Lei Geral de Proteção de Dados entrou em vigor. E agora?

A partir do dia 18 de setembro, todas as empresas que lidam com o armazenamento e tratamento de dados, incluindo dados pessoais, tem de obedecer aos requisitos do texto da lei. E o próprio cidadão, detentor das informações, será (em um primeiro momento) principal fiscal dessa conduta. No entanto, algumas questões continuam no ar: os hotéis se adequaram para a vigência da lei? O tempo para adequação foi suficiente? Especialistas e lideranças da hotelaria respondem e tecem comentários sobre esta nova realidade.

Dados são o novo petróleo

Como a hotelaria necessita colher dados dos clientes, como no preenchimento da FNRH – Ficha Nacional de Registro de Hóspedes, uma exigência legal da EMBRATUR, o tratamento desses dados de incluir: a coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência, a eliminação, entre outros. Esses são os procedimentos da LGPD a fim de que estas informações não caiam em mãos erradas causando prejuízos maiores para ambos os lados. Um dos casos mais notórios de golpe cibernético que resultou na exposição de dados de hóspedes na hotelaria, foi o ocorrido com a Marriott em novembro de 2018, quando hackers invadiram o sistema de reservas da Starwood, marca da Marriott, e tiveram acesso não autorizado aos dados pessoais de cerca de 500 milhões de pessoas que estiveram nos hotéis da rede entre o ano de 2014 até o dia 10 de setembro de 2018.

As empresas deveriam estar se adequando as normas da LGPD desde que ela foi sancionada em 2018 pelo Presidente da República à época, Michel Temer. Houve um grande período de tempo a adequação para que as empresas alinhassem sua operação aos requisitos da lei, como por exemplo, designar um controlador, um operador e um encarregado dessas informações. O período também serviu para que as empresas, assim como os hotéis, tomassem providências práticas como o investimento em ferramentas tecnológicas desenvolvidas para esta função.

Planos em curso

Agora, portanto, é fato: A LGPD já está em vigor e tem de ser cumprida sob risco de sanções de até 2% do faturamento da empresa, podendo chegar até R$ 50 milhões. Segundo Josmar Lenine Giovannini Junior, Presidente Fundador da Conformidados Treinamento, Educação e Consultoria e especialista em LGPD, com a vigência da LGPD, todo o setor hoteleiro, como todos os demais setores do mercado, deverão se adequar aos requisitos legais.

Josmar explica: “É fato que a vigência da Lei já era esperada, porém o que se discutia no Congresso Nacional era a data mais apropriada para tal, uma vez que, com a pandemia da COVID-19, as prioridades gerais (do planeta) foram alteradas, incluindo as de adequação das empresas os requisitos legais da Lei. A LGPD é uma lei moderna, a qual foi inspirada em outros regulamentos de proteção de dados pessoais já vigentes no mundo (como o GDPR: General Data Protection Regulation da União Europeia). O Brasil foi o 128° país a ter a sua própria lei que regula o tema. Assim, tivemos a chance de nos inspirarmos nas melhores práticas já em uso em outras partes do mundo, evitando também que erros já anteriormente cometidos fossem aqui repetidos”.

Uma das questões a serem esclarecidas, e que o especialista considera de suma importância é que a LGPD não proíbe que seja realizado o tratamento de dados pessoais por nenhuma empresa, mas apenas regula a forma para que sejam realizados tais tratamentos. A Lei aponta uma série de direitos para os titulares de dados pessoais (designação conferida aos proprietários de dados pessoais), os quais “entregam” os seus dados para sejam tratados por empresas, que por sua vez decidem o que será feito com estes dados (pelos profissionais conhecidos por controladores de dados pessoais no texto legal), ao mesmo tempo em que descreve uma série de deveres para as empresas controladoras de dados pessoais, os quais devem ser cumpridos à risca.

