LGPD – Lei Geral de Proteção de Dados começa aplicar multas e sanções

Além disso, para que os dados pessoais possam ser tratados com o devido rigor exigido pela Lei, devem ser respeitados os direitos dos titulares de dados pessoais (a quem se referem os dados pessoais que são objeto de tratamento), bem como os princípios legais definidos pela LGPD.

Desafios a serem enfrentados – setor hoteleiro

Dentro dessa nova realidade, muitos são os desafios a serem enfrentados pelo setor hoteleiro. Na verdade, não apenas pelo setor hoteleiro, mas por todo o trade turístico que deverá se adequar da mesma forma aos requisitos legais da LGPD, em função do grande volume de dados pessoais que tratam dos seus clientes. O primeiro desafio a ser vencido pelos empresários da área hoteleira é com relação ao entendimento da importância e da abrangência da LGPD, uma vez que se trata de uma Lei multidisciplinar, que aborda assuntos jurídicos, técnicos e técnico-jurídicos.

 

Segundo Josmar Lenine Giovannini Junior, Presidente fundador da Conformidados Treinamento, Educação e Consultoria., “Este caráter multidisciplinar da Lei confere grandes dificuldades para as empresas em geral (incluindo os hotéis) no momento da realização das análises internas necessárias a fim de serem identificadas as inconsistências presentes nas suas atuais operações segundo os requisitos legais da Lei, para que possam ser então devidamente corrigidas. Para que tais análises sejam completas, é mandatório e fundamental que conhecimentos específicos em diversas áreas sejam aplicados já na fase de mapeamento dos dados pessoais tratados, incluindo, mas não se limitando, às seguintes: gestão de controles internos, compliance, gestão de riscos, governança de dados pessoais, TI, segurança da informação, gestão documental, direito, direito digital e administração de negócios”.

O executivo explica: “A Lei tem sido aplicada em diferentes partes do mundo, conferindo maior segurança para os titulares de dados pessoais (cidadãos que são donos dos seus dados pessoais), os quais já se acostumaram com o rigor no tratamento dos seus dados pessoais na prestação de outros serviços, e não estarão dispostos a renunciar à segurança conferida para a privacidade dos seus dados pessoais legalmente assegurada. Assim, os hotéis que não se adequarem aos requisitos legais da LGPD poderão correr o risco de diminuir o interesse dos seus clientes pela escolha dos seus estabelecimentos, em detrimento a outros que ofereçam tais garantias para os seus hóspedes. Tal questão é também fundamental de ser levada em consideração pelo setor hoteleiro como motivadora para a realização das necessárias adequações”.

 

Para Josmar, o setor hoteleiro é um “capítulo a parte” no que diz respeito a tratamento de dados e isso se dá pela própria natureza da operação, que depende das informações de hóspedes para ser concretizada. “Vencidas as questões do entendimento da necessidade da adequação completa e da pluralidade da Lei, não podemos enxergar o setor hoteleiro da mesma forma que enxergamos qualquer outro setor do mercado no tocante ao tratamento de dados pessoais, pelo fato do enorme volume de dados tratados e da grande quantidade de sistemas e players envolvidos no processo de hospedagem.

Foi-se o tempo (felizmente, diga-se de passagem) em que as reservas para hospedagens eram feitas via telefone, diretamente para a recepção do hotel. Hoje, o futuro hóspede, ao decidir por realizar uma viagem e escolher um hotel, tem ao seu dispor uma gama variada de serviços digitais para proporcionar que sejam realizadas pesquisas, comparações, reservas e até mesmo pagamentos”, afirma Josmar. “A questão é que dados pessoais são compartilhados por esta grande variedade de meios digitais e provedores de serviços, o que deve ser encarado com muita atenção e cuidado pelos responsáveis pelos respectivos tratamentos dos dados pessoais, forçando-os a desenvolver uma visão global do problema de segurança da informação, bem como a desenvolver estratégias, políticas, normas, procedimentos, processos e proteções para todas as formas de tratamentos de dados pessoais que realizem”, completa. 

