Categorias recorrentes de dados pessoais tratadas pelos hotéis

Existem diversos tipos de categorias de dados pessoais que podem ser utilizadas pelos hotéis, das quais descreveremos aqui algumas que são mais recorrentes.

A depender do tipo de categoria de dados pessoais tratados, cuidados específicos devem ser tomados, de acordo com a conformidade legal exigida pela LGPD (Lei Geral de Proteção de Dados Pessoais). Importante lembrar que, dados pessoais são todas as informações que se referem a um determinado titular de dados pessoais identificável, ou que possa ser identificado através dos mesmos, incluindo desde simples informações como o nome e número do CPF, por exemplo, até informações a respeito da saúde e perfil psicológico dos seus titulares (proprietários dos dados pessoais).

São exemplos de categorias de dados pessoais tratadas internamente aos hotéis com maior recorrência as seguintes:

— Categoria 1 – Dados Pessoais Biográficos: Nesta categoria estão listados os dados pessoais comuns que são tratados pelos hotéis, seja dos seus hóspedes bem como dos seus colaboradores (os quais também possuem dados pessoais que precisam ser devidamente tratados pelos hotéis). Como exemplo, podemos citar nome, data de nascimento, filiação, nacionalidade e estado civil, dentre outros.

Observação: Tais dados pessoais podem ser processados/tratados pelos hotéis, nesta categoria e nas demais a serem descritas neste artigo, desde que sejam devidamente observados os eventuais desdobramentos necessários (advindos das hipóteses legais definidas para os seus tratamentos), bem como que sejam atendidos todos os princípios legais definidos na Lei, além de serem respeitados todos os direitos legais dos titulares de dados pessoais.

Publicidade

— Categoria 2 – Identificadores: Conforme descrito na denominação desta categoria, os dados pessoais nela listados são utilizados para identificar individualmente os titulares de dados pessoais, diferindo-os dos demais. Assim, podemos citar como exemplos de dados que se enquadrem nesta categoria os números dos CPFs, Registros Gerais (RGs), título de eleitor, número do passaporte, RNE, dentre outros. Além destes, se enquadram também nesta categoria as certidões e certificados.

Observação: Tais dados pessoais, presentes nesta e nas demais categorias aqui descritas, podem se apresentar na forma física (papel), ou digital. Independentemente da forma das suas apresentações, devem ser utilizados de acordo com os ditames legais definidos pela LGPD, sendo devidamente arquivados sobre os cuidados das medidas técnicas e administrativas que garantam as suas seguranças, bem como a devida previsão contra a ocorrência de episódios de violação de segurança. Importante apontar também que tais dados pessoais, independentemente da forma na qual se apresentem, devem ser descartados ao final do tratamento dos dados pessoais, de forma definitiva e irreversível, a fim de que não possam mais ser recuperados para tratamentos posteriores.

— Categoria 3 – Dados pessoais de crianças e adolescentes: Esta categoria engloba o tratamento de toda e qualquer informação relativa às crianças (de acordo com o ECA – Estatuto das Crianças e Adolescentes, são consideradas crianças os titulares menores até 14 anos de idade) ou adolescentes. Está é uma categoria de dados pessoais mais do que importante de ser trabalhada com todo cuidado e rigor pelos hotéis, pois os dados poderão apenas ser utilizados/tratados no melhor interesse das crianças e adolescentes, bem como apenas com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelos seus responsáveis legais. Certidões de nascimento, RGs, CPFs, título de eleitor, dentre outros, compõe os tipos de dados pessoais presentes nesta categoria.

Importante notar que, tão importante quanto coletar os devidos consentimentos para o tratamento regular de dados pessoais de crianças e adolescentes, é realizar o gerenciamento e a guarda conveniente de tais consentimentos, devendo os hotéis se valerem de procedimentos internos e políticas que sejam de conhecimento dos colaboradores que têm acesso aos mesmos, bem como de ferramentas digitais que os auxiliem em tais atividades.

Observação: No caso da hipótese legal para a utilização/tratamento de dados pessoais ser a do consentimento (não apenas no caso do tratamento de dados pessoais de crianças e adolescentes), é muito importante que os hotéis tenham a ciência de que tais consentimentos conferidos para os tratamentos dos dados pessoais poderão ser revogados a qualquer momento pelos seus titulares ou responsáveis legais, de acordo com a Lei, obrigando que os tratamentos dos respectivos dados pessoais sejam interrompidos. Neste caso, é importante salientar a importância da realização de análises jurídicas especializadas, a fim de se definirem os limites para a utilização/tratamento dos dados pessoais (tempo de retenção), segundo a harmonização da LGPD com as demais Leis do ordenamento jurídico brasileiro, bem como de acordo com o modelo de negócio e necessidades internas de cada hotel que realiza o tratamento de dados pessoais.

