Você provavelmente já ouviu falar na Lei Geral de Proteção de Dados, a LGPD. Mas, você sabe exatamente do que trata essa legislação e como ela vai impactar a gestão de hotéis e outros negócios de hospedagem?
Segundo pesquisa realizada pela Symantec, dois em cada três hotéis vazam dados dos seus hóspedes. E o mais preocupante é que a maioria dos vazamentos acontece no momento do envio de e-mail de confirmação de reserva, que pode ter no código de referência anexado um link compartilhado com mais de 30 provedores de serviços diferentes.
Cenário desconfortável para hóspedes que correm risco de terem seus dados pessoais compartilhados sem consentimento? Claro que sim! Mas isso também não é nada seguro para os hotéis, especialmente agora, que a LGPD passou a valer.
Com a entrada em vigor dessa nova lei, negócios de hospedagem precisarão adequar seus procedimentos às normas da legislação, sob pena de pagarem multas que vão de 2% do faturamento do empreendimento a R$ 50 milhões de reais.
Preocupante, não? Se você precisa e tem interesse em saber mais sobre como a Lei Geral de Proteção de Dados vai impactar o seu negócio, continue a leitura!
O que é a Lei Geral de Proteção de Dados
Antes de mostrarmos como a Lei Geral de Proteção de Dados vai impactar na gestão de hotéis, é importante esclarecermos sobre o que trata essa nova legislação.
Lei de número 13.709/2018, a LGPD foi aprovada em agosto de 2018 e entrou em vigor no dia 18 de setembro de 2020.
Criada para impor normas para o tratamento de dados pessoais por empresas públicas e privadas, a nova lei, acompanhando uma tendência mundial, tem como objetivo dar mais transparência ao tratamento de dados e garantir ao cidadão maior poder de decisão no compartilhamento de suas informações pessoais.
Com sua entrada em vigor, as empresas e órgãos públicos terão que deixar claro para os usuários no Brasil, sejam eles clientes, parceiros ou fornecedores, de que forma será feita a coleta, o armazenamento e o uso dos seus dados pessoais.
O que é “tratamento de dados pessoais”
Segundo a LGPD, “tratamento de dados pessoais” é qualquer operação realizada por empresas e terceiros de dados próprios de um indivíduo. Sendo assim, hotéis e outros empreendimentos do segmento que coletam, reproduzem, transmitem, comunicam e processam dados de hóspedes devem se adequar à nova legislação.
É válido esclarecer também que, segundo a LGPD, “dados pessoais” são toda e qualquer informação que identifica ou possa vir a identificar uma pessoa:
“…qualquer dado isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.”
Como os hotéis serão impactados pela LGPD
Como mostramos já no começo deste texto, uma pesquisa feita em hotéis de duas a quatro estrelas em 54 países ao redor do mundo identificou que 1/3 dos hotéis vazam dados pessoais de seus hóspedes. Muitos deles, pelo e-mail de confirmação de reserva. Especialistas dizem que criptografar esses e-mails, medida sem grandes custos, já seria capaz de diminuir consideravelmente essa taxa.
No entanto, a realidade da maioria dos hotéis é de poucos cuidados com os dados pessoais coletados dos hóspedes. Uma negligência que, com a nova lei, pode levar a grandes prejuízos.
Dentre todas as adequações impostas pela entrada em vigor da LGPD, duas devem ser observadas com especial atenção pelos hotéis. São elas:
- a necessidade de dobrar o cuidado ao contratar um PMS, buscando parceiros que estejam comprometidos com o cumprimento da legislação do tratamento de dados.
- a obrigatoriedade, imposta pela LGPD, de instaurar um Comitê de Segurança da Informação para analisar os procedimentos internos de tratamento dos dados pessoais, que será responsável por observar e cuidar para que a nova legislação seja cumprida no hotel.
5 medidas que os hotéis devem tomar para cumprir a Lei Geral de Proteção de Dados
Não há dúvida de que é imprescindível que os hotéis se adequem às regras da LGPD. Por isso, abaixo nós listamos cinco medidas que ajudam nessa missão:
1. Determinar a finalidade do tratamento dos dados pessoais no hotel
Para adequar seu hotel à nova legislação, a primeira coisa a ser feita é determinar qual a finalidade da coleta dos dados pessoais dos hóspedes e ser transparente com eles sobre os motivos que a justificam.
Em razão dos princípios da LGPD (finalidade, necessidade e adequação), os hotéis, pousadas e hostels devem avaliar quais dados pessoais são necessários e adequados para a finalidade desejada.
2. Definir os papéis e as responsabilidades no controle dos dados
A Lei de Proteção de Dados definiu papéis para as empresas, de acordo com a relação destas com os dados pessoais dos titulares e, embora todos sejam responsáveis pela proteção, a responsabilidade de cada empresa pode variar.
A empresa, no caso o hotel, que coleta as informações, é o controlador dos dados pessoais dos hóspedes e a ele compete as decisões referente ao tratamento daqueles dados.
Porém, caso o hotel repasse o dados dos hóspedes para outra empresa, como uma agência de turismo, essa passa a ser a operadora, pois é ela que fará o tratamento dos dados pessoais em nome do controlador.
Nesse caso, a operadora não poderá compartilhar os dados com outras empresas sem a autorização do titular de dados. E isso deverá ser fixado em contrato.
3. Obter consentimento dos titulares dos dados
É preciso ter autorização dos hóspedes para o tratamento dos seus dados pessoais. Mas esse consentimento precisa ser uma manifestação livre, informada e inequívoca.
Outro ponto importante é que os titulares dos dados podem revogar o consentimento a qualquer momento. Nesse caso, a empresa não poderá mais manter suas informações armazenados ou realizar qualquer tipo de tratamento delas.
4. Entrar em conformidade com as regras da LGPD para hotéis
É fundamental que os estabelecimentos hoteleiros saibam o que fazer com sua base de dados atual.
Informações que foram coletadas antes da entrada em vigor da LGPD precisam ser regularizadas, sob penas do hotel ter de responder por manter dados pessoais sem a devida justificativa legal.
No mais, lembre-se sempre que a relação entre hóspedes e hotel é uma relação de consumo, e a partir da vigência da LGPD, a prática de compartilhar dados pessoais poderá ser configurada também como uma violação ao Código de Defesa do Consumidor (CDC).
5. Prestar conta e manter registro das operações de tratamento de dados pessoais
O artigo 37 da LGPD determina que a empresa que trata os dados deve manter registro das operações de tratamento que realizar e que tais informações devem ser acessíveis ao titular dos dados.
Assim, a lei requer a estruturação de um programa de governança da privacidade de dados, a partir da realidade das operações necessárias e desejadas pela empresa.
Aliás, não custa lembrar que a LGPD determina sanções administrativas aos agentes de tratamento de dados que infringirem tais regras, que vão desde uma simples advertência a multas de até 2% do faturamento da empresa ou grupo empresarial.
Este conteúdo foi útil para você e ajudou a alertá-lo para a necessidade de adequar o seu hotel à Lei Geral de Proteção de Dados? Talvez outros gestores do segmento de hospedagem precisem das informações que apresentamos neste conteúdo. Então, compartilhe este artigo em suas redes sociais e ajude a fortalecer o setor de hotelaria.