Responsabilidades dos hotéis quanto ao tratamento de dados pessoais

Os hotéis, no papel de controladores de dados, possuem uma série de responsabilidades quanto aos dados pessoais que tratam, incluindo, mas não se limitando, as seguintes:

• Entendimento de todos os tipos de dados pessoais que tratam;
• Realização do tratamento mínimo necessário dos dados pessoais;
• Limitação do acesso aos dados pessoais que tratam apenas aos colaboradores envolvidos com os processos internos nos quais eles são necessários;
• Entendimento profundo e respeito do ciclo de vida dos dados pessoais internamente aos hotéis, desde o momento em que o dado pessoal é coletado até o momento em que é descartado;
• Entendimento dos riscos trazidos para os hóspedes relacionados à ocorrência de episódios de violação de segurança que comprometam a segurança dos dados pessoais tratados;
• Respeito a todos os direitos conferidos pela Lei aos hóspedes;
• Respeito aos princípios legais na operação interna do hotel com dados pessoais;
• Implementação de medidas técnicas e administrativas visando garantir a segurança dos dados que trata, respeitando o modelo de negócios e as necessidades internas de cada processo interno que realiza o tratamento de dados pessoais;
• Garantia da escolha de parceiros de negócio e prestadores de serviço que possuam grau de maturidade adequado com relação aos dados pessoais compartilhados pelo hotel;
• Entendimento das responsabilidades relativas às prestações de contas relativas aos tratamentos realizados com dados pessoais;
• Realização dos tratamentos de dados pessoais mantendo a devida transparência e segurança que o titular dele espera

 

Sobre esses tópicos, Josmar explica: “Tais responsabilidades conferidas pelo texto legal ao controlador incluem adequações jurídicas necessárias à conformidade Legal. Como exemplo, podemos mencionar a definição das hipóteses legais para os tratamentos de dados pessoais, de acordo com as finalidades para as quais são realizados tais tratamentos”.

De acordo com Ricardo Weberman, sócio do escritório Garcia, Soares de Melo e Weberman Advogados Associados, “É de fundamental importância que se entendam claramente as finalidades e os tipos de tratamentos de dados pessoais realizados, a fim de se determinarem as hipóteses legais mais adequadas que habilitam tais tratamentos e, após análises detalhadas dos riscos envolvidos com cada uma das hipóteses elencadas, levando em consideração os tratamentos de dados pessoais realizados bem como com as estratégias dos controladores de dados de acordo com os seus modelos de negócio e necessidades internas, apontar a base legal definitiva para os tratamentos de dados realizados por eles. Para isso, é essencial que um mapeamento de dados pessoais completo tenha sido realizado, levando em consideração todas as fases do ciclo de vida dos dados pessoais (ou seja, considerando as etapas de coleta, tratamento, compartilhamento, armazenamento e descarte dos dados pessoais)”.

Trilha seguida pelo (futuro) hóspede para realizar a reserva no hotel escolhido

Como já observado anteriormente, a trilha a ser seguida pelo hóspede para a escolha do seu hotel bem como para a realização da sua reserva pode contar com uma série de sistemas e players envolvidos, o que exige inclusive atenção e gerenciamento do hotel, a fim de que possa atrair a atenção dos seus futuros hóspedes. De acordo com o Presidente da Conformidados, “É claro que estes sistemas de reservas não são os únicos existentes e, dependendo do modelo de negócios dos hotéis, parte dos sistemas aqui descritos podem não ser utilizados. Mas o interessante nesta análise é o fato de estressarmos o caso mais desafiador, ou seja, aquele que envolve o maior número de conexões, sistemas e empresas intermediárias, relacionadas ao mesmo procedimento visualizado pelo Titular dos Dados Pessoais”.

 

E prossegue na explicação: “Ao navegar por uma das Agências de Turismo On-line (OTA) através de um computador, tablet ou smartphone, o hóspede se depara com as ofertas, descrições, diferenciais e avaliações diversas feitas pelos hóspedes que já se hospedaram nos hotéis presentes no destino escolhido. Ao selecionar o hotel desejado, fornece os seus dados pessoais solicitados para a realização da sua reserva. Tais dados têm como destino o hotel selecionado e, até chegar nele, trafegam por sistemas intermediários, fornecidos por diferentes empresas, que são responsáveis pela organização e gerência das ofertas feitas pelos hotéis ao mercado, atualizando o inventário do hotel nos diferentes tipos de canais de venda utilizados pelo hotel (“Channel Managers” – CM), além de sistemas centrais de reservas (“Central Reservation System – CRS) que são responsáveis pela “tradução”, “organização” e “distribuição” organizada e eficaz das reservas dentro do sistema de gestão hoteleiro, conhecido como sistemas de gestão de propriedade (tradução do nome em inglês ‘Property Management System’ – PMS), este último já dentro do hotel (o qual é também fornecido por uma empresa do mercado), responsável pelo monitoramento e controle automatizado das ações internas dos hotéis. Note que neste caminho, diferentes players tiveram acesso aos dados pessoais enviados pelos titulares de dados pessoais (futuros hóspedes) do hotel selecionado.

