La ley general brasileña de protección de datos personales, LGPD, y la aceleración del uso de plataformas digitales durante la pandemia han dado lugar a nuevos modelos de pólizas y productos relacionados con datos personales.

Luego de que el Senado brasileño vetara una nueva postergación de la LGPD, la legislación será promulgada el 17 de septiembre con la firma del presidente Jair Bolsonaro.

Sin embargo, las multas por incumplimiento solo comenzarán a aplicarse el próximo año. La agencia de protección de datos ANPD, que supervisará su cumplimiento, tampoco se ha creado formalmente.

“La LGPD trae una serie de obligaciones legales y de gobernanza de datos que las empresas deberán cumplir una vez que entre en vigencia. Me temo que las empresas podrían interpretar la postergación de las sanciones por la LGPD hasta el próximo año como un período de gracia que les da tiempo para desarrollar madurez en la protección de datos, lo que no es cierto”, dijo a BNamericas Samara Schuch, socia directora de KPMG Brasil del área de privacidad y protección de datos.

Según Schuch, las agencias de protección del consumidor y el Ministerio Público ya han tomado medidas para aplicar las reglas y reparar daños, independiente de la creación de la ANPD y la vigencia de las multas.

«Recomendamos a las empresas que cumplan con la LGPD desde ahora», agregó.

La nueva urgencia motivada por la LGPD ha provocado que muchas aseguradoras diversifiquen su oferta de seguros en este ámbito. Esto se suma al creciente uso de plataformas virtuales durante la pandemia.

Un ejemplo es la asociación entre HDI Seguros y el corredor de seguros médicos It’sSeg para ofrecer una póliza que cubre negligencia médica y filtración de datos de pacientes durante consultas médicas a distancia, o telemedicina.

La póliza cubre riesgos que van desde 50.000 reales a 10mn de reales (US$9.500-US$1,9mn), según el diario Valor Econômico.

Se contrata de manera colectiva y el valor se calcula en función del número de médicos y consultas realizadas. Cubre los costos de defensa legal que recaen sobre el patrimonio de los asegurados.

Este tipo de póliza se considera parte de la línea de seguros de responsabilidad civil de directores y administradores, productos que protegen a ejecutivos, empresas, profesionales y accionistas en caso de demandas, fraude u otros problemas legales.

Cabe señalar que, en general, dicho seguro no exime a las empresas o a los particulares de responsabilidad legal. Lo que cubre son multas y daños, así como los costos relacionados con las pérdidas y la investigación del ataque y filtración de datos.

ATAQUES

Con el mayor uso de plataformas virtuales por parte de particulares y empresas, existe más exposición de la información personal y, con ello, un aumento del número de intentos de fraude y ciberataques dirigidos tanto a los particulares como a las empresas.

Según Kaspersky, los brasileños estuvieron entre los principales objetivos de las tentativas de phishing en el mundo durante los primeros meses de la pandemia.

El último informe de spam phishing de la compañía indica que, entre abril y junio de este año, aproximadamente uno de cada ocho usuarios de internet en Brasil (un 12,9%) accedió al menos a un enlace que dirigía a páginas maliciosas. Esa tasa está muy por encima del promedio mundial de 8,26% registrado en el mismo período.

Como resultado, la demanda de protección de seguros contra coberataques está creciendo

Según datos del regulador de seguros, Susep, entre enero y junio las primas en esta línea alcanzaron 17,8mn de reales, más del doble del monto reportado en el mismo período de 2019, con 8,3mn de reales en primas directas.

También se observó un crecimiento en el valor total de los siniestros: 12,9mn de reales en el 1S20, en comparación con 145.000 reales en el mismo período del año pasado.

Este tipo de seguro cubre las pérdidas derivadas de los daños ocasionados a terceros por filtración de datos, invasión y robo.

«Los riesgos cibernéticos se convierten en una creciente amenaza a medida que la tecnología se incorpora más intensamente a la vida de las personas y a las actividades económicas en todo el mundo», dijo en un comunicado Marcio Coriolano, presidente de la asociación brasileña de aseguradoras, CNseg.

Según Coriolano, «afrontar estos riesgos requiere un esfuerzo de todos los poderes públicos y segmentos de la economía y sociedad, mientras que los seguros vuelven a jugar un papel muy relevante».

Sin embargo, «esta tarea no puede ser responsabilidad exclusiva de las aseguradoras. Comprender los riesgos a los que uno está expuesto y las posibilidades de un posible ataque es clave para que los asegurados mitiguen la posibilidad de un evento. En Brasil, este tipo de protección será aún más importante gracias a la promulgación de la LGPD”, agregó.

DESAFÍOS

Desde el punto de vista del propio sector asegurador, la entrada en vigor de la LGPD y la mayor exposición a filtraciones de datos y hackeos también plantean importantes retos, ya que las aseguradoras suelen administrar grandes cantidades de información sobre sus asegurados.

En un informe de 2019 sobre la LGPD, los socios de KPMG Leandro Augusto y Erika Ramos dijeron que adaptarse a la legislación cambiará la forma en que las aseguradoras hagan negocios.

Uno de estos cambios es la forma de dar cumplimiento al concepto de portabilidad de datos, introducido por la LGPD, que permite que los dueños de los datos soliciten la migración de su información de una empresa a otra.

«La ANPD debe todavía regular adecuadamente esta facultad, pero todo lleva a creer que Brasil seguirá el estándar europeo, que exige que la portabilidad de datos esté disponible en un formato comprensible para las máquinas», dice el informe. “Esto significa que las aseguradoras deben poner los datos a disposición para la portabilidad de forma inteligible y estar preparadas para recibirlos probablemente en diversos canales o plantillas desde la competencia”.

Otro gran desafío inherente al derecho a la portabilidad será aplicar estos pasos en el caso de datos no estructurados (medios, imágenes, audio, textos aleatorios, etc.), ya que no siempre existe una manera fácil de exportar esta información, advirtieron los socios.

En este caso, estructurar los datos para que sean inteligibles según lo requerido por la LGPD puede demandar grandes esfuerzos e inversiones por parte de las aseguradoras.

KPMG también explica que no deben mantenerse ni procesarse los datos personales que reciba una empresa o agencia sin una conexión directa con el propósito del negocio.

Según uno de los artículos de la LGPD, el tenedor de los datos debe tratarlos de acuerdo con las funciones proporcionadas por el controlador, que deben estar específicamente definidas para que los agentes no usen los datos con fines distintos a los originalmente previstos.

«También es pertinente considerar el desarrollo de canales de comunicación seguros entre aseguradoras y terceros en situaciones en que el envío de documentos y la verificación de los registros de uso de datos puedan realizarse en tiempo real», agrega el informe.

Con información íntegra de : bnamericas