A verificação se a LGPD está sendo seguida ou não, com a aplicação de sanções administrativas de acordo com a gravidade das ocorrências ficará a cargo da ANPD – Autoridade Nacional de Proteção de Dados Pessoais. Esse órgão regulador já foi criado em dezembro de 2018, mas ainda não instituído, com promessas da sua indicação pelo Poder Executivo para muito em breve. “Felizmente, as sanções previstas em lei serão aplicadas apenas a partir de agosto de 2021, o que não impede que, os titulares de dados que sentirem que os seus direitos foram desrespeitados, busquem pelas devidas reparações nas esferas do Poder Judiciário, o que é possível a partir do momento de vigência da Lei”, ressalta Josmar.

Impacto na hotelaria

A LGPD provocará impactos em todos os setores da economia, uma vez que estes terão que se adequar aos requisitos legais a fim de que possam continuar a tratar dados pessoais. E não será diferente na hotelaria. Josmar detalha: “O segmento hoteleiro trata de uma série de dados pessoais, os quais vão muito além dos presentes na FNRH, e são parte de uma exigência legal e deverão ser tratados como sempre foram. Desde o momento da primeira visita do potencial cliente no site do hotel para conhecer um pouco mais, seus dados já são tratados pelos cookies do site. No momento em que se realiza uma reserva, seja para uma mesa no restaurante, ou para uma sala de reuniões ou espaço de eventos, há a troca de dados entre clientes e hotel, assim como no check-in e no pagamento das despesas efetuadas. Dados pessoais são tratados em diferentes momentos das jornadas dos clientes com os hotéis. Isso sem falar nos hotéis nos quais fechaduras eletrônicas são utilizadas nas portas dos quartos, forçando a recepção a tratar dos dados das biometrias dos hóspedes, as quais pertencem à categoria de dados sensíveis dos hóspedes, devendo serem tratadas com o rigor que esta categoria de dados pessoais exige”.

Investir para prevenir

De acordo ainda com Josmar, a LGPD é uma lei que possui uma abrangência muito extensa, exigindo que atividades multidisciplinares sejam realizadas a fim de se alcançar a conformidade com o texto legal. A Lei é principiológica, exigindo bastante rigor na sua análise e principalmente nas ações de adequação a serem realizadas. “O fato é que a lei passou a viger agora, após mais de dois anos da sua sanção. Por conseguinte, pode ser uma novidade para alguns, mas não para todos. As redes hoteleiras internacionais com presença no Brasil por exemplo, responsáveis pelo tratamento de dados pessoais de cidadãos oriundos de países nos quais leis de proteção de dados pessoais similares já são uma realidade (há muito tempo), já tiveram que se adequar aos requisitos legais das mesmas a fim de tratarem os dados dos seus clientes internacionais, os quais envolvem, inclusive, questões de extraterritorialidade. Ou seja, as redes já possuem essa cultura interna de proteção de dados pessoais e privacidade. Com a LGPD elas devem fazer singelas adequações a essa cultura adotada anteriormente, já que a LGPD possui nuances que não existem na GDPR. Dessa forma, supõe-se que para as redes isso será um processo simples. Mas para os outros hotéis – independentes e outros meios de hospedagem – será um pouco mais difícil, uma vez que nunca houve uma lei que os obrigasse a tratar dados pessoais com o rigor imposto pela LGPD. Nunca tivemos antes no Brasil que desenvolver a cultura pela proteção dos dados pessoais”, observa o especialista.

Para a proteção e a segurança dos dados pessoais que são tratados, a LGPD define que sejam aplicadas “medidas técnicas e administrativas”. Assim, o legislador já deixou “claro” que, além das questões técnicas envolvidas com a proteção de dados pessoais, seriam necessárias medidas administrativas associadas a políticas e procedimentos, a fim de guiar os colaboradores no tratamento dos dados pessoais. Para Josmar, “Tais medidas deverão fazer parte da rotina de todos os hotéis. Cada hotel é único na forma como trata os seus dados, e como único deve ser respeitado na criação da sua política interna de proteção de dados pessoais e privacidade. Tais políticas e procedimentos não são estáticos ou definitivos, e devem ser reavaliados na busca de melhorias contínuas para a preservação da confidencialidade e integridade dos dados pessoais que tratam”.

