Compartilhe


Leonardo Militelli, Alexsandro Calhau,  Thomaz Côrte Real,  Paulo Sanches, Leonardo Militelli e Carlos Sacco

Encontro debateu a adequação no setor de seguros

 

“Somente em 2019 foram milhões de dados pessoais vazados. Precisamos ter clareza dos impactos que essa magnitude de vazamentos pode causar”, afirmou Leonardo Militelli, especialista em gestão de riscos cibernéticos fundador e CEO da IBLISS Digital Security e da plataforma GAT – Get Ahead of Threats, ao abrir o 4º ciclo de debates “LGPD Countdown @ Inovabra – Desafios e Oportunidades”, que abordou os aspectos de adequação à lei no mercado de seguros, realizado nesta terça (11) no Inovabra Habitat, em São Paulo.
 
"É preciso fomentar a maturidade na sociedade", diz Militelli
 
Militelli defende que para a proteção de dados realmente acontecer é preciso ir além da compliance. Segundo o especialista, são fundamentais a adequação tecnológica e cultural, reforçando o conceito de Security & Privacy By Design. “A cada novo projeto, temos que pensar em segurança e privacidade em primeiro lugar. Começar a construir os sistemas por onde os dados circularão de forma mais segura, integrada e mais barata”, recomenda.
 
Na avaliação de Militelli, a principal virtude da LGPD é que ela envolve de forma horizontal todas as empresas, independente do porte, e todos os funcionários e parceiros das empresas. “Todos são responsáveis. Na Europa, onde está em vigor a GDPR, as multas já começaram a ser aplicadas. É preciso fomentar a maturidade na sociedade”, completa. 
 
Sacco destaca a importância do associativismo

Carlos Alberto Sacco, conselheiro e diretor de Relacionamento e Serviços da ABES, enfatizou a importância do associativismo, pois as entidades podem apoiar as empresas a se adequarem à nova regulamentação, como a ABES tem feito. Ele citou a implementação do Programa Uma Empresa Ética, que incentiva o uso de programas de compliance no setor TI. “Hoje temos mais de 200 projetos de lei em andamento que afetam diretamente nossos negócios. Por isso, é importante essa união para que possamos defender pontos positivos e trabalhar para que sejam rejeitados os que possam ter impactos negativos”. Sacco também apresentou exemplos de vazamentos e ataques ocorridos recentemente na Europa, para ilustrar a diversidade de situações nas quais os dados correm riscos.
 
Desafios e oportunidades
 
A manhã de debates se seguiu com um painel que contou com a participação Militelli, Thomaz Côrte Real, advogado especializado em Direito Tecnológico e integrante do Departamento Jurídico da ABES; Alexsandro dos Santos Calhau, sócio-diretor da A2G Corretora de Seguros, especializada em seguros para entidades de classe e seus associados; Paulo Sanches, responsável pela área de Segurança da Informação na SulAmérica Seguros; e Alexandre Correa, do setor de Controles Internos do Grupo Bradesco Seguros. A mediação foi de Andriei Guerreiro Gutierrez, coordenador do Comitê Regulatório da ABES e coordenador do Movimento Brasil, País Digital.
 
Gutierrez: como conseguir conformidade no ecossistema das seguradoras?

Gutierrez levantou várias questões sobre os impactos da LGPD no setor seguros, como os diferentes níveis de responsabilidade na coleta, tratamento e controle de dados, o que envolve não apenas as companhias seguradoras, mas corretores e parceiros. “Como conseguir a conformidade em todo esse ecossistema”? Também questionou como deverá ser tratado o legado de dados, a avaliação dos riscos e a possibilidade de pedido de revisão de decisões automatizadas e como será a prevenção de fraudes.
 
Para Alexandre Correia, é preciso ter uma visão de todo o processo. Ele explica que existem dois modelos de corretores, os de mercado e os que comercializam dentro da empresa. “Nossa ideia é de mapeamento, ranqueando os pontos mais sensíveis, as questões contratuais e checando in loco se o ambiente está em conformidade. Isso pode, inclusive, ser feito pela própria empresa ou por meio de uma auditoria”.
 
Boas práticas
 
Princípio da lei é  a boa fé, avalia Côrte Real

“No começo fui muito crítico, mas depois de estudar muito, vi que a LGPD não é o terror. O princípio da Lei é a boa fé”, destacou Thomaz Côrte Real.  Ele aposta que se as empresas demonstrarem à ANPD as boas práticas de governança em segurança da informação, ela levará isso em conta no caso de um incidente e na análise para a aplicação de possíveis penalidades. “Utilizem sempre o princípio da boa fé, implementando efetivamente a LGPD nas empresas, para justificar para a ANPD que sua organização está em compliance”.
 
Calhau prevê  uniformização das informações no setor

Alexandro Calhau destacou que, embora a questão da segurança dos dados seja bem abrangente, considerando o contexto da atividade, que envolve inclusive corretores prepostos de outros corretores, há oportunidades no setor. “Toda essa inquietação tem gerado demandas por cyberseguros, não apenas por parte das empresas de software, mas de todos os setores”.  Ele prevê, ainda, a uniformização das informações. “No caso das pequenas e médias empresas de seguros, muitas serão compradas e outras vão se estruturar para crescer”.
 
Segurança e privacidade são questões multidisciplinares, para Sanches

“Um ponto bastante positivo é que a lei veio para mostrar o que realmente é a segurança da informação e que ela tem que permear todas as camadas das empresas”, avalia Paulo Sanches. Uma prática que está sendo revista, segundo o executivo, é o uso de dados colhidos para a venda de um determinado produto para oferecer outros produtos. “Conhecer o negócio pensando em segurança e em privacidade será cada vez mais uma questão multidisciplinar”.
 
O encontro foi encerrado com a apresentação realizada por Marília Aguiar, líder na IBLISS, de um caso prático de aplicação da plataforma GAT – Get Ahead of Threats, que permite uma visão centralizada dos riscos e ameaças do ambiente das empresas, redução do tempo de exposição às ameaças e aumento de produtividade.

 

 

acesso rápido

pt_BRPT