Benefícios da adequação a LGPD são enumerados em palestra na HFN
Direto de Olinda (PE) – No último dia de programação do FHAN – Fórum de Hospedagem e Alimentação do Nordeste, espaço da 3ª HFN – Hotel & Food Nordeste, que teve curadoria do portal Hotelier News e da Escola para Resultados e apoio estratégico da ABIH/PE, FBHA – Federação Brasileira de Hospedagem e Alimentação, Solar Americas Capital, Sebrae/PE, Recife CVB e HFN – Hotel & Food Nordeste, Jorge Muniz, CEO da Web Security, mostrou ao público os benefícios de um hotel adequado à nova Lei Geral de Proteção de Dados, em vigor desde o ano passado.
O que é dado pessoal?
O dado pessoal é todo o dado que pode identificar a pessoa física, ou seja, aquela informação que pode chegar até seu colaborador ou cliente – a camareira, o garçom, o hóspede, o gerente, qualquer pessoa é dona de dado pessoal: é um titular de dados. O compartilhamento de dados é composto da comunicação, difusão, transferência, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais.
O que é a LGPD?
A Lei Geral de Proteção de Dados é a legislação brasileira que orienta sobre o uso dos dados das pessoas físicas e pune os incidentes que possam gerar dano aos titulares – como vazamento, compartilhamento não autorizado, invasão a bancos de dados e muito mais.
Jorge Muniz explicou que não importa a proporção da empresa, se ela faz tratamento de dados, ela tem de estar adequada a Lei Geral de Proteção de Dados. “A partir do momento em que um hóspede entra no hotel e assina uma ficha que é armazenada, isso é tratamento de dados. Independente do número de apartamentos, o hotel precisa estar adequado a essa nova realidade”.
Inclusão de dados
O especialista explica que é preciso a revisão de processos para saber se hoje, tantos dados são relevantes para o cadastro do cliente. “Algumas coisas terão de ser mudadas. A primeira coisa a se pensar é que não se deve adequar seu empreendimento a lei por medo da multa. Tenho ouvido nos hotéis que o PMS já basta para deixar o empreendimento seguro. Mas e as informações do passado? Onde são guardadas e quem tem acesso a elas? Vocês se lembram qual foi a última vez que vocês trocaram a senha do Wi-Fi de sua pousada ou hotel? A empresa é obrigada a ceder essa informação para vocês. A LGPD veio nos ensinar a acertar nossos processos e lucrar com isso”, explicou Muniz.
A fiscalização da LGPD, segundo o especialista, não vai se limitar a Autoridade Nacional de Proteção de Dados, estendendo-se aos próprios hóspedes, que cada vez mais, se conscientizam de seus direitos. “A LGPD implica medidas técnicas que vão além de palavras adicionadas aos contratos. No dia 2 de outubro, tivemos um vazamento de dados da CVC Corp no qual eles ficaram doze dias off-line, em faturamento. O iFood também teve vazamento de dados e quando isso acontece, não é do dia para a noite, as vezes se leva meses para a constatação dessas falhas. Tenho visitado hotéis onde a estrutura de TI é precária demais. Não existem processos mapeados, nem planos para crises. Por isso o empreendimento ao lado desempenha bem e o hotel não sabe por quê”, afirmou. “Onde você tem duplo esforço, você tem mais custo. Se você não tem processo para gerar valor ao seu cliente, você não vai ter uma boa ocupação”. completou o especialista.
Direitos
Segundo Muniz, é preciso que o gestor tenha consciência de onde os dados são armazenados e compartilhados entre os setores de um hotel. “Se você não sabe para onde o dado vai, como você vai tomar uma medida técnica para sanar algum imprevisto? Essas indagações são importantes para a transformação de processos”.
Hipóteses de tratamento
Mailings, malas diretas e promoções devem ser enviadas aos hóspedes com a inteira autorização dos mesmos. “É preciso saber que, uma vez que você pede o consentimento, amanhã este consentimento pode ser revogado. Esta é uma hipótese que menos indicamos, pois pode ser revogada a qualquer momento”, explicou. “Só ajustar o contrato não vai resolver o problema de vocês. É preciso conhecer todos os elos dessa corrente. Um encarregado de dados, que entenda da lei, é essencial para a orientação e gestão de crises como os vazamentos. No artigo 46 diz que os agentes de tratamento devem adotar medidas de segurança. Isso é mais complexo do que se imagina. Um departamento pessoal precisa ter informações de hóspedes? É onde temos que organizar o organograma de quem faz o que e quem tem acesso as informações”, observou Muniz.
Muniz afirma que o primeiro elo da corrente é o foco nas pessoas. “Se eu chego na recepção e sou maltratado ali, qualquer outro serviço será visto com olhar negativo. Para pedir ao colaborador que trate bem o hóspede, preciso tratá-lo bem. Quando você começa a fazer isso, você desenvolve uma equipe auto-gerenciável, com pessoas capazes de tomar decisões e executar a gestão das crises”, ensinou o especialista.
Mudar a cultura da segurança requer treinamentos contínuos e isso se aplica a Lei Geral de Proteção de Dados. “Procedimentos escritos ajudam os colaboradores. Seguindo scripts, se alcança excelência. No momento em que vocês adotam procedimentos, vocês alavancam a ocupação do empreendimento”, disse o CEO.
Para concluir, Muniz ensinou que, hoje, o interesse do hóspede não está mais concentrado em cama, chuveiro e café da manhã e sim na experiência imersiva completa. “Comece fazendo treinamento, ajustando o site e tomando outros cuidados. Se o cliente acessa o site e já recebe o aviso de site não seguro, ele abandona a pesquisa na mesma hora”.