A forma de relacionamento pós estadia com os clientes deve também ser revista, a fim de que se tenha a certeza de que um cliente tenha autorizado realmente ser contatado para efeitos de campanhas de marketing ou promoções lançadas pelo hotel. “Tais envios de comunicados para os clientes com os quais o hotel já tenha mantido relacionamentos no passado poderão ser utilizados, desde que o cliente consinta. O consentimento, sem dúvida nenhuma é a hipótese legal mais confortável e segura a ser utilizada pelos hotéis para a realização de tais comunicados. Outra base legal, como a do Legítimo Interesse, poderia ser avaliada para ser utilizada em tais casos, a qual requer que seja preparado um relatório de impacto à proteção de dados pessoais para que possa ser avaliada a sua utilização”, destaca.

 

Panorama Nacional de Proteção de Dados Pessoais

A LGPD é apenas uma das Leis que integram o atual panorama nacional de proteção de dados pessoais, o qual é composto adicionalmente pela PEC N° 17/2019, pela Lei n° 12.965/2014, o Marco Civil da Internet e pela Lei n° 8.078/1990, o Código de Defesa do Consumidor, que unidas, compõem um “ecossistema” de proteção de dados pessoais e privacidade no Brasil.  A PEC n° 17/2019 eleva para a condição de direito fundamental dos cidadãos brasileiros a proteção dos seus dados pessoais, além de fixar a competência privativa da União para legislar sobre a matéria. Direitos fundamentais exigem garantias fundamentais, sendo de responsabilidade do Ministério Público assumir a função de “guardião dos direitos fundamentais dos cidadãos”. Assim, tão logo a PEC seja sancionada, o mercado como um todo deverá respeitar mais um direito fundamental dos cidadãos, também associado à proteção dos seus dados pessoais.

Completando o Panorama, estão o CDC – Código de Defesa do Consumidor (que completa 30 anos de existência em 2020), focando na relação de consumo que existe entre um prestador de serviço e um consumidor e que envolva dados pessoais, sendo este o caso dos hotéis. Além disso, o Marco Civil da Internet também regula o tratamento de dados pessoais no ambiente da Internet.

Todas as leis que compõe o atual panorama nacional de proteção de dados pessoais devem ser harmonizadas entre si, bem como com todo o ordenamento jurídico existente no Brasil. Não existe lei que seja mais forte ou mais fraca que a LGPD. Todas devem ser consideradas, e por isso mesmo a harmonização entre as leis deve prevalecer para que sejam aplicadas de forma conveniente.

 

Próximos Passos

A fim de que os hotéis possam se adequar, precisarão conhecer bem quais são os dados que tratam, por quê/para que tratam, como tratam, aonde tratam, desde quando e até quando tratam, com quem compartilham e como descartam. Isso além de saberem o principal: Quem tem acesso aos dados que tratam. “Parece uma tarefa simples, a qual reserva várias surpresas. Quando se analisam os volumes de dados tratados, em muitas vezes sequer são conhecidas as razões dos seus tratamentos, bem como por que tantas pessoas podem ter acesso aos mesmos. Essa realidade tem que mudar. É fato que investimentos deverão ser realizados pelos hotéis a fim de que possam se adequar à nova realidade legal imposta pelo Panorama Nacional de Proteção de Dados Pessoais. Porém, tais investimentos não são proibitivos de serem realizados. Sempre arrumamos um modo, uma forma de acomodar as solicitações dos nossos clientes, com relação aos pagamentos”, completa Josmar. “Além disso, comparações de custos devem ser feitas no caso de gastos dos hotéis com eventuais reclamações de direitos não respeitados no tratamento de dados pessoais que poderão ser movidas pelos seus hóspedes, ou, pelo pior, pelo tratamento de episódios de violação de segurança com a exposição de dados pessoais de clientes, os quais poderão causar multas pecuniárias, além, é claro, de grandes prejuízos com a reputação do hotel”, finaliza.

