home / notícias / Nova consulta pública da Susep

Nova consulta pública da Susep

Regulador aborda a política de segurança e sigilo de dados de informações das entidades registradoras

Apólice - 27 de Outubro de 2020

A Susep colocou em consulta pública novas regras para a política de segurança e sigilo de dados de informações das entidades registradoras credenciadas a prestarem o serviço de registro de operações de seguros, previdência complementar aberta, capitalização e resseguros. O mercado poderá encaminhar sugestões, até o dia 10 de novembro, por meio de mensagem eletrônica dirigida ao endereço corec.rj@susep.gov.br.

A necessidade de se criar regras mais claras para o sigilo de dados já havia sido solicitada pela CNseg, que publicamente manifestou a preocupação com o fato dessa questão ser tratada por meio de normas infralegais no setor de seguros, enquanto no mercado financeiro há uma lei regulando a atuação das registradoras.

Além disso, é preciso também adequar às normas aos dispositivos da LGPD (Lei Geral de Proteção de Dados).

Nesse contexto, serão proibidas a comercialização e a disponibilização gratuita ou qualquer outro tipo de utilização dos dados e informações registrados, sejam eles na forma individualizada ou agregada, salvo com o consentimento expresso do respectivo titular dos dados ou seu representante legal; além da troca de informações com demais entidades registradoras no âmbito do registro de operações, exceto na hipótese de portabilidade de dados.

Caso a registradora deixe de prestar o serviço de registro, deverá efetuar a portabilidade dos dados para outro sistema de registro homologado pela Superintendência e eliminar todos os dados e as informações objeto de registro após o período de um ano da conclusão da portabilidade.

As entidades registradoras devem garantir a segurança e o sigilo de dados e informações que lhes forem disponibilizados ou transferidos, responsabilizando-se por eventuais danos causados por sua manutenção ou seu tratamento indevidos.

De acordo com a minuta de circular em consulta pública, a política de segurança e sigilo de dados e informações das entidades registradoras deverá, no mínimo: garantir a preservação dos dados e informações disponibilizados no âmbito do registro de operações, de forma a impedir qualquer tipo de acesso indevido a terceiros não autorizados; estar em conformidade com a legislação e a regulamentação vigentes que tratam do sigilo e da proteção de dados; assegurar condições adequadas de segurança da informação, inclusive no que se refere à segurança cibernética; e assegurar que a propriedade dos dados e informações objetos de registro não pertence à entidade registradora.

Além disso, as registradoras credenciadas deverão conduzir suas atividades com ética e responsabilidade, observando os princípios de transparência e de segurança, privacidade e de qualidade dos dados.