Os desafios da proteção de dados e privacidade no setor de seguros

Publicados: 2020-05-01

A Autoridade Reguladora e de Desenvolvimento de Seguros da Índia prescreveu uma estrutura adicional

Um 'Regulatory Sandbox' é um ambiente de teste criado pela autoridade reguladora relevante

Em 18 de maio de 2019, o IRDAI emitiu 'Regulatory Sandbox'

A revolução digital na Índia revolucionou o ambiente de negócios em todos os setores e o setor de seguros não é exceção. A digitalização aumenta a eficiência e reduz o custo de transação de negócios, mas ainda existem vários desafios para a adoção de tecnologias emergentes, como interrupção do ecossistema de seguros tradicional, adoção incerta do consumidor, retorno do investimento e privacidade e segurança de dados.

As tecnologias emergentes geralmente lidam com dados de clientes que podem ser usados ​​para gerar insights relacionados a problemas históricos de saúde e padrões comportamentais dos clientes. As crescentes regulamentações relacionadas a dados pessoais de clientes em todo o mundo e na Índia continuarão a representar desafios adicionais para seguradoras e seguradoras.

A Lei de Tecnologia da Informação de 2000 (Lei de TI) e as Regras de Tecnologia da Informação (Práticas e Procedimentos de Segurança Razoáveis ​​e Dados ou Informações Pessoais Sensíveis) Regras de 2011 (Regras SPDI) estabelecem a estrutura geral com relação à proteção de dados na Índia.

No entanto, dada a natureza do negócio das companhias de seguros e intermediários, a Autoridade Reguladora e de Desenvolvimento de Seguros da Índia (IRDAI) prescreveu uma estrutura adicional para a proteção de informações e dados do segurado, que deve ser seguida além das normas gerais quadro sob a Lei de TI.

Quadro Regulatório que Rege as Companhias de Seguros

O IRDAI tornou obrigatório que todas as seguradoras garantam a proteção e manutenção da confidencialidade de todas as informações que coletam. Abaixo estão alguns dos regulamentos de proteção de dados relevantes aplicáveis ​​às companhias de seguros:

– Regulamentos IRDAI (Manutenção de Registros de Seguros), 2015 – De acordo com o Regulamento 3(3)(b), as seguradoras 3(9) são obrigadas a garantir que:

  • o sistema no qual os registros de apólices e sinistros são mantidos possui recursos de segurança adequados; e
  • os registros referentes a apólices emitidas e reclamações feitas na Índia (incluindo os registros mantidos em formato eletrônico) são mantidos em centros de dados localizados e mantidos na Índia.

– IRDAI (Regulamentos de Seguro de Saúde), 2016 – De acordo com o Regulamento 35(c), as seguradoras, os administradores terceirizados (TPAs) e os provedores de rede (ou seja, hospitais) são obrigados a cumprir as questões relacionadas a dados, conforme especificado nas diretrizes prescritas pelo IRDAI (se houver).

– Regulamentos IRDAI (Proteção dos Interesses dos Segurados), 2017 – De acordo com o Regulamento 19(5), as seguradoras são obrigadas a manter total confidencialidade das informações do segurado, a menos que seja legalmente necessário divulgá-las às autoridades estatutárias.

– Regulamentos IRDAI (Terceirização de Atividades por Seguradoras Indianas), 2017 – De acordo com o Regulamento 12, as seguradoras são obrigadas a garantir que:

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

  • o provedor de serviços de terceirização possui políticas de segurança adequadas para proteger a confidencialidade e a segurança das informações do segurado;
  • informações e dados cedidos a prestadores de serviços terceirizados permanecem confidenciais; e
  • os dados do cliente são recuperados sem mais uso dos mesmos pelo provedor de serviços uma vez que o contrato de terceirização é rescindido.

Estrutura Regulatória que Rege os Intermediários

Intermediários do setor de seguros como – corretores, agentes individuais, agentes corporativos, administradores terceirizados (TPAs), topógrafos, avaliadores de sinistros e agregadores web – servem como ponte entre clientes e seguradoras, facilitando o processo de seleção e compra de produtos de seguros e auxiliando no atendimento de apólices e avaliação de sinistros.

Portanto, os intermediários também são portadores de informações confidenciais e, portanto, estão sujeitos às obrigações relativas à proteção de dados e preservação da confidencialidade prescritas pelo IRDAI.