Longa jornada de adequação

Para Carolina Cavalcante Schefer, advogada do CSMV Advogados, o projeto de adequação da LGPD é uma longa jornada, da qual a adequação, sobre a qual todos estão falando, é apenas a primeira fase. Uma vez concluída esta etapa, espera-se que as empresas estejam capacitadas para atuar de forma transparente e responsável perante os titulares de dados. E ela cita como parâmetro os dados obtidos após o primeiro ano de vigência da GDPR, pela International Association of Privacy Professionals, o IAPP. “Eles mostram que 67% dos europeus ouviram algo a respeito da GDPR, 57% sabem que existe uma autoridade pública em seu País responsável pela proteção de seus direitos sobre dados pessoais. Foram reportadas 89.271 notificações de violação de dados pessoais (data breach) perante as autoridades europeias de proteção de dados. Telemarketing, e-mails promocionais e sistemas de vigilância por vídeo (CCTV) foram as atividades para as quais foi registrado o maior número de reclamações/denúncias. O valor aproximado das multas aplicadas pelas autoridades nacionais foi de 56 milhões de euros”, revela Carolina.

Apesar de realidades distintas, a Advogada Carolina acredita que os números dão uma ideia do que é possível esperar desta nova realidade. “Com a LGPD finalmente em vigor, vamos ser obrigados a passar por uma mudança de cultura, tal como se verificou com o Código de Defesa do Consumidor na década de 1990 e, mais recentemente, com as questões atreladas ao compliance e à Lei Anticorrupção (Lei n° 12.846/13). Essa nova realidade vai atingir desde as empresas que tratam os dados, até os próprios titulares, que passam a estar no controle de seus dados pessoais e sobre o que é feito com eles. Nesse sentido, a adequação à nova lei, que é sem dúvida necessária, não deve ser entendida simplesmente como um projeto, com começo, meio e fim, até mesmo porque não existe nenhum modelo que, uma vez implementado, garanta que a empresa estará 100% segura contra violações de dados pessoais”, concluiu a advogada.

 

LGPD é um avanço

Para Orlando de Souza, Presidente do FOHB – Fórum de Operadores Hoteleiros do Brasil, “A lei é sim um avanço pois informação é cada vez mais o principal ativo estratégico para as empresas, e o tratamento de forma segura desses dados é cada vez mais fundamental”.  O Presidente da entidade também opina sobre o impacto da LGPD sobre a hotelaria neste primeiro momento: “O impacto é que em determinados processos dentro de uma operação hoteleira deverão ser estruturados de modo a ter os dados dos clientes protegidos e/ou autorizados pelos clientes para uma eventual utilização pelo hotel. Muitos desses processos estarão vinculados às plataformas eletrônicas que prestam serviços aos hotéis e essas plataformas é que terão que ter o compliance necessário para dar segurança aos dados. Os hotéis terão que mapear seus processos para poderem atender a essas exigências”, detalha.

Sobre os investimentos necessários para a adequação a nova realidade, Souza enfatiza: “Não será uma questão de ter ou não recursos, mas sim de cumprir com a legislação para não estarem sujeitos a elevadas multas. Como disse anteriormente, muitas dessas exigências deverão ser atendidas por plataformas/fornecedores que prestam serviços aos hotéis”. Souza finaliza com uma jogando uma pouco mais de luz sobre os próximos movimentos da hotelaria para o alinhamento à LGPD: “Em determinados casos poderá ser um processo custoso de estudo, levantamentos, definição de processos, implementação e assim como os protocolos de segurança de higiene passam a ser mandatórios para um hotel ser cadastrado/contratado como um fornecedor para corporações, o protocolo de compliance para proteção de dados também será uma exigência por parte dessas corporações em suas RFP’s”, conclui.