Além destas ferramentas, existem aquelas que são associadas aos sites dos hotéis, a fim de receberem as reservas feitas pelos próprios titulares de dados pessoais (futuros hóspedes) diretamente no site do hotel, conhecidas como “motores de reserva”. Além delas e por fim, existem ainda ferramentas operadas pelas agências de turismo, operadoras e empresas para viabilizar as reservas nos hotéis, conhecidas como sistemas de distribuição global (em inglês conhecidas como ‘Global Distribution Systems’, ou GDS)”.

A figura abaixo ilustra a diversidade de ferramentas, aplicações e sistemas utilizadas nesta jornada para a efetivação da reserva dos hóspedes nos hotéis.

Já dentro dos limites do hotel, outras aplicações (também fornecidas por outras diferentes empresas do mercado) são operadas e gerenciadas de forma integrada com o sistema de gestão hoteleiro (PMS), com funções e responsabilidades diversas, tais como dar as boas-vindas do hóspede ao hotel, convidar os hóspedes a realizarem os respectivos check-ins de forma prévia (web check-in) e realizar pesquisas de satisfação tão logo os hóspedes façam os seus respectivos check-outs. “Importante salientar que, tais serviços operam com dados pessoais dos hóspedes, provenientes dos próprios bancos de dados do hotel, o que deve ser acompanhado de perto e com muita atenção”, ressalta Josmar.

As empresas que operam com tais dados pessoais em nome do hotel, perante a Lei, podem assumir o papel de operadores de dados, os quais, segundo o texto legal, são os agentes responsáveis por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada, possuindo responsabilidades para a realização dos referidos tratamentos de dados pessoais, incluindo, mas não se limitando, as seguintes:

• Fornecimento da garantia da segurança dos dados pessoais tratados em nome do controlador;
• Garantia da limitação do tratamento dos dados pessoais apenas e de acordo com as instruções fornecidas pelo controlador;
• Respeito a todos os direitos conferidos pela Lei aos titulares dos dados pessoais, bem como aos princípios legais definidos pela Lei, sendo capaz de demonstrar a plena conformidade com estes requisitos;
• Cumprimento de todas as obrigações legais impostas pela LGPD;
• Adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais tratados;
• Limitar o acesso aos dados pessoais tratados em nome do controlador apenas a colaboradores que realmente necessitam dos mesmos e;
• Notificar o controlador imediatamente a respeito de qualquer episódio de violação de segurança ocorrido com os dados que realiza o tratamento.

Para Josmar, “A questão é que os dados pessoais dos hóspedes são acessados e compartilhados por várias empresas e sistemas diferentes, requerendo que cuidados especiais sejam tomados tanto pelos controladores quanto pelos operadores de dados pessoais a fim de se evitar a ocorrência de episódios de violação de segurança, bem como que sejam claramente definidas as responsabilidades e funções de cada um nos processos de tratamentos de dados pessoais.

Além disso, é muito importante, no caso da existência de episódios de violação de segurança em um ecossistema composto por tantas sistemas e players diferentes, que os hotéis possam comprovar que estão seguindo todos os requisitos legais da LGPD, bem como que possuam todos os registros referentes aos tratamentos de dados pessoais que realizam”.

Tratamento de dados pessoais internamente ao hotel

Diferentemente do que possa parecer, hotéis não tratam apenas dos dados pessoais dos seus hóspedes, mas também dos seus colaboradores, candidatos a vagas de emprego, passantes, participantes de eventos, convidados, novos clientes, visitantes, parceiros de negócio, prestadores de serviço e fornecedores, o que também deve ser feito em consonância com os requisitos legais da LGPD.

Para exemplificar os conceitos e boas práticas de tratamentos de dados pessoais realizados no segmento hoteleiro, pode-se citar o caso da Rede Vitória Hotéis, do interior de São Paulo. A Rede buscou auxílio da Conformidados Treinamento, Educação e Consultoria Ltda., empresa especializada na prestação de serviços de adequação de  empresas de diversos segmentos aos requisitos legais da LGPD, para realizar o seu processo de adequação.

