Responsabilidade dos dados das seguradoras diante do aumento da telemática
10, Ago. 2022
Fonte: Property Casualty 360, via Insurtalks
Recentemente, comprei um sistema de infoentretenimento usado
no eBay que veio de um veículo com perda total. Percebi rapidamente que tinha
pertencido a “Jack”.
Jack é o vice-presidente de um banco regional. Ele mora em
uma casa de US $ 2,7 milhões. Ele e os números de CPF de sua família foram
salvos na agenda de contatos do dispositivo, que foi armazenada quando ele
sincronizou seu telefone com o dispositivo . Também continha informações de
contato do CEO, CFO e conselheiro geral de sua empresa.
Havia informações sobre suas contas bancárias e online de
todos os tipos, incluindo vários logins, PINs e senhas. Trocas de texto com
colegas revelaram informações importantes não públicas sobre o banco onde ele
trabalha, bem como detalhes pessoais, o que é um ótimo ponto de partida para
qualquer agente mal-intencionado lançar um ataque de comprometimento de e-mail
comercial ou spear-phishing.
Jack nunca percebeu que essa informação, que eu apaguei
prontamente, estava aberta. Sua seguradora de automóveis poderia ter facilmente
mitigado esse risco e, ao mesmo tempo, melhorado drasticamente a conformidade
com uma variedade de leis federais e estaduais, excluindo adequadamente esses
dados antes que o carro de Jack fosse vendido.
Um risco conhecido
As políticas de privacidade das montadoras revelam que
muitos veículos hoje podem coletar, armazenar e transmitir várias categorias de
dados que se enquadram na definição legal de Informações Pessoais Não Públicas
(NPI ou PI).
Os fabricantes de automóveis admitiram à Comissão Federal de
Comércio que os veículos capturam “informações pessoais confidenciais”, como
geolocalização do motorista, biometria e comportamento.
Além disso, quando os usuários do veículo, como motoristas e
passageiros (incluindo menores), conectam seu smartphone via USB, Bluetooth,
CarPlay e outro programa conectado, PI adicional é transferido e armazenado no
sistema de infoentretenimento do veículo.
O conteúdo tecnológico de veículos, novas leis estaduais e
federais e o foco de reguladores, público, defensores e advogados que
apresentam ações individuais e coletivas estão aumentando rapidamente.
Consequentemente, as seguradoras devem começar a prestar atenção em como
reduzir o risco próprio e do segurado, gerenciando as PI armazenadas nos
veículos.
O cenário jurídico
Os EUA têm uma complexa colcha de retalhos de mais de 200
leis federais e estaduais que regulam a proteção de dados do consumidor,
incluindo segurança de dados, descarte de dados, biometria, atos e práticas
injustas e enganosas e leis de privacidade de dados. As seguradoras também são
especificamente regulamentadas em 39 estados e Washington DC sob a lei modelo
de proteção de informações e privacidade da Associação Nacional de Comissários
de Seguros (NAIC) (modelo 670) e a lei modelo Padrões para a proteção de
informações do consumidor (modelo 673).
Os estatutos de privacidade do Modelo 670 se aplicam em 18
estados do Distrito de Columbia. As entidades abrangidas devem ter meios
razoáveis e confiáveis para acessar, alterar e apagar permanentemente
informações pessoais mediante solicitação. Isso inclui de veículos.
O Modelo 673 de Salvaguardas de Informações afirma que as
entidades cobertas devem tomar “medidas técnicas e administrativas razoáveis”
para proteger PI de divulgação não autorizada ou inadvertida. Isso se aplica a
33 estados mais o Distrito de Columbia. Todas as PI coletadas em “meios diretos
ou indiretos” são abrangidas por esses atos estaduais, inclusive quando as
informações não são utilizadas. Esta definição inclui IP recolhido por
veículos. As operadoras têm a obrigação de descartar dados que não atendem mais
a um propósito comercial legítimo nesses estados, mesmo na ausência de uma
Solicitação do Titular dos Dados do consumidor. A exclusão deve acontecer por
padrão.
Aluguel de carros e empréstimos
A Privacy4Cars pesquisa rotineiramente várias carteiras de
veículos. Os veículos alugados têm consistentemente a maior incidência de IP do
consumidor deixado para trás, com quase 99% dos veículos pesquisados até o
momento contendo IP, muitas vezes de vários locatários anteriores. Todas as
quatro principais locadoras foram processadas por não excluirem PI do
consumidor após cada locação, expondo assim as informações dos usuários a
outros locatários, funcionários e terceiros não autorizados. Dois acordos de
seis dígitos já foram alcançados em ações relacionadas.
As seguradoras estão entre os maiores compradores de
serviços de aluguel de carros. O aumento da complexidade do reparo e a atual
escassez de peças significam que a média de dias de aluguel por sinistro está
aumentando, resultando em mais custo, mais PI do segurado e mais exposição.
Para limitar sua exposição, as transportadoras de P&C devem começar a
exigir que os fornecedores de aluguel excluam as PI dos segurados após cada
aluguel e exigir registros de conformidade como condição para fazer negócios.
Os fabricantes recomendam excluir PI. O Instituto Nacional de Padrões e
Tecnologia NIST 800-88 Rev.1 afirma que a limpeza de dados é o padrão mínimo de
limpeza de dados de “segurança razoável”. A exclusão de PI dos carros é a única
maneira de alcançar as “medidas técnicas e administrativas razoáveis” exigidas
pelas leis do Modelo 673.
