Por Eur Ing Mark Hawksworth, líder do grupo de prática de especialistas em tecnologia global e ajustador executivo de MCL
À medida que novas leis de proteção de dados são introduzidas, também surgem novos desafios.
O claim farming ocorre quando as partes apresentam reivindicações para obter ganhos financeiros contra alvos que desconhecem o uso indevido de dados e está aumentando no Reino Unido. Depois de passar por dificuldades relacionadas à COVID-19 e ao número crescente de ataques cibernéticos, as empresas do Reino Unido agora estão enfrentando uma exposição adicional de criação de reivindicações usando o Regulamento 6 dos Regulamentos de Privacidade e Comunicações Eletrônicas (Diretiva da CE) de 2003(PECR). Nos sinistros que recebemos até o momento, as empresas não estavam cientes de sua exposição, o que torna a conscientização e a criação de um plano tão essenciais para que os segurados se protejam.
Preocupações com a conformidade
Em alguns casos, as empresas podem não estar cientes de que são responsáveis pelo uso indevido de dados pessoais. Se um indivíduo visitar sua página da Web e perceber que foram baixados cookies de rastreamento, ele poderá apresentar uma reclamação de que a página da Web não está em conformidade com os regulamentos. O desafio é determinar se o indivíduo que está fazendo a reclamação procurou deliberadamente essa página da Web para seu próprio ganho financeiro.
Reclamações de terceiros relacionadas a cookies de rastreamento persistentes colocados em dispositivos pessoais sem o consentimento do proprietário estão sendo geradas em massa. O argumento é que os cookies de rastreamento são uma intrusão contrária ao GDPR e, como não houve consentimento para a colocação do cookie de rastreamento, o reclamante pode buscar uma compensação financeira.
A correspondência dos requerentes em série geralmente cita o Regulamento 2(1) do Regulamento 6 dos Regulamentos de Privacidade e Comunicações Eletrônicas (Diretiva da CE) de 2003 (PECR), que faz referência ao "consentimento de um usuário ou assinante corresponde ao consentimento do titular dos dados no GDPR". O considerando 32 do GDPR afirma que: "o consentimento deve ser dado por um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca da concordância do titular dos dados".
O processo para os segurados
Se uma violação for detectada com base nas diretrizes acima, o titular da apólice será notificado sobre a instalação de cookies de rastreamento e será convidado a enviar uma reclamação de acordo com qualquer cobertura de seguro apropriada que tenha em vigor. O pedido de indenização é encaminhado às seguradoras e, em seguida, a um responsável, que recebe provas da instalação e da persistência dos cookies de rastreamento, geralmente na forma de um vídeo gravado no dispositivo do reclamante.
A reivindicação pode fazer referência:
- alegações/evidências
- a suposta página da Web que instala cookies de rastreamento
- prova de persistência dos cookies de rastreamento
- como os cookies de rastreamento criam um identificador exclusivo, que rastreia o comportamento na Internet em contravenção ao Regulamento 6(1) do PECR
- não fornecer ao reclamante informações claras e abrangentes sobre as finalidades desses cookies, em violação ao Regulamento (6)(2)(a) do PECR
- não obtenção de consentimento para o uso de cookies, em violação ao Regulamento 6(2)(b) do PECR;
- não processar dados pessoais de maneira justa, legal e transparente, em violação ao Artigo 5 do GDPR
Durante as discussões sobre a reclamação, é feita a ameaça de que, se o problema não for resolvido de forma satisfatória para o reclamante, os detalhes serão passados para o Information Commissioner Office (ICO). O ICO pode exercer suas funções de execução de acordo com o Regulamento 32 do PECR, que existe uma responsabilidade pessoal por violações do PECR em virtude do Regulamento 2(3) dos Regulamentos de Privacidade e Comunicações Eletrônicas (Alteração) de 2018. A correspondência geralmente é concluída com a solicitação de um pagamento na forma de compensação financeira pela falta de consentimento acima, após o recebimento da qual a notificação à ICO não será processada.
Para seguradoras, corretores e segurados, é essencial entender o impacto da não aceitação do consentimento de cookies em páginas da Web. Independentemente de a empresa estar ciente ou não, ela ainda pode ser culpada e, portanto, responsável por fornecer compensação financeira ao reclamante. A conscientização sobre a criação de reclamações e a criação de um plano podem proteger partes inocentes de reclamações de terceiros como essa.