16 de setembro de 2021
Por Eur Ing Mark Hawksworth, líder do grupo de especialistas em tecnologia global e ajustador executivo da MCL
À medida que novas leis de proteção de dados são introduzidas, novos desafios também surgem.
A exploração de reclamações ocorre quando as partes apresentam reclamações para obter ganhos financeiros contra alvos que desconhecem o uso indevido de dados e está em ascensão no Reino Unido. Depois de enfrentar as dificuldades relacionadas à COVID-19 e o número crescente de ataques cibernéticos, as empresas britânicas agora enfrentam uma exposição adicional à exploração de reclamações usandoo Regulamento 6do Regulamentode Privacidade e Comunicações Eletrônicas(Diretiva CE) de 2003 (PECR). Nas reclamações que recebemos até agora, as empresas não estavam cientes de sua exposição, o que torna a conscientização e a criação de um plano tão importantes para os segurados se protegerem.
Questões de conformidade
Em alguns casos, as empresas podem não estar cientes de que são responsáveis pelo uso indevido de dados pessoais. Se um indivíduo visitar sua página da web e perceber que cookies de rastreamento foram baixados, ele poderá apresentar uma reclamação alegando que a página da web não está em conformidade com os regulamentos. O desafio é determinar se o indivíduo que fez a reclamação procurou deliberadamente essa página da web para obter ganhos financeiros próprios.
Reclamações de terceiros relacionadas com a colocação persistente de cookies de rastreamento em dispositivos pessoais sem o consentimento do proprietário estão a ser geradas em massa. O argumento é que os cookies de rastreamento são intrusivos, contrariando o RGPD, e como não foi dado consentimento para a colocação do cookie de rastreamento, o reclamante pode solicitar uma compensação financeira.
A correspondência dos requerentes em série geralmente cita o Regulamento 2(1) do Regulamento 6 do Regulamento de Privacidade e Comunicações Eletrônicas (Diretiva CE) de 2003 (PECR), que faz referênciaao “consentimento de um usuário ou assinante corresponde ao consentimento do titular dos dados no RGPD”. O considerando 32 do RGPD afirma:“o consentimento deve ser dado por meio de um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca do acordo do titular dos dados”.
O processo para os segurados
Se for detectada uma violação com base nas diretrizes acima, o segurado é notificado sobre a instalação de cookies de rastreamento e convidado a apresentar uma reclamação ao abrigo de qualquer cobertura de seguro adequada que tenha em vigor. A reclamação é encaminhada para as seguradoras e, em seguida, para um gestor que recebe provas tanto da instalação como da persistência dos cookies de rastreamento, geralmente sob a forma de um vídeo gravado a partir do dispositivo do reclamante.
A reivindicação pode referir-se a:
- alegações/provas
- a suposta página da web que instala cookies de rastreamento
- prova da persistência dos cookies de rastreamento
- como os cookies de rastreamento criam um identificador único, que rastreia o comportamento na Internet, em violação do Regulamento 6(1) do PECR
- falha em fornecer ao requerente informações claras e abrangentes sobre os objetivos desses cookies, em violação do Regulamento (6)(2)(a) do PECR
- falha em obter consentimento para usar os cookies, em violação do Regulamento 6(2)(b) do PECR;
- falha no tratamento de dados pessoais de forma justa, legal e transparente, em violação do artigo 5.º do RGPD
Durante as discussões sobre a reclamação, é feita a ameaça de que, se a questão não for resolvida de forma satisfatória para o reclamante, os detalhes serão encaminhados ao Gabinete do Comissário de Informação (ICO). O ICO pode exercer suas funções de fiscalização nos termos do Regulamento 32 do PECR, que estabelece a responsabilidade pessoal por violações do PECR em virtude do Regulamento 2(3) do Regulamento de Privacidade e Comunicações Eletrônicas (Alteração)de 2018. A correspondência geralmente conclui com a solicitação de um pagamento na forma de compensação financeira pela falta de consentimento acima mencionada, após o recebimento da qual a notificação ao ICO não será prosseguida.
Para seguradoras, corretores e segurados, é essencial compreender o impacto de não ter a aceitação do consentimento de cookies nas páginas da web. Independentemente de a empresa estar ciente ou não, ela ainda pode ser considerada culpada e, como tal, responsável por fornecer compensação financeira ao requerente. Criar consciência sobre a prática de reclamações em massa e elaborar um plano pode proteger partes inocentes de reclamações de terceiros como esta.
Tags: reivindicação agrícola Conformidade complexidades de conformidade Risco cibernético Privacidade de dados Segurança de dados Riscos em evolução + Resposta Risco financeiro RGPD Dados pessoais Privacidade Regulamentação Mudança regulatória + Conformidade rastreamento cookies de rastreamento Reino Unido
Austrália
Canadá
Dinamarca
França
Alemanha
Grécia
Irlanda
Países Baixos
Nova Zelândia
Noruega
Espanha e Portugal
Reino Unido
Estados Unidos