Um bom exemplo é o departamento de Recursos Humanos da Rede. O departamento definiu de forma muito clara as finalidades para as realizações dos tratamentos de dados pessoais nos cinco processos internos que administra, a saber:

1.)    Processo de recrutamento e seleção;

2.)    Processo de admissão;

3.)    Processo enquanto colaborador ativo;

4.)    Processo de demissão e;

5.)    Processo de pós-demissão.

Cada um destes processos foi minuciosamente mapeado e analisado, respeitando-se as fases do ciclo de vida do dado pessoal em cada um deles, a fim de se obter o conhecimento sobre os tratamentos de dados pessoais realizados, bem como se avaliar as eventuais inconsistências (gaps) presentes nas operações correntes dos referidos processos em relação aos requisitos legais da LGPD.

Marcos Brocchi, Gerente de Recursos Humanos da Vitória Hotéis, explica: “Analisamos simplesmente todos os processos internos que realizam algum tipo de tratamento de dados pessoais, desde o momento em que o dado pessoal entra no processo, até o momento que precisa deixá-lo, considerando todos os detalhes envolvidos com os tratamentos, o que foi fundamental para que as eventuais inconsistências específicas presentes na operação corrente dos processos pudessem ser apontadas para serem então corrigidas. Este trabalho exigiu muito foco, imersão e conhecimento profundo do modelo de negócios do departamento e do hotel”.

A realidade do departamento de RH dentro de um hotel pode ser comparada ao departamento de RH de qualquer empresa do mercado. Para isso, deve-se respeitar a Legislação Trabalhista, agora em harmonia com à LGPD. “Temos que tratar dados pessoais que sejam essenciais para as nossas atividades internas legalmente definidas, e ao se restringir a este amparo legal, lidar com o mínimo de dados pessoais possíveis. Não há mais espaço para tratar dados que não tenham esse amparo. Temos que respeitar os direitos dos titulares de dados pessoais bem como resguardar os seus dados de acordo com princípios legais, a fim de realizar o tratamento dos seus dados de acordo com a conformidade legal exigida”, completa Brocchi.

Dependendo do modelo de negócios do hotel, vários outros departamentos também realizarão tratamentos de dados pessoais específicos e relativos às suas operações, muitas vezes de forma despercebida, como parte das atividades realizadas pelos seus colaboradores internos, ou também como parte dos serviços prestados por empresas terceirizadas, constituindo um desafio para serem mapeados a fim de que se possam ser analisados e eventualmente adequados, quando necessário, aos requisitos da LGPD.

Dentro da área de operações da Rede Vitória Hotéis, foram identificados vários tipos de dados pessoais que são tratados dos hóspedes, passantes, participantes de eventos, convidados, novos clientes, visitantes, parceiros de negócio, prestadores de serviço e fornecedores. “Realizamos o mapeamento de cada um dos departamentos, ou melhor, de cada um dos processos internos que realizam o tratamento de dados pessoais em cada um deles. Analisamos as finalidades pelas quais realizamos o tratamento dos dados pessoais em cada uma das fases do ciclo de vida dos dados dos nossos hóspedes e clientes, visando evitar que qualquer tipo de dado pessoal tratado deixasse de ser considerado. O resultado das análises apontou a direção e as ações que deverão ser seguidas para as necessárias adequações, bem como a prioridade do atendimento das mesmas, tanto no tocante ao respeito dos direitos dos titulares de dados pessoais quanto dos princípios legais e das inconsistências específicas de cada processo analisado”, revela Ana Carolina Lopes Murad, Gerente geral da Rede Vitória Hotéis.

Para a executiva, “É um processo longo, que requer foco, dedicação e muito conhecimento a respeito dos processos internos e necessidades do hotel, bem como conhecimentos multidisciplinares aplicados nas análises realizadas a fim de iluminar as inconsistências a serem sanadas, de modo que possamos coexistir a necessidade de adequação da Lei e a operação”, conclui.

Diferentes serviços oferecidos por empresas terceiras também realizam o tratamento de dados pessoais dos hóspedes, mediante o acesso a estes dados. É o caso dos serviços de reposição de alimentos e bebidas nos frigobares dos apartamentos e o serviço de lavanderia.  Também pode servir de exemplo, empresas prestadoras de serviço de web check-in, que possuem acesso ao banco de dados do hotel, o qual é muito rico em informações pessoais dos hóspedes.

