A realidade da conformidade dos hotéis com a LGPD
Com a LGPD - Lei Geral de Proteção de Dados completando seis anos, surge a necessidade de avaliar o nível de conformidade da rede hoteleira
Artigo de Josmar Lenine Giovannini Júnior*
O tratamento seguro e transparente de dados pessoais é essencial para a confiança entre hotéis e seus públicos. Com a LGPD – Lei Geral de Proteção de Dados completando seis anos, surge a necessidade de avaliar o nível de conformidade da rede hoteleira. Neste mês, realizamos uma análise da adequação dos hotéis à LGPD, focando em políticas de privacidade, cookies e na nomeação de um DPO – Encarregado de Dados. As análises foram baseadas em uma amostra aleatória de hotéis de rede e independentes em todos os estados brasileiros e no Distrito Federal, sem a pretensão de representar toda a indústria hoteleira do País. Os resultados dessas análises estão descritos a seguir:
1) Análises referentes à política de cookies: A política de cookies é essencial para a conformidade legal dos hotéis, pois detalha o uso de cookies para coleta e processamento de dados dos visitantes. Uma política robusta atende à LGPD, fortalecendo a confiança dos hóspedes ao oferecer transparência e controle sobre a privacidade. Analisamos 108 hotéis nas cinco regiões, categorizando as políticas de cookies em três grupos: irregulares, inexistentes e conformes à lei.
Nenhuma região apresentou uma adesão superior a 18,8%, com o Sudeste liderando em conformidade. O Nordeste teve o menor índice de conformidade (8,3%). A região Sul destacou-se com o maior índice de irregularidades (58,3%) e o menor índice de inexistência de políticas (25%), enquanto a região Norte liderou em inexistência, com mais de 64%. Esses dados refletem um despreparo geral dos hotéis em atender às exigências da LGPD.
2) Análises referentes à política de privacidade: A política de privacidade é fundamental para estabelecer a confiança entre o hotel e seus hóspedes, detalhando como os dados pessoais são coletados, utilizados, armazenados, compartilhados, protegidos e descartados. Mais do que cumprir requisitos legais, uma política de privacidade bem elaborada demonstra o compromisso do hotel com a proteção dos dados e respeito à privacidade. No setor hoteleiro, onde a personalização é essencial, essa política equilibra a necessidade de uso de dados com a responsabilidade de sua proteção. Além de atender às exigências legais, uma política de privacidade transparente se torna um diferencial competitivo, reforçando a reputação do hotel como guardião dos dados de seus clientes.
Ao analisar os sites de 108 hotéis das cinco regiões selecionados aleatoriamente, as políticas de privacidade foram categorizadas em três grupos: irregulares, inexistentes e conformes à LGPD. A região Sul demonstrou os melhores índices de adequação, com mais de 66% de conformidade, enquanto a região Norte apresentou os menores índices, próximos a 18%, principalmente devido aos hotéis de rede. No Centro-Oeste, os hotéis independentes superaram os de rede em conformidade.
A região Sudeste teve o maior índice de irregularidades, acima de 37%, com contribuição igual de hotéis de rede e independentes. O Centro-Oeste mostrou o menor índice de irregularidades, de 12,5%. A região Norte liderou em inexistência de políticas de privacidade, com 60,7%, impulsionada por hotéis independentes (43%). Já a região Sul apresentou a menor taxa de inexistência, de 16,7%, com contribuição igual de hotéis de rede e independentes.
3) Análises referentes à Indicação Nominal do DPO: A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) com identificação nominal é essencial para hotéis que priorizam a privacidade e a proteção de dados. O DPO serve como intermediário entre o hotel, os titulares dos dados e a ANPD – Autoridade Nacional de Proteção de Dados, e sua identidade deve ser claramente divulgada, geralmente no site do hotel. Essa transparência facilita o exercício dos direitos dos titulares e reforça o compromisso do hotel com a conformidade legal. No setor hoteleiro, onde a confiança dos hóspedes é crucial, ter um DPO visível é não só uma exigência legal, mas também um diferencial competitivo que ajuda a mitigar riscos e a fortalecer a reputação do hotel.
A análise dos sites de 108 hotéis das cinco regiões revelou três categorias de resultados sobre a identificação do Encarregado (DPO): identificação nominal, inexistência de identificação e ausência de informação sobre o DPO. Apenas as regiões Norte, Nordeste e Centro-Oeste realizaram a identificação nominal do DPO, de forma limitada. A região Norte foi a mais adequada, com 7,1% de conformidade apenas entre hotéis de rede, enquanto a região Nordeste teve uma pequena contribuição dos hotéis independentes, com 2,8%. A maior inexistência de identificação foi na região Norte, com 64%, especialmente entre hotéis independentes. A região Sul apresentou o menor índice de inexistência, com 33%.
Inconsistências verificadas na pesquisa: Durante a nossa pesquisa, foram identificadas várias inconsistências, como políticas copiadas de outros estabelecimentos sem alterações e links incorretos ou direcionando para páginas em branco.
Considerações finais
A análise de uma amostra limitada de 108 hotéis revela um cenário preocupante quanto à adequação do setor hoteleiro brasileiro às exigências da LGPD. Foram identificadas inconsistências e lacunas significativas em áreas fundamentais, como políticas de cookies, políticas de privacidade e indicação do Encarregado de Dados (DPO). Embora a amostra não possa ser generalizada para todo o setor, os resultados sinalizam a falta de conformidade com requisitos legais básicos, com a maioria dos hotéis analisados não possuindo políticas alinhadas aos requisitos da lei e não indicando formalmente o DPO. Esse cenário representa riscos legais e reputacionais, exigindo que os hotéis, especialmente os com piores índices, priorizem a revisão de suas práticas, buscando assessoria especializada para adequação à LGPD.
Observação: As análises detalhadas se encontram publicadas no site da Revista Hotéis.
Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.
*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada em LGPD. Contato: josmar.giovannini@conformidades.com.br