Embora cada intermediário esteja sujeito a seus próprios regulamentos e código de conduta, conforme estabelecido na tabela abaixo, as disposições em relação à proteção de dados do titular do seguro são comuns a todos os intermediários. Inter alia, prescrevem que os mediadores de seguros –

  • tratar todas as informações fornecidas a eles por potenciais clientes como totalmente confidenciais para si e para a(s) seguradora(s) para a qual o negócio está sendo oferecido; e
  • tomar as medidas adequadas para manter a segurança dos documentos confidenciais em sua posse, inclusive por meio da restrição do acesso a essas informações, cumprimento de compromissos de confidencialidade, etc.

Embora um regime semelhante tenha sido prescrito para inspetores de seguros e avaliadores de sinistros, os regulamentos existentes permitem que inspetores e avaliadores de sinistros, como exceção, divulguem informações relativas a um cliente, empregador ou segurado a terceiros, somente quando o consentimento necessário for obtido do interessado.

No entanto, é claro que os inspetores e avaliadores de perdas estão proibidos de usar (ou parecer usar) qualquer informação confidencial para seu benefício pessoal ou de terceiros.

Especificamente, em relação aos TPAs, o IRDAI (Third Party Administrators – health services) Regulations, 2016 (TPA Regulations) exige que os TPAs ​​não compartilhem os dados e informações pessoais de clientes recebidos por eles para atendimento de apólices de seguro ou sinistros.

Uma exceção limitada a esta regra foi criada para a divulgação de informações confidenciais a qualquer tribunal de justiça, tribunal, governo ou IRDAI no caso de qualquer investigação sendo realizada (ou proposta a ser realizada) contra a seguradora, TPA ou qualquer outra pessoa ou por qualquer outro motivo.

A exceção acima mencionada é semelhante à exclusão da Regra 6 das Regras SPDI, que permite que agências governamentais mandatadas por lei obtenham informações (incluindo dados ou informações pessoais confidenciais) para fins específicos, sem obter a permissão prévia do provedor de tais em formação.

Caixa de areia regulatória de seguros

Um 'Regulatory Sandbox' é um ambiente de teste criado pela autoridade reguladora relevante para fornecer aos participantes do mercado a oportunidade de executar e testar com segurança e segurança seus produtos, serviços, modelos de negócios e mecanismos de entrega inovadores, de maneira ordenada, que visa proteger os clientes e, ao mesmo tempo, salvaguardar o interesse das partes interessadas.

Logo após a emissão do RBI Regulatory Sandbox, em 18 de maio de 2019, o IRDAI emitiu o “Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox) Regulations, 2019” (IRDAI Regulatory Sandbox).

O objetivo do IRDAI Regulatory Sandbox é criar um equilíbrio entre o desenvolvimento ordenado do setor de seguros, por um lado, e a proteção dos interesses dos segurados, por outro, ao mesmo tempo em que facilita a inovação tecnológica por meio da flexibilização das disposições de quaisquer regulamentações existentes enquadrado pelo IRDAI, por um alcance limitado e duração limitada.

Após a aprovação de uma candidatura, o presidente do IRDAI pode flexibilizar a aplicabilidade de uma ou mais disposições de quaisquer regulamentos, diretrizes ou circulares solicitados na candidatura, sujeito às condições de aprovação da candidatura ou quaisquer outras condições que o presidente considere necessárias.

Os Regulamentos Regulamentares de Sandbox declaram expressamente que nenhum relaxamento será concedido em relação ao Insurance Act 1938 ou ao Insurance Regulatory and Development Authority (IRDA) Act 1999.

Conclusão

O objetivo subjacente do regulamento é incentivar boas práticas de dados e manter a confiança do cliente nos negócios de seguros. Em vez de tratá-lo como uma mera tarefa de conformidade, as empresas devem acolher os regulamentos recém-introduzidos como uma grande oportunidade para conquistar a confiança do cliente e obter vantagens competitivas.

Embora as seguradoras possam ser fortemente impactadas pelo regulamento, seu caminho para a conformidade é semelhante a qualquer outro setor impactado: revisitar sistemas e processos para avaliar a prontidão para este regulamento e investir no preenchimento de lacunas.