Veículos de perda total
Mais de 90% da perda total de veículos à venda inspecionados
pela Privacy4Cars que poderiam capturar dados do consumidor continha PI. O
responsável pela proteção dessa PI é a transportadora, pois, quando ocorre uma
perda total e o sinistro é pago, a propriedade do veículo é transferida do
tomador do seguro para a transportadora.
Nesse momento, o transportador passa a ser o proprietário do
veículo e de tudo o que ele contém, inclusive o PI do segurado e seus
familiares. Como acontece com qualquer outro armazenamento eletrônico contendo
PI do cliente, o transportador agora tem o dever fiduciário de protegê-lo,
mesmo que a coleta não tenha sido intencional. As operadoras não devem assumir
essa responsabilidade de ânimo leve porque a venda de dispositivos que
contenham PI do consumidor pode resultar em responsabilidade significativa,
como no recente acordo de classe de US$ 60 milhões contra o Morgan Stanley.
Felizmente, as seguradoras têm várias opções para mitigar
esse risco, exigindo a exclusão de PI dos veículos como parte de sua lista de
verificação padrão antes da venda de ativos. Essa operação pode ser realizada
por ajustadores, oficinas, reboques ou leilões de automóveis em pouco tempo e
com custo razoável. Também neste caso, um processo consistente, padronizado e
mensurável é fundamental para comprovar sua conformidade.
Da obrigação à oportunidade
Além das obrigações legais, as transportadoras podem se
beneficiar da proteção das IPs coletadas pelos veículos de pelo menos duas
formas.
Em primeiro lugar, reduzir a pegada de dados pode reduzir o
risco para seus segurados (por exemplo, muitos veículos contêm endereços
residenciais e códigos de portas de garagem).
Em segundo lugar, discutir as proteções que você define
quando seus segurados precisam de aluguel ou sofrem uma perda total pode abrir
uma conversa importante sobre segurança de dados, incluindo proteções
adicionais que você pode oferecer (por exemplo, proteção contra roubo de
identidade, seguro cibernético) para reduzir o risco de seus clientes.
Existem três dispositivos em particular que coletam
montanhas de dados dos consumidores: computadores, telefones e veículos. Ao
liderar a conversa sobre privacidade e segurança de dados em veículos, as
seguradoras podem criar uma impressão duradoura de atendimento abrangente e
oferecer valor exclusivo e tranquilidade. Seus segurados ficarão gratos.
Andrea Amico é CEO e fundador da Privacy4Cars . Ele é uma autoridade líder em privacidade de veículos e segurança cibernética.
Empresas Participantes: AES BRASIL / AMAZONAS ENERGIA / BOM FUTURO-HYDRIA / CEMIG / CGT ELETROSUL / COPEL / CPFL / CTG BRASIL / ECHOENERGIA / ELERA RENOVÁVEIS / ELETRONORTE / ELETRONUCLEAR/ EMAE / ENEL / ENERGISA / ENGIE BRASIL ENERGIA / EQUATORIAL ENERGIA / ENEVA / FURNAS / GASMIG / ISA CTEEP / ITAIPU BINACIONAL / JIRAU ENERGIA / LIGHT / NEOENERGIA / NORTE ENERGIA / PETROBRAS / RAÍZEN / RORAIMA ENERGIA / STATE GRID / TAESA.
Inscreva-se em: https://eventos.congresse.me/cse-abgr
A ABGR apoia o INSURTECH LATAM FORUM 2022, UM DOS MAIORES FÓRUNS LATINO-AMERICANOS DE INOVAÇÃO EM SEGUROS
De 08 a 12 de agosto.
Mais informações sobre o forum e inscrições em:https://www.insurtechlatam.com.br/
Associados ABGR têm desconto na inscrição!
III Simpósio Internacional de Gestão de Riscos de Fraudes e Compliance.
Nos dias 17 e 18 de agosto, das 09h às 12h.O evento online e gratuito, irá promover diversos conceitos de Gestão de Riscos de Fraudes e Compliance, além de abordar o cenário atual e as melhores práticas das organizações, contando com profissionais renomados do Brasil e Portugal.
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
Webinário - COAF - Avaliação Nacional de Riscos (ANR) e Avaliação do Gafi
31 ago - 2022 • 10:00 > 11:00
Evento Online via Youtube
Inscreva-se gratuitamente em:https://www.sympla.com.br/evento-online/webinario-coaf-avaliacao-nacional-de-riscos-anr-e-avaliacao-do-gafi/1629696?share_id=
Nesse episódio, Marcia Ribeiro entrevista Wihad Muhaisen, que já foi broker, head de subscrição de seguradora e líder de filial em corretora multinacional. Hoje, lidera o time de seguros da Embraer.
Ouça o novo episódio do nosso podcast agora no link abaixo: https://lnkd.in/d3Gm_y2k
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice: https://www.revistaapolice.com.br/2022/07/edicao-278/
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-244/
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed42_2022.pdf
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-173/
Revista Seguro Total: https://revistasegurototal.com.br/2022/07/05/edicao-226-eventos-comprovam-a-pujanca-do-mercado-segurador/
Revista de Seguros: https://cnseg.org.br/data/files/A7/31/1B/C6/14A42810167213283A8AA8A8/REVISTA_DE_SEGUROS_N921_V3.pdf
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n76.html
Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-2/full-view.html
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/133338/Bia476/2/index.html
Tweet to @abgr_brasil Tweet