O Brasil atravessa um momento decisivo na agenda digital. A Uni\u00e3o Europeia apresentou a vers\u00e3o preliminar da decis\u00e3o de adequa\u00e7\u00e3o que reconhece a LGPD como compat\u00edvel com a GDPR. Trata-se do processo mais abrangente j\u00e1 realizado pela Comiss\u00e3o Europeia, que projeta o pa\u00eds como refer\u00eancia internacional em privacidade e prote\u00e7\u00e3o de dados. Esse reconhecimento cria um ambiente de maior seguran\u00e7a jur\u00eddica para o fluxo transfronteiri\u00e7o de informa\u00e7\u00f5es, amplia a confian\u00e7a m\u00fatua entre jurisdi\u00e7\u00f5es e posiciona o Brasil de forma mais competitiva no cen\u00e1rio global.<\/p>\n
Esse avan\u00e7o, entretanto, convive com eventos preocupantes. Os recentes ataques cibern\u00e9ticos envolvendo intermedi\u00e1rios do PIX, no \u00e2mbito de Open Finance \u2014 como os casos da Sinqia e da C&M Software \u2014 revelaram falhas graves de governan\u00e7a e gest\u00e3o de credenciais, resultando em perdas bilion\u00e1rias. Ainda que parte dos recursos tenha sido bloqueada rapidamente, a dimens\u00e3o dos incidentes evidencia como cadeias de fornecedores cr\u00edticos podem se tornar pontos vulner\u00e1veis, capazes de comprometer a resili\u00eancia do sistema.<\/p>\n
Do ponto de vista da LGPD, esses incidentes n\u00e3o se limitam a perdas financeiras, mas configuram potenciais viola\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o que geram obriga\u00e7\u00f5es legais espec\u00edficas. \u00c9 necess\u00e1rio que as institui\u00e7\u00f5es, em cen\u00e1rios de ataques cibern\u00e9ticos, possuam planos de resposta a incidentes de seguran\u00e7a de dados robustos. Estes planos devem contemplar, de acordo com o Art. 48 da LGPD, a\u00a0comunica\u00e7\u00e3o obrigat\u00f3ria \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD)\u00a0e aos\u00a0titulares de dados afetados\u00a0sobre o incidente, detalhando a natureza dos dados comprometidos, as medidas de seguran\u00e7a utilizadas, os riscos e as provid\u00eancias tomadas para mitigar os danos.<\/p>\n
Al\u00e9m disso, a relev\u00e2ncia da gest\u00e3o de fornecedores exige a necessidade de cl\u00e1usulas contratuais rigorosas com todos os fornecedores cr\u00edticos e intermedi\u00e1rios, especialmente no Open Finance e Open Insurance. Esses contratos, fundamentados nos Arts. 39, 42 e 43 da LGPD, devem definir claramente as responsabilidades de cada agente (controlador e operador). A\u00a0due diligence<\/i>\u00a0jur\u00eddica sobre esses terceiros deve ser cont\u00ednua e aprofundada, para al\u00e9m da simples auditoria t\u00e9cnica.<\/p>\n
No setor de seguros, um evento de natureza semelhante poderia ocorrer, com a diferen\u00e7a de que, em vez de movimenta\u00e7\u00f5es financeiras imediatas, o risco maior estaria no uso indevido ou vazamento de dados pessoais. No ambiente securit\u00e1rio os impactos de um vazamento podem ser silenciosos, acumulativos e de dif\u00edcil mensura\u00e7\u00e3o a curto prazo. Muitas vezes, as consequ\u00eancias de um ataque desse tipo s\u00f3 se manifestam meses ou anos depois, de forma difusa e com efeitos duradouros. Surge, ent\u00e3o, o protagonismo dos\u00a0Relat\u00f3rios de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais (RIPD\/DPIA), conforme o Art. 38 da LGPD, al\u00e9m de normas e orienta\u00e7\u00f5es da ANPD. Esses relat\u00f3rios s\u00e3o ferramentas essenciais para identificar e mitigar proativamente os riscos associados ao tratamento de dados pessoais em sistemas complexos como o Open Insurance \u2013 e outros sistemas “Open” \u2013 modelando cen\u00e1rios de vazamento e uso indevido de dados para avaliar os impactos de longo prazo e propor medidas preventivas.<\/p>\n
Naquele cen\u00e1rio, em harmonia com o RIPD\/DPIA, ganha ainda mais relev\u00e2ncia a prote\u00e7\u00e3o das credenciais dos clientes. Tanto a gest\u00e3o das credenciais quanto sistemas de autentica\u00e7\u00e3o fr\u00e1geis ou pouco sofisticados ampliam a superf\u00edcie de ataque e aumentam a exposi\u00e7\u00e3o a riscos. Por isso, \u00e9 essencial investir em mecanismos modernos e robustos de verifica\u00e7\u00e3o de identidade, capazes n\u00e3o apenas de evitar acessos indevidos, mas tamb\u00e9m de empoderar o cliente, garantindo a ele maior controle e transpar\u00eancia sobre quando, como e por quem seus dados est\u00e3o sendo acessados.<\/p>\n
