Por Eur Ing Mark Hawksworth, líder do grupo de prática especializada em tecnologia global e ajustador executivo MCL
À medida que são introduzidas novas leis de proteção de dados, também são introduzidos novos desafios.
O claim farming ocorre quando as partes apresentam pedidos de indemnização para obterem ganhos financeiros contra alvos que desconhecem a utilização indevida de dados e está a aumentar no Reino Unido. Depois de terem enfrentado as dificuldades relacionadas com a COVID-19 e o número crescente de ciberataques, as empresas do Reino Unido enfrentam agora uma exposição adicional à exploração de pedidos de indemnização utilizando o Regulamento 6 dos Regulamentos relativos à privacidade e às comunicações electrónicas (Diretiva CE) de 2003(PECR). Nos pedidos de indemnização que recebemos até agora, as empresas não estavam conscientes da sua exposição, o que torna a sensibilização e a criação de um plano tão importantes para os tomadores de seguros se protegerem.
Preocupações com a conformidade
Nalguns casos, as empresas podem não ter consciência de que são responsáveis pela utilização indevida de dados pessoais. Se um indivíduo visitar a sua página Web e verificar que foram descarregados cookies de rastreio, pode apresentar uma queixa por a página Web não estar em conformidade com os regulamentos. O desafio consiste em determinar se o indivíduo que apresenta a queixa procurou deliberadamente essa página Web para seu próprio benefício financeiro.
As reclamações de terceiros relacionadas com a colocação de cookies de rastreio persistentes em dispositivos pessoais sem o consentimento do proprietário estão a ser geradas em massa. O argumento é que os cookies de rastreio são uma intrusão contrária ao RGPD e, como não foi dado consentimento para a colocação do cookie de rastreio, o requerente pode pedir uma indemnização financeira.
A correspondência dos requerentes em série cita geralmente o Regulamento 2(1) do Regulamento 6 dos Regulamentos de Privacidade e Comunicações Electrónicas (Diretiva CE) de 2003 (PECR), que refere que "o consentimento de um utilizador ou assinante corresponde ao consentimento do titular dos dados no RGPD". O considerando 32 do RGPD afirma que: "o consentimento deve ser dado por um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca do acordo do titular dos dados".
O processo para os tomadores de seguros
Se for detectada uma violação com base nas orientações acima, o titular da apólice é notificado da instalação de cookies de rastreio e é convidado a apresentar uma reclamação ao abrigo de qualquer cobertura de seguro adequada que tenha em vigor. A reclamação é transmitida às seguradoras e, em seguida, a um gestor que recebe provas da instalação e da persistência dos cookies de rastreio, normalmente sob a forma de um vídeo gravado a partir do dispositivo do reclamante.
A alegação pode fazer referência:
- alegações/provas
- a alegada página web que instala cookies de rastreio
- prova da persistência dos cookies de rastreio
- a forma como os cookies de rastreio criam um identificador único, que rastreia o comportamento na Internet em violação do Regulamento 6(1) do PECR
- não ter fornecido ao requerente informações claras e completas sobre os objectivos destes cookies, em violação do Regulamento (6)(2)(a) do PECR
- não obtenção de consentimento para a utilização de cookies, em violação do Regulamento 6(2)(b) do PECR;
- não tratamento dos dados pessoais de forma justa, lícita e transparente, em violação do artigo 5º do RGPD
Durante as discussões sobre a reclamação, é feita a ameaça de que, se a questão não for resolvida de forma satisfatória para o reclamante, os pormenores serão transmitidos ao Gabinete do Comissário da Informação (ICO). O ICO pode exercer as suas funções de execução ao abrigo do Regulamento 32 do PECR, que prevê uma responsabilidade pessoal por violações do PECR em virtude do Regulamento 2(3) dos Regulamentos de Privacidade e Comunicações Electrónicas (Alteração) de 2018. A correspondência termina normalmente com o pedido de um pagamento sob a forma de compensação financeira pela falta de consentimento acima referida, após a receção da qual a notificação ao ICO não será prosseguida.
Para as seguradoras, corretores e tomadores de seguros, é essencial compreender o impacto da não aceitação do consentimento de cookies nas páginas Web. Quer a empresa esteja ciente ou não, pode ainda assim ser culpada e, como tal, responsável pela indemnização financeira ao requerente. A sensibilização para a criação de sinistros e a criação de um plano podem proteger partes inocentes de reclamações de terceiros como esta.