Fonte: Property Casualty 360, via Insurtalks

Recentemente, comprei um sistema de infoentretenimento usado no eBay que veio de um veículo com perda total. Percebi rapidamente que tinha pertencido a “Jack”.

Jack é o vice-presidente de um banco regional. Ele mora em uma casa de US $ 2,7 milhões. Ele e os números de CPF de sua família foram salvos na agenda de contatos do dispositivo, que foi armazenada quando ele sincronizou seu telefone com o dispositivo . Também continha informações de contato do CEO, CFO e conselheiro geral de sua empresa.

Havia informações sobre suas contas bancárias e online de todos os tipos, incluindo vários logins, PINs e senhas. Trocas de texto com colegas revelaram informações importantes não públicas sobre o banco onde ele trabalha, bem como detalhes pessoais, o que é um ótimo ponto de partida para qualquer agente mal-intencionado lançar um ataque de comprometimento de e-mail comercial ou spear-phishing.

Jack nunca percebeu que essa informação, que eu apaguei prontamente, estava aberta. Sua seguradora de automóveis poderia ter facilmente mitigado esse risco e, ao mesmo tempo, melhorado drasticamente a conformidade com uma variedade de leis federais e estaduais, excluindo adequadamente esses dados antes que o carro de Jack fosse vendido.

Um risco conhecido

As políticas de privacidade das montadoras revelam que muitos veículos hoje podem coletar, armazenar e transmitir várias categorias de dados que se enquadram na definição legal de Informações Pessoais Não Públicas (NPI ou PI).

Os fabricantes de automóveis admitiram à Comissão Federal de Comércio que os veículos capturam “informações pessoais confidenciais”, como geolocalização do motorista, biometria e comportamento.

Além disso, quando os usuários do veículo, como motoristas e passageiros (incluindo menores), conectam seu smartphone via USB, Bluetooth, CarPlay e outro programa conectado, PI adicional é transferido e armazenado no sistema de infoentretenimento do veículo.

O conteúdo tecnológico de veículos, novas leis estaduais e federais e o foco de reguladores, público, defensores e advogados que apresentam ações individuais e coletivas estão aumentando rapidamente. Consequentemente, as seguradoras devem começar a prestar atenção em como reduzir o risco próprio e do segurado, gerenciando as PI armazenadas nos veículos.

O cenário jurídico

Os EUA têm uma complexa colcha de retalhos de mais de 200 leis federais e estaduais que regulam a proteção de dados do consumidor, incluindo segurança de dados, descarte de dados, biometria, atos e práticas injustas e enganosas e leis de privacidade de dados. As seguradoras também são especificamente regulamentadas em 39 estados e Washington DC sob a lei modelo de proteção de informações e privacidade da Associação Nacional de Comissários de Seguros (NAIC) (modelo 670) e a lei modelo Padrões para a proteção de informações do consumidor (modelo 673).

Os estatutos de privacidade do Modelo 670 se aplicam em 18 estados do Distrito de Columbia. As entidades abrangidas devem ter meios razoáveis ​​e confiáveis ​​para acessar, alterar e apagar permanentemente informações pessoais mediante solicitação. Isso inclui de veículos.

O Modelo 673 de Salvaguardas de Informações afirma que as entidades cobertas devem tomar “medidas técnicas e administrativas razoáveis” para proteger PI de divulgação não autorizada ou inadvertida. Isso se aplica a 33 estados mais o Distrito de Columbia. Todas as PI coletadas em “meios diretos ou indiretos” são abrangidas por esses atos estaduais, inclusive quando as informações não são utilizadas. Esta definição inclui IP recolhido por veículos. As operadoras têm a obrigação de descartar dados que não atendem mais a um propósito comercial legítimo nesses estados, mesmo na ausência de uma Solicitação do Titular dos Dados do consumidor. A exclusão deve acontecer por padrão.

Aluguel de carros e empréstimos

A Privacy4Cars pesquisa rotineiramente várias carteiras de veículos. Os veículos alugados têm consistentemente a maior incidência de IP do consumidor deixado para trás, com quase 99% dos veículos pesquisados ​​até o momento contendo IP, muitas vezes de vários locatários anteriores. Todas as quatro principais locadoras foram processadas por não excluirem PI do consumidor após cada locação, expondo assim as informações dos usuários a outros locatários, funcionários e terceiros não autorizados. Dois acordos de seis dígitos já foram alcançados em ações relacionadas.

As seguradoras estão entre os maiores compradores de serviços de aluguel de carros. O aumento da complexidade do reparo e a atual escassez de peças significam que a média de dias de aluguel por sinistro está aumentando, resultando em mais custo, mais PI do segurado e mais exposição. Para limitar sua exposição, as transportadoras de P&C devem começar a exigir que os fornecedores de aluguel excluam as PI dos segurados após cada aluguel e exigir registros de conformidade como condição para fazer negócios. Os fabricantes recomendam excluir PI. O Instituto Nacional de Padrões e Tecnologia NIST 800-88 Rev.1 afirma que a limpeza de dados é o padrão mínimo de limpeza de dados de “segurança razoável”. A exclusão de PI dos carros é a única maneira de alcançar as “medidas técnicas e administrativas razoáveis” exigidas pelas leis do Modelo 673.

Veículos de perda total

Mais de 90% da perda total de veículos à venda inspecionados pela Privacy4Cars que poderiam capturar dados do consumidor continha PI. O responsável pela proteção dessa PI é a transportadora, pois, quando ocorre uma perda total e o sinistro é pago, a propriedade do veículo é transferida do tomador do seguro para a transportadora.

