A LGPD e o setor hoteleiro.


A LGPD brasileira será obrigatória a partir de agosto de 2020.


A nova lei garante a proteção de dados pessoais de nacionais e estrangeiros, quando estes são tratados (coletados, processados, armazenados, compartilhados, etc...) no Brasil, salvo as exceções legalmente previstas.


No ano passado, após o episódio de vazamento de dados ocorrido na rede de hotéis Marriot International, a empresa de segurança digital Symantec analisou mais de 1,5 sites de hotéis de 54 países, com 2 a 5 estrelas e demonstrou que os sistemas de reserva de hotéis compartilhavam dados pessoais de hóspedes para fins comerciais (divulgação de produtos e serviços em redes sociais, mecanismos de busca, publicidade e análise de perfil do usuário), prática que contraria a LGPD, se realizada sem o consentimento, considerado pela manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.


É natural que o setor hoteleiro seja um dos mais impactados pela LGPD, exatamente pelo volume dados de pessoas nacionais e estrangeiras que trata. Logo, precisa iniciar o processo de conformidade imediatamente, evitando atropelos, retrabalhos, investimentos mais altos e problemas de ordem jurídica.



Vejamos o processo de coleta, armazenamento e transmissão da Ficha Nacional de Registro de Hóspedes – FNRH (aquela fichinha com vários campos, que já preenchemos inúmeras vezes ao realizarmos o check-in).


Os hotéis tem obrigação legal de transmitir ao órgão competente as fichas de hospedes (FNRH) “recheadas” de dados pessoais (nome, endereço, profissão, data de nascimento, email, etc...) e nota-se, por exemplo, que muitos hotéis e pousadas, ainda tem por prática juntar as fichas para imputar seus dados no sistema apenas quando o movimento da recepção fica mais tranquilo.


O tratamento de dados de um modo geral é realizado de forma adequada e segura e periodicamente revista? O hotel coleta dados pessoais além do necessário? Os mantém em sua base digital ou física de forma segura e por tempo determinado? Os hóspedes são devidamente informados sobre o tratamento de seus dados? Tem uma gestão efetiva de identidade e acesso? tem política de uso de internet e email? Estas e muitas outras perguntas, servirão para nortear os passos que conduzirão à conformidade com a nova lei de proteção de dados brasileira.


Os procedimentos internos precisam enquadra-se no “figurino LGPD”, para se evitar riscos à segurança de dados pessoais e problemas de responsabilização para o hotel.


E não para por aí. Aquela ficha preenchida pelo garagista com o nome do hóspede, placa do veículo, etc... também merecerá tratamento adequado, uma vez que contemplam dados pessoais de hóspedes e visitantes.


O serviço de mensageria, que tem entre outras funções entregar correspondências e documentos importantes, também merece ser avaliado.


Faltando apenas 6 meses para a LGPD entrar em vigor, é indispensável que todos os procedimentos internos, a exemplo dos comentados acima sejam revistos para atender a LGPD e isto requer investimento, trabalho e engajamento.


Para isso é importante que a equipe esteja treinada, pois assim terá maior condição de colaborar efetivamente para o êxito do processo, que deve ser de permanente monitoramento e melhoria.


A TI ou a área de segurança da informação precisa estar pronta para agir de forma rápida e eficaz na hipótese de um incidente de segurança ou de um vazamento de dados, contando com ferramentas tecnológicas seguras, entre outras medidas de segurança.


Os contratos com fornecedores são um capítulo à parte, deverão contar com cláusula em destaque sobre segurança de dados, estabelecendo obrigações neste sentido.


Além disso, será indispensável triar os fornecedores atualmente cadastrados, mantendo os que comprovadamente estiverem em conformidade com a lei ou caminhando para isso, e, em sendo o caso, buscando outros fornecedores que substituam os que não se adequarem.


Da mesma forma, o hotel também precisará comprovar aos seus contratantes, às autoridades fiscalizadoras e aos titulares de dados, que está em conformidade com a LGPD, o que influenciará diretamente na sua visibilidade e competitividade no mercado.


É importante frisar que a LGPD, regra geral, considera que a responsabilidade do hotel e do operador é solidária perante o terceiro prejudicado. Ou seja, o dever de indenizar é de ambos. Não obstante venha a ser aplicada sanção sob o escopo da LGPD, isto não eximirá o infrator de responder sobre o mesmo fato, em outras searas judiciais.


O próprio ministério do turismo vem anunciando mudanças. A pasta ministerial deve redefinir algumas regras que se percebe conflitantes com a LGPD, especialmente em razão dos contrastes estruturais de algumas regiões, especialmente no que se refere à conectividade.

O processo de implementação da LGPD, com todas as suas ações (treinamento da equipe, mapeamento, formação de um comitê, nomeação de um encarregado, investimentos em tecnologia, disseminação das boas práticas, entre outras), se iniciado com antecedência segura e for desenvolvido com o engajamento de todos, especialmente da alta direção, será bem sucedido.


Não se trata apenas de evitar as penalidades previstas na LGPD que são de fato preocupantes, mas de atuar de forma ética e transparente, garantindo a privacidade e a segurança dos dados de seus clientes internos e externos.


Esperamos ter ajudado a avistarem pelo menos a “ponta desse iceberg”.


Mãos à obra e conte com a TothBe!

65 visualizações1 comentário

Assine nossa

newsletter!

Que saber mais sobre nossos serviços ?
Entre em contato.

Contato

Av. Paulista 807

São Paulo, SP - 01311-000

​Tel: (11) 99999-6681

Email: ​contato@tothbe.com.br

Social

  • Grey Instagram Ícone
  • Grey Facebook Ícone
  • Ícone cinza LinkedIn
  • Cinza ícone do YouTube
  • WhatsApp

© 2020 TothBe. Design by Raissa Liebmann.