Sanções podem ocorrer antes de agosto de 2021

Muitas empresas sabem da importância de adequar a LGPD e já estavam começando a fazer, mas a pandemia da COVID-19 provocou um impacto. Com o fluxo de caixa baixo, as empresas estão pensando no momento é aplicar o que pouco recurso que ainda resta em questões emergenciais como folha trabalhista ou mesmo aquisição de insumos para a produção.  Isso é o que revela uma pesquisa realizada pela ICTS Protiviti tomando como base um levantamento no Portal LGPD. O grau de maturidade das empresas à Lei, revela que entre agosto de 2019 e março de 2020 havia uma média de 29,8 registros de análise de maturidade. Porém, entre abril e junho deste ano, a média mensal caiu para 3,3 registros por mês. Segundo a ICTS Protiviti, a queda significativa neste período se deveu à conjunção dos problemas ocasionados pela COVID-19 e às indefinições daquele período em relação à vigência da LGPD.

De acordo com o porta-voz da pesquisa e especialista em LGPD, André Cilurzo, as empresas precisam acelerar este processo. “Mesmo que as sanções tenham sido adiadas para agosto de 2021, quando a ANPD passará a aplicar as penalidades, como multa de até 2% do faturamento por incidente, há riscos para as empresas. Os órgãos como o Procon e o Ministério Público podem basear-se nos princípios da LGPD para penalizar infratores”, assegura Cilurzo.

 

Custo para se adequar

O setor produtivo vê com ressalvas a nova lei. O primeiro gargalo, segundo o Presidente da FBHA – Federação Brasileira de Hospedagem e Alimentação, Alexandre Sampaio, é o custo. “Será expressivo o valor para as empresas colocarem seus negócios de informações de dados em ordem e em conformidade, principalmente, considerando que estamos em meio a uma pandemia”, considera. Segundo ele, a adequação demanda tempo e dinheiro. “Como empresas menores tendem a ter menos dados com o que se preocupar, não é tão cara a adaptação, mas para as empresas maiores, é necessário nomear um responsável pela proteção de dados, explica Sampaio.

Outros pontos que merecem atenção, segundo ele é a burocracia no trato com os clientes e as multas. “Havia, e continua a existir, o medo das multas maciças que podem afetar uma empresa se elas não forem compatíveis com a LGPD. A multa equivale a 2% do seu faturamento (limitada ao valor máximo de R$ 50 milhões). Imagine o quanto uma multa desse porte pode causar a uma empresa que é relativamente pequena ou até média? Aqueles que não cumprirem as regras descobrirão que estão enfrentando sérios problemas, pois é possível que haja um processo judicial contra essas empresas, cobrando um passivo impagável”. Teme essa situação Sampaio.

A tecnologia e a LGPD

Com a vigência da LGPD, diversas empresas de tecnologia lançaram soluções com o intuito de facilitar o tratamento e armazenamento de dados. A Totvs é uma delas. Gigante do segmento no Brasil com expertise de mercado e tradição como fornecedora de tecnologia para a hotelaria, a empresa está 100% preparada para a nova realidade da indústria. A Totvs entende que a LGPD é um desafio para todas as empresas de todos os portes e setores. Isso porque, para se adequar à Lei, é necessário ir muito além da contratação de novas tecnologias ou consultorias, é primordial a revisão dos processos que envolvem dados de clientes. No caso da hotelaria, a jornada para adequação à LGPD é ainda mais desafiadora, uma vez que informações pessoais constam em praticamente todos processos. As instituições que ainda não iniciaram essa transição precisam se atentar ao novo prazo de vigência da Lei para evitarem maiores problemas. É possível começar com iniciativas simples – e que não requerem alto investimento, considerando as atuais circunstâncias do mercado – como a criação de um comitê responsável pelo processo de adequação; análise de fornecedores que, assim como a TOTVS, já adaptaram seus produtos de acordo com os critérios da Lei ou então realizar o mapeamento de todas as atividades que se baseiam em informações pessoais. Fazendo isso, as instituições hoteleiras estarão ainda mais perto de cumprir com essa demanda”.

