Do receio à conformidade: LGPD molda novo futuro para hotelaria
Artigo de Josmar Lenine Giovannini Júnior*
Nos últimos meses, tenho notado um crescente temor por parte de algumas pessoas em relação ao tratamento de dados pessoais, devido à LGPD. Esta inquietação sugere uma percepção de que a Lei proíbe todas as atividades das empresas com dados pessoais, o que não é verdade. Tratar dados pessoais (isto é, realizar qualquer atividade com esses dados) não é proibido, seja no setor hoteleiro ou em outros. O que a Lei Geral de Proteção de Dados Pessoais proíbe, desde sua vigência, é o tratamento irregular desses dados, à margem de seus princípios legais. Por isso, iniciamos este artigo convidando os leitores a superar o medo ou receio de tratar dados pessoais em conformidade com a LGPD.
Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) causou grande repercussão e, em determinados setores, certa apreensão, com relação às suas regras para o tratamento de dados pessoais pelas empresas. No entanto, é crucial compreender que o propósito da LGPD não é limitar ou coibir o tratamento de dados pessoais. Ao invés disso, seu objetivo principal é definir diretrizes claras para o tratamento desses dados, assegurando que sejam manipulados de maneira ética, transparente e segura.
O setor hoteleiro tradicionalmente coleta e utiliza uma ampla variedade de dados pessoais, que vão desde informações básicas como nome e idade dos hóspedes até detalhes mais específicos, como preferências alimentares e solicitações especiais para a estadia. A LGPD não foi criada para proibir a coleta ou o uso desses dados, mas sim para garantir que sejam tratados com responsabilidade e respeitando os direitos dos titulares. Com esse objetivo em mente, é essencial que todas as empresas do setor se aprofundem no entendimento de seus modelos de negócios e nas necessidades internas relacionadas ao tratamento de dados pessoais. Dessa forma, poderão avaliar se estão em conformidade com as exigências legais ou se necessitam implementar ajustes para atingir a plena conformidade legal.
Ameaça ou Oportunidade de Aprimoramento? Eis a questão!
Enxergar a LGPD como um obstáculo ou como algo inalcançável é um equívoco. Na realidade, a conformidade com a legislação se apresenta como uma valiosa oportunidade para as empresas hoteleiras. Ao se adequarem à lei, os estabelecimentos não apenas atendem às exigências legais, mas também fortalecem seus controles internos sobre os dados pessoais que gerenciam, tratando-os com mais precisão e segurança. Adicionalmente, instituem um controle estrito sobre determinadas categorias de dados pessoais que tratam, como os dados sensíveis ou os dados de crianças e adolescentes, os quais demandam atenção redobrada para garantir a conformidade legal.”
No atual cenário digital, onde as preocupações com a proteção de dados pessoais e privacidade estão cada vez mais em destaque, estar em conformidade com a LGPD pode potencializar significativamente a confiança dos clientes em relação ao estabelecimento, estabelecendo laços robustos fundamentados na confiança e na segurança. E, em um ambiente de mercado altamente competitivo, essa confiança pode se converter em lealdade do cliente, refletindo-se em sucesso sustentável a longo prazo.
Necessidade do Tratamento de Dados Pessoais
Os hotéis não coletam dados simplesmente por coletar. Longe disso! Cada informação coletada tem um objetivo claro, muitas vezes voltado para enriquecer a experiência do hóspede durante a sua estadia. Além disso, certas informações são coletadas para cumprir obrigações legais ou para atender às demandas dos processos internos do hotel. Entender as preferências de quarto de um hóspede recorrente, suas necessidades alimentares ou requisitos de acessibilidade não só possibilita ao estabelecimento a personalização da estadia, mas também garante que as expectativas sejam superadas, tornando a visita do hóspede ainda mais memorável.
Interessante notar também que não é mandatório que hóspedes, colaboradores, visitantes e até mesmo colaboradores terceirizados ofereçam sempre os seus respectivos consentimentos para que os hotéis possam tratar os seus dados pessoais. O consentimento é apenas uma das bases legais previstas na LGPD que justificam o tratamento de dados pessoais. Por exemplo, quando um hóspede deseja receber newsletters ou promoções, ele fornece seu consentimento para que seus dados sejam usados especificamente para esse fim.