\u00c9 por isso que, no contexto do Open Insurance, o cumprimento rigoroso da LGPD assume papel central. Mais do que atender a uma obriga\u00e7\u00e3o legal, trata-se de um requisito essencial para garantir a confian\u00e7a dos consumidores em um modelo que se baseia justamente no compartilhamento de dados pessoais. A ader\u00eancia \u00e0 LGPD oferece n\u00e3o apenas seguran\u00e7a jur\u00eddica, mas tamb\u00e9m diferencia\u00e7\u00e3o competitiva para as institui\u00e7\u00f5es que demonstrarem compromisso efetivo com a privacidade e a prote\u00e7\u00e3o dos dados. Em um ambiente aberto e integrado, a conformidade legal deve caminhar lado a lado com controles tecnol\u00f3gicos e boas pr\u00e1ticas de governan\u00e7a, assegurando que a inova\u00e7\u00e3o avance sem comprometer direitos fundamentais dos clientes.<\/p>\n
\u00c9 fundamental, portanto, que as institui\u00e7\u00f5es abordem os desafios pr\u00e1ticos da\u00a0gest\u00e3o do consentimento em um ambiente de m\u00faltiplos participantes, garantindo que ele seja livre, informado e inequ\u00edvoco, e que possa ser revogado a qualquer tempo (Art. 8\u00ba da LGPD). Isso exige um mapeamento jur\u00eddico detalhado dos fluxos de dados, uma\u00a0arquitetura de consentimento granular\u00a0que distinga os prop\u00f3sitos de tratamento e a implementa\u00e7\u00e3o de mecanismos para auditoria e demonstra\u00e7\u00e3o da base legal para cada opera\u00e7\u00e3o de tratamento de dados. A atua\u00e7\u00e3o de um\u00a0Encarregado de Dados (DPO)\u00a0com autonomia e conhecimento jur\u00eddico \u00e9 fundamental neste contexto.<\/p>\n
Esse conjunto de fatores refor\u00e7a a necessidade de estrat\u00e9gias cont\u00ednuas de monitoramento, intelig\u00eancia aplicada \u00e0 detec\u00e7\u00e3o de anomalias e auditoria rigorosa sobre terceiros. Modelos abertos e integrados, como o Open Insurance e o Open Finance, exigem n\u00e3o apenas conformidade legal e regulat\u00f3ria, mas tamb\u00e9m solidez operacional e maturidade em ciberseguran\u00e7a. A confian\u00e7a dos consumidores, afinal, \u00e9 um ativo intang\u00edvel que precisa ser protegido com rigor.<\/p>\n
O reconhecimento europeu \u00e9 um passo hist\u00f3rico e deve ser celebrado. Mas, para que ele se converta em vantagem real, o pa\u00eds precisar\u00e1 transformar o avan\u00e7o normativo em pr\u00e1ticas consistentes de seguran\u00e7a e governan\u00e7a. O futuro do Open Insurance \u2014 e da economia digital brasileira \u2014 depender\u00e1 de como conseguiremos equilibrar inova\u00e7\u00e3o, regula\u00e7\u00e3o e resili\u00eancia, garantindo que os marcos conquistados hoje se traduzam em prote\u00e7\u00e3o efetiva e em um mercado mais s\u00f3lido amanh\u00e3.<\/p>\n
Assessoria de Imprensa CNseg<\/strong><\/p>\n *Por Alfredo Viana, Superintendente Jur\u00eddico da Confedera\u00e7\u00e3o Nacional das Seguradoras, e\u00a0Karini Madeira, Superintendente de Acompanhamento T\u00e9cnico da Confedera\u00e7\u00e3o Nacional das Seguradoras<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" O Brasil atravessa um momento decisivo na agenda digital. A Uni\u00e3o Europeia apresentou a vers\u00e3o preliminar da decis\u00e3o de adequa\u00e7\u00e3o que reconhece a LGPD como compat\u00edvel com a GDPR. Trata-se do processo mais abrangente j\u00e1 realizado pela Comiss\u00e3o Europeia, que projeta o pa\u00eds como refer\u00eancia internacional em privacidade e prote\u00e7\u00e3o de dados. Esse reconhecimento cria […]<\/p>\n","protected":false},"author":2,"featured_media":60201,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[75],"tags":[1033,8105,2154,9894,15496],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2024\/10\/Design-sem-nome-2-1.png","yoast_head":"\n