A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, mudou a forma como dados pessoais devem ser tratados por empresas, órgãos públicos e até pessoas físicas — seja no mundo online ou offline. Portanto, quem descumprir a lei pode enfrentar sanções severas e multas altas.
No entanto, há um ponto importante: em janeiro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD 02/2022, trazendo regras específicas para corretores de seguros de pequeno porte — desde que não realizem tratamento de alto risco. E é exatamente sobre isso que vamos falar.
O que a norma trouxe para o mercado segurador?
Essa resolução foi um marco para o setor. Além disso, ela se aplica a empresas de pequeno porte, incluindo corretores de seguros, e permite maior flexibilidade no cumprimento da LGPD, sem abrir mão da proteção aos titulares dos dados.
Segundo o Sincor-SP, uma das principais mudanças foi a dispensa da obrigatoriedade de indicar um encarregado (DPO) — contudo, a regra vale apenas desde que a corretora mantenha um canal direto de comunicação com o titular dos dados.
O encarregado é o elo entre a empresa (controlador) e as pessoas físicas (titulares de dados). No entanto, mesmo que não seja mais obrigatório para pequenos agentes, manter essa função é considerado boa prática e reforça a credibilidade no mercado. Dessa forma, as corretoras que optarem por seguir com um encarregado demonstram maior transparência e preocupação com a governança de dados.
O que mudou para corretores de seguro?
Com a Resolução CD/ANPD 02/2022, os corretores de seguro classificados como agentes de tratamento de pequeno porte ganharam benefícios importantes. Entre eles, destaca-se a dispensa do DPO: basta oferecer um canal simples e acessível para comunicação com titulares.
Além disso, os prazos foram ampliados em dobro para:
-
Responder solicitações de titulares;
-
Comunicar incidentes de segurança à ANPD e aos titulares;
-
Fornecer declarações sobre o tratamento de dados — nesse caso, o prazo é de 30 dias.
Dessa forma, a resolução também estabeleceu limites de faturamento. Empresas com receita entre R$ 360 mil e R$ 4,8 milhões anuais podem se enquadrar, desde que não façam tratamento de alto risco.
Novidades recentes que impactam o setor
Regras para incidentes de segurança (Resolução CD/ANPD 15/2024)
Publicada em abril de 2024, essa resolução detalhou como registrar e comunicar incidentes que envolvem dados pessoais.
- Quando comunicar? Sempre que envolver dados sensíveis, de crianças, idosos, financeiros ou coletados em larga escala.
- Prazos: até 3 dias úteis para empresas em geral; 6 dias úteis para pequenos agentes.
- Retenção: registros devem ser mantidos por, no mínimo, 5 anos, mesmo que o incidente não seja comunicado.
Preparação para IA e decisões automatizadas
Em maio de 2025, a ANPD publicou a Nota Técnica 12/2025, com orientações sobre o uso de inteligência artificial e tratamento automatizado de dados pessoais.
Corretores que utilizam IA para análise de perfis ou decisões automatizadas devem:
- Aplicar governança proporcional;
- Elaborar relatórios de impacto;
- Adotar anonimização ou pseudonimização;
- Monitorar e revisar processos periodicamente.
Novas regras no mercado de seguros
Em janeiro de 2025, entrou em vigor a Lei Complementar 213/2025, modernizando o setor.
Entre as mudanças:
- Novas atribuições para corretores;
- Sanções mais rigorosas;
- Supervisão regulatória mais ampla pela SUSEP.
O que é a LGPD? RELEMBRE
Criada em 2018, a Lei Geral de Proteção de Dados regulamenta o armazenamento e uso de dados pessoais por empresas, órgãos públicos e até indivíduos.
Além disso, ela garante ao cidadão o direito de questionar como seus dados são coletados, usados e armazenados, exigindo transparência total das instituições. Assim, o não cumprimento pode gerar processos judiciais, multas e danos à reputação.
LGPD para corretores de seguro: por que se manter atualizado?
No setor de seguros, dados sensíveis fazem parte do dia a dia. Por isso, estar em conformidade com a LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo. Além disso, aqui na Infocar, a segurança da informação é prioridade.
Antes mesmo da LGPD entrar em vigor, já tínhamos uma estrutura tecnológica robusta e, assim, conseguimos proteger milhões de dados que circulam em nossa base diariamente.
FAQ
- O que é LGPD para corretores de seguro?
É a aplicação da Lei Geral de Proteção de Dados ao setor de seguros, com regras específicas para corretores. - Quem é considerado pequeno porte na LGPD?
Empresas com faturamento entre R$ 360 mil e R$ 4,8 milhões anuais, sem tratamento de alto risco. - Corretores precisam ter DPO?
Se forem de pequeno porte e não fizerem tratamento de alto risco, não — desde que haja canal direto com os titulares. - Qual prazo para comunicar um incidente?
Até 3 dias úteis (empresas comuns) ou 6 dias úteis (pequenos agentes). - IA entra nas regras da LGPD?
Sim, especialmente em decisões automatizadas ou perfilamento. - O que é tratamento de alto risco?
É o tratamento de dados que possa gerar danos significativos, como vazamento de dados sensíveis. - O que mudou com a Resolução 15/2024?
Definiu regras para comunicação e registro de incidentes de segurança. - É obrigatório anonimizar dados?
Não sempre, mas é recomendado para segurança e conformidade. - Quais as punições por descumprir a LGPD?
Multas, advertências e bloqueio do uso dos dados. - Ter DPO voluntário ajuda?
Sim, reforça a governança e a confiança dos clientes.