Publicidade

— Categoria 4: Dados pessoais sensíveis: A LGPD foi bem clara ao definir como dados pessoais sensíveis os dados pessoais que, quando revelados, possam causar quaisquer tipos de danos aos seus titulares. Esta categoria inclui dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A Lei determina ainda que tais tipos de dados pessoais sensíveis possam ser tratados apenas com o consentimento do titular de dados pessoais de forma específica e destacada, para finalidades específicas, exigindo atenção e cuidados quando forem tratados pelos agentes de tratamento.

Importante: A mesma observação a respeito dos cuidados com a gestão dos consentimentos necessários para os tratamentos dos dados pessoais, bem como com o tempo de retenção dos dados pessoais feitas anteriormente são necessárias de serem observadas para o tratamento dos dados pessoais sensíveis.

Observação: A LGPD possibilita que dados pessoais sensíveis também sejam tratados sem o consentimento dos titulares de dados pessoais, mas apenas em situações específicas, a serem definidas segundo as hipóteses legais determinadas para o tratamento dos referidos dados pessoais sensíveis. Importante ressaltar aqui mais uma vez a necessidade de análises jurídicas especializadas na determinação das hipóteses legais convenientes de serem utilizadas em cada situação de tratamento de dados pessoais.

Assim, o tratamento de quaisquer dados pessoais classificados como sensíveis pelos hotéis deve demandar atenção e cuidados especiais, desde o momento em que tais dados são coletados, tratados, armazenados e posteriormente descartados.

Nos hotéis, a depender dos seus modelos de negócio, podem ser exemplos de tratamentos de dados pessoais sensíveis aqueles relativos às informações de saúde dos seus colaboradores ou dos familiares deles, as quais poderão estar presentes nos respectivos atestados médicos que são apresentados para a justificativa de faltas ao trabalho pelo colaborador do hotel, ou dados relativos à saúde dos colaboradores e familiares no caso da oferta de benefício de plano de saúde. Podemos citar também outro exemplo, no qual o armazenamento de cópias de documentos dos hóspedes que contenham as respectivas biometrias digitais seja necessário, o que configura o tratamento/processamento de dados pessoais sensíveis deles.

Publicidade

— Categoria 5: Dados de Contato: Esta categoria engloba o tratamento de toda e qualquer informação relativa aos contatos dos titulares de dados pessoais, como telefone e endereço, e-mail. Esta categoria exemplifica bem que os dados pessoais mencionados são tratados pelos hotéis tanto dos colaboradores, bem como dos seus hóspedes.

Importante também sempre apontar que, independentemente das categorias de dados listadas anteriormente, os dados pessoais utilizados/tratados pelos hotéis devam ser devidamente armazenados (independentemente das formas nas quais eles se apresentem) e apropriadamente descartados, tão logo isso possa acontecer.

Para que dados sejam devidamente armazenados, é importante que os hotéis se utilizem de medidas técnicas e administrativas efetivas, desenhadas de acordo com os seus modelos de negócio e necessidades internas para o tratamento de dados, visando coibir o acesso indevido ou a perda de dados pessoais, independentemente da forma nas quais se apresentem. Neste sentido, processos e ferramentas digitais, como anteriormente mencionados, são importantes aliados a fim de se evitarem ocorrências de episódios de violação de segurança com origem interna nos hotéis. Além disso, medidas técnicas e medidas administrativas específicas devem também ser tomadas visando coibir a invasão externa dos hotéis, mediante à ocorrência de crimes cibernéticos.

As categorias descritas neste artigo são apenas exemplos das mais recorrentes categorias de dados tratadas pelos hotéis. Categorias específicas de dados pessoais poderão demandar cuidados adicionais a serem tomados pelos hotéis, a fim de que os dados presentes nas mesmas sejam tratados de acordo com os ditames legais da LGPD.

Importante ressaltar também que processos são importantes de serem estabelecidos para o tratamento adequado dos dados pessoais, os quais deverão estar associados a ferramentas digitais especializadas, visando garantir a segurança definida pela Lei referente ao tratamento dos dados pessoais realizados pelos hotéis. Além disso, análises jurídicas especializadas são mandatórias, visando que o tratamento de dados pessoais realizado pelos hotéis possa estar adequado às necessidades internas específicas, aos modelos de negócios, bem como à conformidade legal definida.

*Josmar Lenine Giovannini Jr é Fundador da empresa Conformidados e especialista em LGPD para o segmento hoteleiro. Contato: E-mail: josmar.giovannini@conformidados.com.br