CIRCULAR SUSEP Nº 619, DE 04.12.2020
Dispõe sobre a política de segurança e sigilo de dados e informações das entidades registradoras credenciadas a prestarem o serviço de registro de operações de seguros, previdência complementar aberta, capitalização e resseguros.
A SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP, no uso das atribuições que lhe confere o art. 36, alíneas "b", "f" e "g" do Decreto-Lei n° 73, de 21 de novembro de 1966, considerando a Resolução CNSP nº 383, de 20 de março de 2020, a Circular Susep nº 599, de 30 de março de 2020, e o que consta do Processo Susep nº 15414.615013/2020-45, resolve:
Art. 1º A política de segurança e sigilo de dados e informações das entidades registradoras credenciadas para prestar o serviço de registro de operações de seguros, previdência complementar aberta, capitalização e resseguros deve, no mínimo:
I - estabelecer mecanismos adequados pra assegurar a proteção e o sigilo dos dados e informações disponibilizados no âmbito do registro de operações mencionado no caput, de forma a impedir qualquer tipo de acesso indevido;
II - estar em conformidade com a legislação e a regulamentação vigentes que tratam da proteção e do sigilo de dados e informações, inclusive de dados pessoais;
III - assegurar condições adequadas de segurança da informação, inclusive no que se refere à segurança cibernética; e
IV - prever mecanismos para assegurar que a propriedade dos dados e informações objeto de registro seja preservada.
Parágrafo único. As entidades registradoras credenciadas devem conduzir suas atividades com ética e responsabilidade, observando os princípios de transparência e de segurança, privacidade e de qualidade dos dados.
Art. 2º Ficam vedadas às entidades registradoras credenciadas, em relação aos dados e informações objeto do registro de operações de que trata esta Circular:
I - a comercialização ou a disponibilização gratuita dos dados e informações registrados, sejam eles na forma individualizada ou agregada, salvo com o consentimento expresso do respectivo titular dos dados;
II - a utilização ou o tratamento dos dados e informações registrados, exceto quando observados os requisitos da legislação vigente e as condições contratualmente estabelecidas com as entidades supervisionadas; e
III - a troca de informações com demais entidades registradoras no âmbito do registro de operações de que trata esta Circular, exceto na hipótese de portabilidade de dados e nos casos autorizados pela legislação vigente.
Parágrafo único. A vedação de que trata o caput não se aplica ao envio de dados para fins da prestação de informações à Superintendência de Seguros Privados (Susep).
Art. 3º Caso a entidade registradora deixe de prestar o serviço de registro que trata esta Circular, deverá efetuar a portabilidade dos dados para outro sistema de registro homologado pela Susep, a critério da entidade supervisionada pela Susep responsável pelo registro, e eliminar todos os dados e as informações objeto de registro em conformidade com a legislação vigente e as condições contratualmente estabelecidas com as entidades supervisionadas pela Susep.
Art. 4º As entidades registradoras devem assegurar condições adequadas para preservar a proteção e o sigilo de dados e informações que lhes forem disponibilizados ou transferidos pelas entidades supervisionadas pela Susep, responsabilizando-se por danos causados por seu tratamento indevido, nos termos da legislação vigente.
Art. 5º Esta Circular entra em vigor em 4 de janeiro de 2021.
SOLANGE PAIVA VIEIRA
(DOU de 07.12.2020 - pág. 45 - Seção 1)
