Austrália 
Canadá 
Dinamarca 
França 
Alemanha 
Irlanda 
Países Baixos 
Nova Zelândia 
Noruega 
Espanha e Portugal 
Reino Unido 
Estados Unidos 16 de setembro de 2021
Por Eur Ing Mark Hawksworth, líder do grupo de especialistas em tecnologia global e ajustador executivo da MCL
À medida que novas leis de proteção de dados são introduzidas, novos desafios também surgem.
A exploração de reclamações ocorre quando as partes apresentam reclamações para obter ganhos financeiros contra alvos que desconhecem o uso indevido de dados e está a aumentar no Reino Unido. Depois de enfrentar as dificuldades relacionadas à COVID-19 e ao aumento do número de ataques cibernéticos, as empresas britânicas agora enfrentam uma exposição adicional à exploração de reclamações usandoo Regulamento 6do Regulamentode Privacidade e Comunicações Eletrónicas(Diretiva CE) de 2003 (PECR). Nas reclamações que recebemos até agora, as empresas não estavam cientes de sua exposição, o que torna a conscientização e a criação de um plano tão importantes para os segurados se protegerem.
Questões de conformidade
Em alguns casos, as empresas podem não estar cientes de que são responsáveis pelo uso indevido de dados pessoais. Se um indivíduo visitar a sua página da Web e perceber que cookies de rastreamento foram descarregados, ele poderá apresentar uma reclamação alegando que a página da Web não está em conformidade com os regulamentos. O desafio é determinar se o indivíduo que fez a reclamação procurou deliberadamente essa página da Web para obter ganhos financeiros próprios.
Reclamações de terceiros relacionadas com cookies de rastreamento persistentes colocados em dispositivos pessoais sem o consentimento do proprietário estão a ser geradas em massa. O argumento é que os cookies de rastreamento são intrusivos, contrariando o RGPD, e como não foi dado consentimento para a colocação do cookie de rastreamento, o reclamante pode solicitar uma compensação financeira.
A correspondência dos requerentes em série geralmente cita o Regulamento 2(1) do Regulamento 6 do Regulamento de Privacidade e Comunicações Eletrónicas (Diretiva CE) de 2003 (PECR), que faz referênciaao «consentimento de um utilizador ou assinante corresponde ao consentimento do titular dos dados no RGPD». O considerando 32 do RGPD afirma:«o consentimento deve ser dado por meio de um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca do acordo do titular dos dados».
O processo para os segurados
Se for detetada uma violação com base nas diretrizes acima, o segurado é notificado sobre a instalação de cookies de rastreamento e convidado a apresentar um pedido de indemnização ao abrigo de qualquer cobertura de seguro apropriada que tenha em vigor. O pedido de indemnização é encaminhado para as seguradoras e, em seguida, para um gestor, que recebe provas tanto da instalação como da persistência dos cookies de rastreamento, geralmente na forma de um vídeo gravado a partir do dispositivo do requerente.
A reclamação pode referir-se a:
- alegações/provas
- a suposta página web que instala cookies de rastreamento
- prova da persistência dos cookies de rastreamento
- como os cookies de rastreamento criam um identificador único, que rastreia o comportamento na Internet, em violação do Regulamento 6(1) do PECR
- falha em fornecer ao requerente informações claras e abrangentes sobre os objetivos desses cookies, em violação do Regulamento (6)(2)(a) do PECR
- falha em obter consentimento para usar os cookies, em violação ao Regulamento 6(2)(b) do PECR;
- falha no tratamento de dados pessoais de forma justa, legal e transparente, em violação do artigo 5.º do RGPD
Durante as discussões sobre a reclamação, é feita a ameaça de que, se a questão não for resolvida de forma satisfatória para o reclamante, os detalhes serão encaminhados ao Gabinete do Comissário de Informação (ICO). O ICO pode exercer as suas funções de fiscalização ao abrigo do Regulamento 32 do PECR, que estabelece a responsabilidade pessoal por violações do PECR em virtude do Regulamento 2(3) do Regulamento de Privacidade e Comunicações Eletrónicas (Alteração)de 2018. A correspondência geralmente termina com o pedido de pagamento de uma compensação financeira pela falta de consentimento acima mencionada, após o recebimento da qual a notificação ao ICO não será prosseguida.
Para seguradoras, corretores e segurados, é essencial compreender o impacto de não ter a aceitação do consentimento de cookies nas páginas da web. Quer a empresa esteja ciente ou não, ela ainda pode ser culpada e, como tal, responsável por fornecer compensação financeira ao requerente. Criar consciência sobre a prática de reclamações em massa e elaborar um plano pode proteger partes inocentes de reclamações de terceiros como esta.
Tags: reivindicação agrícola Conformidade complexidades de conformidade Risco cibernético Privacidade de dados Segurança de dados Riscos em evolução + Resposta Risco financeiro RGPD Dados pessoais Privacidade regulamentação Alterações regulamentares + Conformidade rastreamento cookies de rastreamento Reino Unido
