Na era digital, o trânsito de informações é intenso e contínuo. Boa parte dessas informações, que viajam desenfreadas pelas redes, são dados referentes a milhões de pessoas. Para proteger e oferecer mais segurança e privacidade às informações como nome, endereço, telefone, RG, CPF, foi criada a Lei Geral de Proteção de Dados (LGPD).
Dentro da hotelaria, os dados de pessoas físicas estão presentes em todo o caminho da atividade. Desde o preenchimento da ficha de cadastro, no momento do check-in, até a contratação de colaboradores, prestadores de serviços e fornecedores, há registro e armazenamento de informações de pessoas.
Por isso, saber o que é a LGPD e como hotéis e pousadas devem se preparar para cumprir a legislação é fundamental para garantir a segurança de todos e evitar gastos com multas e sanções. Acompanhe o artigo que preparamos!
O que é a LGPD?
A lei 13.709 foi sancionada em agosto de 2018, mas entrou em vigor somente em agosto de 2020. O texto trata da regulamentação de como as empresas e os órgãos públicos devem coletar e usar os dados de pessoas físicas no Brasil.
A LGPD destina-se a todas as empresas, independente do porte, que, em território nacional, façam operações de:
- coleta;
- processamento;
- armazenamento;
- publicação;
- e exclusão de dados pessoais
O objetivo da LGPD é organizar as informações pessoais e tornar o nível de segurança mais elevado para proteção desses dados, impedindo que sejam vazados ou utilizados para outros fins que não os acordados.
O modelo de lei implantado aqui tem como base o Regulamento Geral sobre a Proteção de Dados (RGPD), da União Europeia, adotado em 2016.
A LGPD para a Hotelaria já está em vigência?
A lei de proteção de dados foi sancionada e está em vigor, no entanto, as sanções, como multas e advertências, ainda não estão acontecendo. Os estabelecimentos devem ser fiscalizados a partir de agosto de 2021.
Dessa forma, caso haja vazamento de dados e descumprimento dos direitos estabelecidos pela legislação, somente a partir dessa data é que poderão ser aplicadas multas – que podem chegar a R$ 50 milhões, sanções administrativas e penalidades previstas no texto.
Como a hotelaria deve se preparar para a LGPD?
Agora que entendemos do que se trata a LGPD, é preciso compreender a lei dentro do cenário da hotelaria. O que muda? O que precisa ser feito para se adequar às novas regras?
Ainda que as multas não estejam ocorrendo, o melhor é se antecipar, se preparar e ficar com tudo em dia para não ter dor de cabeça e gastos com possíveis notificações.
Então, veja como seu hotel ou pousada pode se organizar em quatro passos básicos:
1º passo
A primeira coisa a fazer é identificar o ciclo de vida realizado pelos dados pessoais dentro da hospedagem. Faça uma análise de como e quais dados são coletados, por quais áreas eles passam, como são armazenados, com quem são compartilhados e como são descartados. Veja como essas informações são protegidas hoje.
2º passo
Com esse mapa do caminho percorrido pelos dados desenhado, é hora do hotel organizar e pensar com clareza sobre quais os objetivos na utilização dessas informações. Assim, é preciso saber qual a finalidade na obtenção, armazenamento e, depois, descarte dos dados.
Deixe registrado em um documento, os objetivos, quais dados são coletados e se existe base legal para isso, de acordo com a LGPD.
No caso da hotelaria, para fundamentar o uso de dados pessoais, há quatro bases legais que são prioritárias:
- consentimento do titular: deve ser obtido no ato do atendimento e com o aviso de quais dados estão sendo coletados e para quais finalidades;
- execução de contrato: no caso dos hotéis, mesmo sem consentimento, os dados são indispensáveis para executar os seus serviços;
- cumprimento de obrigação legal: os hotéis e pousadas são obrigados a seguir a Lei Geral do Turismo, que regula sobre o uso da Ficha Nacional de Registro de Hóspedes;
- interesse legítimo: esta base tem caráter interpretativo e permite que o hotel utilize os dados para uma finalidade específica como, por exemplo, no caso da necessidade em defesa de ação judicial ou em outras situações legítimas que justifiquem o uso de dados.
3º passo
Identifique dentro do hotel quais as ações de proteção dos dados já são realizadas e identifique como melhorar e aprimorar essas ações por meio de ferramentas, treinamentos, políticas internas, capacitação e revisão de documentos e contratos.
Ter o suporte da área jurídica ou de uma pessoa com entendimento do tema torna o caminho das pedras mais fácil.
4 º passo
O apoio de profissionais da área jurídica e de tecnologia da informação é importante para implementação das ações e cumprimento da lei. Porém, o hotel não deve limitar a essas pessoas o cuidado em relação aos dados.
O ideal é que seja criada uma estrutura de governança que desempenhe de maneira sistematizada a proteção de dados. Dispor dessa equipe interna é importante, pois as informações na hotelaria trafegam por áreas distintas, como recepção, departamento de RH, de compras, de marketing, e serviços.
Com um pessoal destinado para essa atividade de proteção dos dados, o olhar fica expandido, as iniciativas mais eficazes e é possível abranger todos os braços do hotel.
Por fim, é fato que o setor hoteleiro de todo o Brasil deve se antecipar e começar os processos de estruturação e adequação à LGPD o quanto antes. Hotéis e pousadas, independente do tamanho, precisam estar com as ações alinhadas para proteção das informações de seus hóspedes, de seus prestadores de serviços e para própria segurança da hospedagem.
Nossas informações foram úteis para você? Mantenha-se informado sobre o setor hoteleiro para seguir com as vendas em alta. Continue acessando nosso blog e veja outras dicas sobre o assunto.