A LGPD previu também uma série de outras possibilidades para o tratamento dos dados pessoais pelas empresas, conhecidas por hipóteses legais (ou bases legais) para o tratamento de dados pessoais. dentre as quais podem ser utilizadas no setor hoteleiro, por exemplo, a base legal de execução de contrato ou a do legítimo interesse, desde que se configurem viáveis para os tratamentos de dados pessoais desejados, após validação por advogados especializados na área de proteção de dados pessoais e privacidade. E muita atenção! Muitas empresas têm negligenciado as adequações jurídicas necessárias à LGPD, o que pode levar a severas penalidades no futuro. Na Europa, por exemplo, algumas das multas aplicadas decorrem do registro inadequado das bases legais que justificam os tratamentos de dados pessoais em certos processos internos das empresas.
A LGPD estabeleceu várias outras hipóteses legais (ou bases legais) que permitem às empresas tratar dados pessoais. No setor hoteleiro, algumas dessas bases, como a execução de contrato ou o legítimo interesse, podem ser aplicáveis. Contudo, é essencial que sejam avaliadas e validadas por advogados especializados em proteção de dados pessoais e privacidade para confirmar sua viabilidade. É crucial destacar que muitas empresas vêm negligenciando as adaptações jurídicas exigidas pela LGPD, correndo o risco de enfrentar penalidades severas impostas pela ANPD (Autoridade Nacional de Proteção de Dados Pessoais).
Na Europa, várias das multas aplicadas foram resultado de registros inadequados das bases legais que justificam os tratamentos de dados nos procedimentos internos das empresas.
É fundamental priorizar a transparência e a comunicação ao tratar os dados pessoais, seja de clientes, colaboradores ou parceiros de negócio. Em qualquer momento do tratamento de dados realizado pelas empresas do setor hoteleiro, a transparência é crucial. Os hóspedes têm perante a Lei uma série de direitos, tais como o direito de saber quais de seus dados estão sendo coletados, para que finalidades e por quanto tempo serão armazenados, bem como se serão compartilhados e com quem. Por isso, é imperativo que os hotéis forneçam informações claras e acessíveis, seja por meio de políticas de privacidade facilmente acessíveis ou por comunicados diretos ao hóspede. Essa transparência não só atende às exigências da LGPD, como também reforça a relação de confiança entre o estabelecimento e seus clientes.
Responsabilidades – Tratamento de dados pessoais
Quando se trata da responsabilidade pelo tratamento de dados pessoais em hotéis, muitos colaboradores podem rapidamente afirmar: ‘Não é minha responsabilidade!’. No entanto, essa concepção está equivocada. A conformidade com a LGPD não se restringe apenas a aspectos tecnológicos, mas se entrelaça profundamente com a cultura organizacional. Portanto, todos os colaboradores, desde a recepção até a gerência, têm um papel fundamental. Todos devem estar devidamente capacitados sobre as nuances do tratamento de dados pessoais, assim como sobre as melhores práticas em privacidade e proteção de dados no ambiente hoteleiro.
O Encarregado de Proteção de Dados, conhecido pela sigla DPO (do inglês “Data Protection Officer”), desempenha um papel crucial na salvaguarda da proteção de dados. Ele age como a principal ligação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. No ambiente hoteleiro, caracterizado pelo fluxo constante de informações pessoais, a função do DPO torna-se essencial. Sua presença assegura a conformidade em todas as operações e oferece orientações valiosas sobre as melhores práticas em relação ao tratamento de dados pessoais.
Uma função primordial do DPO é garantir a acurácia dos dados pessoais tratados pela empresa. A LGPD impõe que essas informações sejam mantidas atualizadas e precisas. Por isso, é essencial que o DPO esteja a par de todos os processos de tratamento de dados que ocorrem internamente, assegurando a conformidade com essa exigência.
Deixe o receio de lado e trate de dados pessoais de forma adequada
Frequentemente, setores comerciais recebem com certo receio novas regulamentações, especialmente aquelas que visam proteger direitos fundamentais, como a privacidade. No entanto, é vital enxergar a Lei Geral de Proteção de Dados não como um obstáculo, mas como uma oportunidade aberta à inovação e melhoria. A essência da hotelaria reside na confiança. Hóspedes entregam seus momentos de descanso, vivências de viagens e, agora, com crescente importância, seus dados pessoais aos estabelecimentos.
Ao adotar a LGPD e investir na segurança desses dados, os hotéis não apenas atendem a uma demanda legal, mas também solidificam um compromisso de respeito e consideração com seus clientes.
Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.
*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada na LGPD – Contato: josmar.giovannini@conformidados.com.br