Tempo de adaptação

De acordo com Fábio Santana, CEO da Faitec, “Muitos hotéis no Brasil ainda não estão preparados para atender os requisitos no tratamento dos dados conforme a LGPD. Isso porque a COVID-19 derrubou praticamente em 100% a receita de todos os hotéis no Brasil, que já vinham se recuperando de uma crise desde 2014. Sendo assim muitos hotéis provavelmente não terão condições de investimento para adequação da lei”. Na visão de Santana, os governantes e legisladores não deveriam deixar prevalecer as sanções da lei já no próximo ano. “Isso porque o mercado de turismo ainda passa por uma grande recessão que poderá durar por alguns anos, e o risco de multa (que pode chegar a cinquenta milhões de reais) agrava ainda mais a situação deste seguimento tão afetado com a COVID-19”, complementa o executivo.

Segundo Santana, “Além das ferramentas disponíveis para este processo de adequação da LGPD, os hotéis vão precisar contar com uma boa consultoria jurídica com vasto conhecimento no mercado hoteleiro. Podemos falar de ferramentas como LGPD GO, manageengine.com, entre outras, para assegurar que os dados sejam tratados adequadamente. No entanto, além delas, será necessário que cada hotel conte com o auxílio de um Data Protection Officer (da sigla em inglês DPO). Quanto ao processo de captar dados, o primeiro ponto que o hotel deve levar em consideração sobre a manipulação dos dados pessoais e para que possam ser coletados, é o consentimento expresso do hospede ou seja do titular. Este consentimento se aplica sempre a uma finalidade, isso impossibilita o uso de uma aprovação genérica. Caso seja necessário usar os dados do hospede para outros fins é necessário que haja uma nova aprovação”.

 

Criatividade e inovação

Lembrando que a maioria das bases dos hotéis já possuem dados de diversos hóspedes. Os dados previamente existentes também deverão receber autorização dos hóspedes para serem mantidos, tratados e processados. A Faitec possui uma vasta experiência em tratamento de dados, como também uma equipe de DPO e assessoria jurídica para auxiliar hotéis de todas as categorias.

A LGPD também incentivou a criatividade e a inovação dentro das empresas de tecnologia, que viram na sua chegada, uma oportunidade para novos negócios. A Privacy Tools é uma dessas novidades. Trata-se de uma PrivacyTech, parte do Grupo MVN, que hoje abriga também a Maven Inventing Solutions, em Porto Alegre, no Rio Grande do Sul. Fundada em 2019 pelos sócios Marivon Souza, CTO; e Ana Lúcia Deparis, CEO; a start-up visa transformar a forma como as empresas protegem e gerenciam a privacidade de dados pessoais por meio de uma plataforma de gerenciamento da privacidade.

Ana Lúcia explica: “Há mais ou menos dois anos eu estava na Gartner em busca de novidades e tendências para investimento e aprimoramento das nossas empresas à época, a Maven Inventing e a Trubr. Um dos assuntos que estavam em alta era justamente a privacidade. Estava em alta a discussão sobre o vazamento do Facebook e a Cambridge Analytica, e todas as empresas já estavam preocupadas com a GDPR afetando os negócios em todo o mundo. Voltei de lá com a ideia de olhar o mercado no Brasil pois via uma grande oportunidade de trazer inovação, aliar blockchain e inteligência artificial e resolver o problema de privacidade das empresas. Quase ao mesmo tempo da criação da empresa surgiu a LGPD no Brasil, lei fortemente inspirada no conceito expansionista da GDPR, e assim a Privacy teve seu início com foco na criação de soluções para diversas necessidades específicas das empresas. Eu priorizei aquelas que teriam uma necessidade mais urgente e de rápida implantação como a Gestão de Cookies, Gerenciamento de Consentimento, Data Mapping, Plataforma de Atendimento aos Direitos das Pessoas, entre outros. A nossa premissa foi criar uma plataforma simples mas completa que pudesse tanto atender tanto uma pequena empresa quanto uma holding multinacional, por isso é uma plataforma modular, plug-and-play, que ajuda as empresas a estarem e se manterem em adequação com as leis de privacidade e as novas necessidades de privacidade do mercado”.