Em todos os casos em que empresas terceiras tenham acesso aos dados pessoais dos hóspedes, é imperativo que as informações acessadas sejam utilizadas apenas para a prestação do serviço contratado pelo hotel, de acordo com as suas orientações e finalidades estabelecidas.

Larissa Pigão, Advogada sócia no escritório Pigão, Ferrão e Fioravante Sociedade de Advogados, afirma: “Para que todos esses processos e procedimentos sejam muito bem mapeados e controlados, também deve haver a entabulação de contratos de prestação de serviços contendo, além de todas as necessidades padrões, a forma e finalidade do tratamento de dados pessoais e os papéis e responsabilidades das partes como agentes de tratamento”.

É de extrema importância que os hotéis possam atestar a qualidade das empresas para as quais compartilharão os dados pessoais (ou facultarão os acessos diretos nos seus bancos de dados), a fim de evitar problemas futuros com eventuais episódios de violação de segurança, que poderão gerar danos diversos aos hóspedes, além de danos financeiros e reputacionais para o próprio hotel.

Sanções legais – LGPD

Como todas as Leis, a LGPD também tem prevista as suas Sanções Administrativas a serem aplicadas no caso de desrespeito aos seus requisitos legais. Estas sanções ficarão a cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão federal responsável por várias funções, dentre as quais zelar pela proteção dos dados pessoais e por fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação. Tais sanções passaram a valer no dia 1° de agosto de 2021, fazendo a LGPD efetivamente válida em todas as suas disposições. É importante salientar que a LGPD já está em vigor no Brasil desde 2020 e que, desde então, toda e qualquer empresa que realize qualquer tipo de tratamento com dados pessoais tem a obrigação de seguir os seus requisitos legais.

Processo de adequação

Josmar Lenine Giovannini Junior, Presidente e fundador da Conformidados Treinamento, Educação e Consultoria Ltda., conclui: “O processo de adequação dos hotéis aos requisitos legais da LGPD é um processo complexo, composto por etapas e procedimentos específicos, envolvendo conhecimentos de uma série de áreas para o completo e efetivo mapeamento de dados pessoais que são tratados por cada processo interno ou departamento, de acordo com os seus modelos de negócio e necessidades internas.

Inconsistências presentes na operação corrente dos hotéis de acordo com os requisitos legais da LGPD devem ser corrigidas a fim de que os hotéis possam operar em consonância com os requisitos legais da LGPD, evitando a ocorrência de episódios de violação de segurança tanto internamente como externamente, o que pode causar danos diversos aos hóspedes bem como aos hotéis.

Vale lembrar que tais processos de adequação são únicos, implementados de acordo com as necessidades internas de cada hotel, sendo ineficazes se reproduzidos de outros hotéis que já realizaram as suas devidas adequações.

Ferramentas especializadas e dedicadas à prevenção de perdas de dados pessoais deverão ser implantadas nos hotéis, independentemente dos seus portes e volumes de dados tratados, visando a garantia do controle sobre o tratamento de dados que realizam em todos os processos internos ou departamentos.

Por mais profundos e complexos que sejam os processos de adequação dos hotéis aos requisitos legais da LGPD, são possíveis de serem realizados e de forma totalmente compreensível, mediante ao emprego de metodologias e procedimentos adequados. De nada adianta impor mudanças e criar culturas internas de proteção de dados pessoais sem que as necessidades das suas implementações possam ser devidamente compreendidas e abraçadas por todos aqueles que realizam algum tipo de tratamento de dados pessoais.

A Conformidados atua em total parceria com os seus clientes em diferentes mercados, e não terceiriza para eles as responsabilidades pela execução dos mapeamentos de dados pessoais e nem a definição dos devidos ajustes e correções necessárias nas suas operações de acordo com os requisitos legais. Utilizamos as nossas próprias ferramentas desenvolvidas internamente nos processos de adequação que realizamos, bem como ferramentas homologadas de terceiros que atendam as demandas específicas apontadas nos mapeamentos realizados, visando proporcionar aos nossos clientes a total aderência aos requisitos legais da LGPD”.

