos anonimizados: não contém nenhum elemento de identificação específico. Processo de “anonimização” – técnica de conversão irreversível do dado pessoal em dado anônimo. Não é dado protegido.
- 7. AGENTES DA CADEIA DE TRATAMENTO CONTROLADOR OPERADOR ENCARREGADO Pessoa natural ou jurídica a quem compete as decisões sobre tratamento dos dados pessoais. Seguradora / Corretor (a) / Ressegurador Pessoa natural ou jurídica que realiza tratamento de dados conforme instruções do controlador. Ressegurador (alerta para contratos) Indicado pelo controlador. Canal de comunicação entre agentes, titulares (clientes / segurados) e órgãos competentes (Semelhante ao Data Protection Officer – DPO, previsto no GDPR). Orientação de funcionários sobre as regras de proteção de dados Recebimento de reclamações Mapeamento estratégico do tratamento de dados da empresa Realização de auditoria – controle do cumprimento da legislação FUNÇÕES DECISÃO EM RELAÇÃO A DADOS
- 8. SEGURANÇA E BOAS PRÁTICAS § 1º A COMUNICAÇÃO SERÁ FEITA EM PRAZO RAZOÁVEL, CONFORME DEFINIDO PELO ÓRGÃO COMPETENTE, E DEVERÁ MENCIONAR, NO MÍNIMO: A DESCRIÇÃO DA NATUREZA DOS DADOS PESSOAIS AFETADOS; AS INFORMAÇÕES SOBRE OS TITULARES ENVOLVIDOS; A INDICAÇÃO DAS MEDIDAS TÉCNICAS E DE SEGURANÇA UTILIZADAS PARA A PROTEÇÃO DOS DADOS, OBSERVADOS OS SEGREDOS COMERCIAL E INDUSTRIAL; OS RISCOS RELACIONADOS AO INCIDENTE; OS MOTIVOS DA DEMORA, NO CASO DE A COMUNICAÇÃO NÃO TER SIDO IMEDIATA; E AS MEDIDAS QUE FORAM OU QUE SERÃO ADOTADAS PARA REVERTER OU MITIGAR OS EFEITOS DO PREJUÍZO. § 2º O ÓRGÃO COMPETENTE VERIFICARÁ A GRAVIDADE DO INCIDENTE E PODERÁ, CASO NECESSÁRIO PARA A SALVAGUARDA DOS DIREITOS DOS TITULARES, DETERMINAR AO CONTROLADOR A ADOÇÃO DE PROVIDÊNCIAS, TAIS COMO: AMPLA DIVULGAÇÃO DO FATO EM MEIOS DE COMUNICAÇÃO; E MEDIDAS PARA REVERTER OU MITIGAR OS EFEITOS DO INCIDENTE. § 3º NO JUÍZO DE GRAVIDADE DO INCIDENTE, SERÁ AVALIADA EVENTUAL COMPROVAÇÃO DE QUE FORAM ADOTADAS MEDIDAS TÉCNICAS ADEQUADAS QUE TORNEM OS DADOS PESSOAIS AFETADOS ININTELIGÍVEIS, NO ÂMBITO E NOS LIMITES TÉCNICOS DE SEUS SERVIÇOS, PARA TERCEIROS NÃO AUTORIZADOS A ACESSÁ-LOS. OPORTUNIDADE DE FOMENTO DO SEGURO PARA RISCOS CIBERNÉTICOS ART. 48. O CONTROLADOR DEVERÁ COMUNICAR AO ÓRGÃO COMPETENTE E AO TITULAR A OCORRÊNCIA DE INCIDENTE DE SEGURANÇA QUE POSSA ACARRETAR RISCO OU DANO RELEVANTE AOS TITULARES.
- 9. PENALIDADES E APLICAÇÃO • O tratamento de dados em desrespeito à LGPD poderá ensejar sanções, sendo: • Advertências; • Multa simples de até 2% do faturamento do grupo em seu último exercício, limitada a 50 milhões de reais por infração; • Multa diária; • Publicização da infração; • Bloqueio ou eliminação dos dados pessoais a que se refere a infração; • A fiscalização e aplicação de sanções será realizada pela Autoridade Nacional de Proteção de Dados (“ANPD”), que ainda não foi efetivamente criada. • O Ministério Público tem atuado em defesa da transparência e uso correto de dados pessoais com base em outras leis já existentes.
- 11. PROTEÇÃO DE DADOS SEGUROS E RESSEGUROS Carla Couto Bárbara Bassani [email protected] [email protected] ++ 55 11 5086-5289 + + 55 11 5086-5503 tozzinifreire.com.br MUITO OBRIGADA!