Na opinião da executiva, a lei vem para “pacificar o entendimento quanto à privacidade e proteção de dados. Até hoje a matéria estava bastante espalhada em diversas leis e normativas setoriais ou mesmo regionais e embora existisse jurisprudências quanto a alguns aspectos como a remoção de dados, pedidos de desindexação e mesmo pedidos de correções de dados e explicações sobre o score de crédito. Mas até então as empresas sempre puderam coletar e usar de forma indiscriminada e sem qualquer limitação os dados das pessoas e é isso que a lei chega para regulamentar e dar segurança jurídica para seu uso correto. Para regulamentar há de se fiscalizar e garantir o cumprimento da lei, por isso que junto com a LGPD cria-se a ANPD que é a Autoridade Nacional de Proteção de Dados, que tem como missão, dentre outras atribuições, garantir a real aplicação da LGPD no País. As empresas que utilizarem de forma indevida os dados pessoais e sofrerem sanções podem ser punidas com valores que podem chegar a 2% do faturamento anual da empresa, com limite de R$ 50 milhões por infração. Ou seja, uma multa dessa pode inviabilizar um negócio. Além da multa, as empresas podem deixar de usar os dados das pessoas e sofrem uma perda reputacional considerável que pode também gerar danos irreparáveis aos negócios. Somado a isso praticamente todas as empresas globais ou nacionais mas grandes já estão exigindo que seus fornecedores estejam em adequação para poder continuar a atendê-los, o que gera um efeito cascata no mercado até atingir as pequenas empresas e start-ups”.

 

Disponível para hotéis

Para Ana Lúcia, “Proteger a privacidade e os dados das pessoas é uma missão de todas as empresas, independente do seu segmento ou tamanho. É sabido que alguns setores como o Marketing, que usam dados de pessoas para campanhas são os mais afetados. Negócios que lidam diretamente com o consumidor final como hotéis, lojas físicas ou virtuais, são os mais visados pois lidam com pessoas de diferentes lugares do mundo, inclusive. Há algum tempo a rede Marriott, por exemplo, levou mais de R$ 500 milhões em multas pelo vazamento de dados dos hóspedes. Como os hotéis estão guardando e usando os dados dos hóspedes depois desse episódio? Os hotéis brasileiros eu não sei se seguiram o exemplo da Marriott, que precisou adequar todos os seus sistemas, fluxos e contou com soluções do mesmo modelo da Privacy Tools para poder voltar a operar garantindo a segurança dos dados dos titulares. A Privacy Tools atua nesse segmento e pode ajudar os hotéis e redes para estarem em adequação com a LGPD”.

Retorno de investimento

A executiva conclui: “Se as empresas visualizarem a LGPD como uma oportunidade de negócio e não como um custo, pode-se colher muitos benefícios. Uma pesquisa recente da Cisco trouxe que, para cada dólar gasto em privacidade, a organização média está recebendo 2,7 dólares em benefícios e retorno de investimento. Ser uma empresa “Privacy Friendly” é legal e os consumidores estão cada vez mais atentos a isso”, finaliza.

Processos internos

Atualmente é quase impossível falar de tecnologia para a hospitalidade sem mencionar a Vega I.T., empresa consolidada entre os principais players do mercado. O CEO Matheus Quincozes também compartilhou sua visão sobre este novo momento. “A grande maioria dos parceiros tecnológicos estão adequados ou se adequando aos novos modelos de tratamento de dados, mas o empreendimento também precisa rever seus processos internamente e os dados que competem a ele mesmo armazenar e tratar. Nesse sentido, vale ressaltar que a LGPD não se aplica apenas a empresas de TI e dados que são armazenados em banco, mas em todos os processos que envolvam pessoas, como vendas, eventos, RH, entre outros”.