Nesse momento, o transportador passa a ser o proprietário do veículo e de tudo o que ele contém, inclusive o PI do segurado e seus familiares. Como acontece com qualquer outro armazenamento eletrônico contendo PI do cliente, o transportador agora tem o dever fiduciário de protegê-lo, mesmo que a coleta não tenha sido intencional. As operadoras não devem assumir essa responsabilidade de ânimo leve porque a venda de dispositivos que contenham PI do consumidor pode resultar em responsabilidade significativa, como no recente acordo de classe de US$ 60 milhões contra o Morgan Stanley.

Felizmente, as seguradoras têm várias opções para mitigar esse risco, exigindo a exclusão de PI dos veículos como parte de sua lista de verificação padrão antes da venda de ativos. Essa operação pode ser realizada por ajustadores, oficinas, reboques ou leilões de automóveis em pouco tempo e com custo razoável. Também neste caso, um processo consistente, padronizado e mensurável é fundamental para comprovar sua conformidade.

Da obrigação à oportunidade

Além das obrigações legais, as transportadoras podem se beneficiar da proteção das IPs coletadas pelos veículos de pelo menos duas formas.

Em primeiro lugar, reduzir a pegada de dados pode reduzir o risco para seus segurados (por exemplo, muitos veículos contêm endereços residenciais e códigos de portas de garagem).

Em segundo lugar, discutir as proteções que você define quando seus segurados precisam de aluguel ou sofrem uma perda total pode abrir uma conversa importante sobre segurança de dados, incluindo proteções adicionais que você pode oferecer (por exemplo, proteção contra roubo de identidade, seguro cibernético) para reduzir o risco de seus clientes.

Existem três dispositivos em particular que coletam montanhas de dados dos consumidores: computadores, telefones e veículos. Ao liderar a conversa sobre privacidade e segurança de dados em veículos, as seguradoras podem criar uma impressão duradoura de atendimento abrangente e oferecer valor exclusivo e tranquilidade. Seus segurados ficarão gratos.

Andrea Amico é CEO e fundador da Privacy4Cars . Ele é uma autoridade líder em privacidade de veículos e segurança cibernética.

 XX Encontro do Comitê do Setor Elétrico da ABGR 2022 - Dias 30 e 31 de Agosto - Evento Online e Gratuito

Empresas Participantes: AES BRASIL  / AMAZONAS ENERGIA  / BOM FUTURO-HYDRIA / CEMIG / CGT ELETROSUL / COPEL  / CPFL /  CTG BRASIL  / ECHOENERGIA  / ELERA RENOVÁVEIS   / ELETRONORTE /  ELETRONUCLEAR/  EMAE /  ENEL / ENERGISA  / ENGIE  BRASIL ENERGIA  / EQUATORIAL ENERGIA  / ENEVA  / FURNAS  / GASMIG  / ISA CTEEP / ITAIPU BINACIONAL /  JIRAU ENERGIA  /  LIGHT /  NEOENERGIA / NORTE ENERGIA  / PETROBRAS / RAÍZEN / RORAIMA ENERGIA / STATE GRID  / TAESA.

Inscreva-se em: https://eventos.congresse.me/cse-abgr

A  ABGR apoia o INSURTECH LATAM FORUM 2022, UM DOS MAIORES FÓRUNS LATINO-AMERICANOS DE INOVAÇÃO EM SEGUROS

De 08 a 12 de agosto.

Mais informações sobre o forum e inscrições em:https://www.insurtechlatam.com.br/

Associados ABGR têm desconto na inscrição!

III Simpósio Internacional de Gestão de Riscos de Fraudes e Compliance.

Nos dias 17 e 18 de agosto, das 09h às 12h.

O evento online e gratuito, irá promover diversos conceitos de Gestão de Riscos de Fraudes e Compliance, além de abordar o cenário atual e as melhores práticas das organizações, contando com profissionais renomados do Brasil e Portugal.

Saiba mais e inscreva-se: https://materiais.proinfo.fia.com.br/iii-simposio-compliance

Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.

Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do

e-mail: abgr@abgr.com.br 

Webinário - COAF - Avaliação Nacional de Riscos (ANR) e Avaliação do Gafi
31 ago - 2022 • 10:00 > 11:00
Evento Online via Youtube
Inscreva-se gratuitamente em:https://www.sympla.com.br/evento-online/webinario-coaf-avaliacao-nacional-de-riscos-anr-e-avaliacao-do-gafi/1629696?share_id=

Nesse episódio, Marcia Ribeiro entrevista Wihad Muhaisen, que já foi broker, head de subscrição de seguradora e líder de filial em corretora multinacional. Hoje, lidera o time de seguros da Embraer.

Ouça o novo episódio do nosso podcast agora no link abaixo: https://lnkd.in/d3Gm_y2k

Acesse as edições mais recentes das publicações do Mercado de Seguros

Revista Apólice: https://www.revistaapolice.com.br/2022/07/edicao-278/

Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-244/

Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed42_2022.pdf

Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-173/

Revista Seguro Total: https://revistasegurototal.com.br/2022/07/05/edicao-226-eventos-comprovam-a-pujanca-do-mercado-segurador/

Revista de Seguros: https://cnseg.org.br/data/files/A7/31/1B/C6/14A42810167213283A8AA8A8/REVISTA_DE_SEGUROS_N921_V3.pdf

Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n76.html

Revista Insurtalks:  https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-2/full-view.html

Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/133338/Bia476/2/index.html