«Ainda há aspectos sobre a RGPD que precisam de resposta urgente do legislador nacional»

A RGPD e a nova directiva de distribuição de seguros têm exigido do sector um esforço enorme de adaptação.» A gestora garante ainda que esta foi uma boa oportunidade para as empresas reverem processos e se tornarem mais eficientes.

 O Regulamento Geral de Protecção de Dados (RGPD) tem um forte impacto em inúmeras empresas um pouco por todo o mundo. Considera que em Portugal as empresas estão bem preparadas para cumprir as novas regras? 

Estamos todos a fazer o esforço possível para estar preparados. Esta matéria não é nova, pois o Regulamento vem substituir em Portugal a Lei n.º 67/98, que transpôs a anterior directiva 95/64/ /CE. Ao nível dos princípios de política de protecção de dados não há grandes diferenças, mas existem alterações muito importantes quanto à operacionalização desses princípios, que impactam significativamente na organização das empresas. Com o novo Regulamento as empresas tiveram necessariamente que revisitar os seus processos, verificar o nível de J U N / AGO 201 8 RISCO 15 cumprimento face às novas obrigações e adoptar as medidas necessárias para responder às exigências.

Tem sido um desafio, requerendo um esforço muito grande, tanto de recursos humanos como financeiros, dificultado pelo facto de o Regulamento prever uma larga margem de intervenção legislativa aos Estados membros e ainda estarmos à espera da aprovação da legislação nacional. Temas como a idade de consentimento dos jovens, tratamento de dados sensíveis ou as funções do Encarregado de Protecção de Dados vão ser objecto de legislação nacional. No limite, teremos de novo que revisitar estes temas num futuro próximo, com todos os custos inerentes para as empresas.

Até porque a área seguradora recolhe dados sensíveis dos consumidores. 

Sim. Tratamos, por exemplo, dados de saúde e hábitos de vida, com a finalidade de execução dos contratos de seguros de saúde, acidentes de trabalho, acidentes pessoais e vida.

Este tema é de especial relevância para as seguradoras, pois o Regulamento deixa em aberto questões como o acesso a dados pessoais de falecidos, ou o acesso a dados de saúde de segurados sem expresso consentimento. Enquanto se espera pela legislação nacional, as seguradoras debatem-se com a questão de como tratar o consentimento expresso para o acesso de dados de saúde em geral e no que respeita aos seguros de vida e ao acesso aos dados de saúde de pessoas falecidas. É que só a partir da morte do segurado é que os beneficiários dos seguros têm direito a receber a indemnização e, para tal, necessitam de comunicar os dados pessoais do segurado falecido. Todas estas questões necessitam de respostas urgentes do legislador.

No entanto, podem pedir outro tipo de dados, desde que haja esse consentimento, para enviar emails e outras acções de marketing? 

Claro, desde que haja consentimento do titular de dados. É preciso é comunicar com total transparência, explicando para que finalidade se destinam os dados, quais são os direitos que a pessoa tem ao fornecê-los e que tem sempre, a todo o tempo, o direito a reverter a sua decisão e a ser esquecido.

As grandes seguradoras estão a ter mais facilidade em aplicar o RGPD, uma vez que se trata de uma adaptação? 

Já um pequeno mediador de seguros tem mais dificuldade? Sim, é um grande esforço para as seguradoras e ainda mais para os mediadores. No caso destes, na qualidade de subcontratados das seguradoras, têm de tratar os dados de acordo com a política de privacidade indicada pelas seguradoras, o que envolve a adaptação da sua empresa, com grandes custos associados. Mas acredito que o sector tem estado a trabalhar no sentido de se preparar na medida do possível. As seguradoras, a ASF (Autoridade de Supervisão de Seguros e Fundos de Pensões) e a própria Aprose (Associação Nacional de Agentes e Corretores de Seguros) têm dado informações bastante aprofundadas, além da promoção de formações, debates e seminários. Estou optimista, pois parece-me que, em geral, os distribuidores de seguros (seguradoras e mediadores) estão preparados, tanto quanto é possível estarem neste momento.

Mas fora do sector segurador a ideia que passa é que a realidade é bastante diferente. Concorda? 

Sim, a ideia que passa é que as empresas têm tido muita dificuldade em se adaptar. Desde a saída do Regulamento que o sector segurador percebeu rapidamente a importância e o impacto na sua actividade e começou a preparar-se. Essa preparação passou por compreender o novo Regulamento, os dados pessoais que recolhem, rever os processos de tratamento, assegurar que esses dados são apenas os necessários e indispensáveis para cumprir as obrigações, e, claro, promover a formação.

Artigo publicado na revista Risco n.º 9 de Verão de 2018.