Para Quincozes, a LGPD é mais complexa do que se imagina. “Não existem ferramentas específicas para a LGPD, mas consultorias especializadas no tema podem ajudar. A nova lei não é algo que pode ser resolvido facilmente por um software, mas é a soma de processos e atitudes que as empresas precisam adotar em relação aos dados”. O executivo opina: “A operação tende a mudar muito, saber de onde vem e para onde vão os dados das integrações por exemplo, é um dos maiores desafios. Outras medidas importantes em todo o fluxo da jornada do hóspede, desde a distribuição e vendas até o pós-estada, impacta em tudo”.

De acordo com o CEO, “Os dados são um bem valioso para qualquer empreendimento. Com um tratamento adequado, podem transformar-se em insights e benefícios aos próprios clientes. Em uma estratégia, os dados basicamente retroalimentam seu funil de vendas e consequentemente podem gerar mais receita, e claro, é possível fazer tudo isso de forma adequada e correta pela LGPD”.

No entanto, o especialista faz um alerta: “Em contraponto, há muitas formas ruins de manuseá-los, por exemplo, existem empresas no mercado que prestam serviços com custo reduzido em troca dos dados dos hóspedes, para posteriormente monetizar esses dados em ações de Marketing. Neste ponto, como o hotel vai saber o que realmente é feito com esses dados?”.

Não existe almoço grátis

Quincozes explica ainda que esse tipo de contratação “pode ser o declínio de um grande empreendimento, podendo gerar multas de até 2% do faturamento anual. É como diz o ditado: ‘não existe almoço grátis’, se algumas empresas no mercado estão comprando dados, será que você como hoteleiro não está entregando o seu bem mais valioso?”, questiona. “Fora isso, se seu hóspede tem o dado vazado mesmo que um terceiro, você foi o agente captador, ou seja, a multa vai para você, independente se depois um terceiro vazou. Neste momento, todo cuidado é necessário!”, finaliza.

 

Soluções sob medida

A Nonius, empresa portuguesa de desenvolvimento de soluções tecnológicas para a hospitalidade com forte presença no Brasil, também já vinha se preparando para a vigência da Lei Geral de Proteção de Dados, conforme explica Victor Perucho, Diretor da companhia no Brasil: “As nossas soluções são desenvolvidas para os hotéis proporcionarem uma experiência agradável e única. E para que isso seja possível, é necessário conhecê-los, mas sempre respeitando seus direitos. Por meio das nossas soluções e serviços, asseguramos que os hotéis tenham acesso aos dados críticos para o negócio de acordo com todas as normas e padrões da LGPD”.

Segundo o Diretor, a Nonius já se prepara para a vigência da lei desde o ano de 2018, quando foi implementada da regulamentação de proteção de dados na Europa (GDPR). “Desde então estamos acompanhando a evolução da legislação e regulações que estão sendo implementadas no Brasil como a LGPD, fazendo os ajustes necessários para estar em compliance”, complementa.

Priorizando o hóspede

Segundo Perucho, a Nonius sempre prioriza a satisfação do hóspede e a existência da LGPD para garantir segurança e tranquilidade é “mais uma maneira de entregarmos boa experiência através de nossas soluções. Garantimos a todos os nossos produtos segurança de informação: LGPD, GDPR e PCI-DSS. Desta forma, a captura de dados, com o consentimento e a revogação do hóspede, cumpre os marcos legais e assegura o seu hotel contra todos os problemas que o descumprimento da lei podem gerar”, afirma.

Ele também ressalta como sendo informação de suma importância, o cuidado que a Nonius mantém no que diz respeito a armazenamento de dados. “Sempre foi uma de nossas prioridades prezar pela robustez de nossas soluções, segurança da informação e com certeza proteção de dados dos nossos clientes, nunca tivemos problema com vazamento de informações confidenciais”. E conclui: “Para a Nonius este não é um tema novo a ser considerado, uma vez que já nos preparamos para regras semelhantes da União Europeia. Então as nossas soluções já estão bastante preparadas e adaptadas para o LGPD e GDPR, considerando as peculiaridades de cada uma das regulamentações”.