 

Soluções tecnológicas para hotéis na era da proteção de dados

Com a vigência da Lei Geral de Proteção de Dados e início da fiscalização pela Autoridade Nacional de Proteção de Dados, diversas empresas já recorrem a tecnologias que facilitem o processo de armazenamento e tratamento de dados pessoais. A HS LATAM é uma delas. Fundada no Brasil com atuação em nove países da América Latina, atua nos ramos de hotelaria e destinos e dentro dessas áreas, administra toda a parte comercial hoteleira online desde a distribuição, marketing digital, estratégias tarifárias (RM), proteção de dados, webdesign, Google Ads, Google Hotel Ads, ecommerce e tecnologias como Motor de Reservas, Gerenciador de Canais, Revenue Management System (único com integração a dados aéreos no mundo), Rate Shop e qualquer outra tecnologia que um hotel possa precisar.

Segundo explica Vinícius Geraldo, CEO da HS LATAM, “Nossa principal solução e mais comercializada é nossa Administração Comercial para Hotéis (E-commerce management) e a Consultoria Especializada em Resultados. Estamos Posicionados no Brasil, Argentina, Chile, Uruguai, Peru, Colômbia, Honduras, México e Paraguai. Trabalhamos com hotéis de 4 e 5 estrelas em sua maioria e resorts. Também temos clientes como Hotéis Boutique, Pousadas e Hotéis 3 estrelas. A HS LATAM neste momento conta com cerca de 250 hotéis ativos e 400 inativos neste momento devido a pandemia em todos os territórios citados. Temos 25% destes hotéis em Administração Comercial (E-commerce Management) e os outros 75% utilizando nossas tecnologias e serviços específicos”.

Para Geraldo, o armazenamento correto de dados pessoais “é uma questão muito interessante e abre um leque muito amplo de ferramentas existentes no mercado e também por nós, como empresa de tecnologia, vou tentar ser o mais objetivo possível e analisar alguns tipos de dados via diferentes plataformas. Vamos iniciar com a web do próprio hoteleiro, ao ingressar a qualquer web, dados são captados, seja estes para analises demográficas, tráfego web (picos aplicados a uma melhor conversão) e os famosos cookies com os quais temos a capacidade de aplicar publicidade direcionada a nosso público alvo. Com a nova lei é necessário que o hoteleiro dê a opção ao cliente de autorizar ou não o uso destes dados ao ingressar na própria web do hotel, e de extrema importância ter isto ativo para ontem, caso não tenham, devem realizar, já que é um ponto delicado e pode gerar inconvenientes ao hotel como multas e processos judiciais”.

O CEO também abordou outro ponto comum na atividade hoteleira e que deve ter atenção dos hoteleiros: o Motor de Reservas. “Analisemos agora o Motor de Reservas, no qual nenhum dado é capturado do cliente até que este finalize a reserva via a plataforma. Uma vez tendo a reserva finalizada, apenas o hotel tem acesso direto a estas informações do PAX. Neste caso é importante que internamente (na operação do hotel) exista sigilo sobre esses dados. Isto é possível limitando quais são as pessoas que irão lidar com eles. Outro ponto é quando um Hotel não utiliza sistema integrado para cartão de crédito, neste caso ele e apenas o hotel pode ver o cartão do cliente a cobrar apenas um acesso e após o mesmo, é deletado da base de dados de forma automática, tendo apenas o hoteleiro acesso aos mesmos”, explica Geraldo. “Logo temos os dados de OTAs e Operadoras que podem passar por vários intermediários até chegar ao hoteleiro. Um exemplo (neste incluímos também o Motor de Reservas do hotel): OTA/Operadora/Motor de Reservas – todos estes dados serão capturados pelo Gerenciador de Canais e logo transmitidos ao PMS do hotel, onde o hoteleiro poderá centralizar todo dado do cliente. Este seria o processo ideal tanto operacional como por proteção de dados. Temos muitos hotéis que até o dia de hoje continuam tendo processos manuais, e a proteção dos dados pode perder o sigilo. Minha recomendação é que todo funcionário tenha um termo de confidenciabilidade em seus contratos ou consultar com Jurídico como se proteger inclusive internamente”.

Gerenciador de canais

O executivo também analisou como a proteção de dados pode se dar no Gerenciador de canais, outra ferramenta essencial para a operação hoteleira. “Analisando o Gerenciador de canais este é o centro de distribuição e recepção de dados pessoais do cliente do hotel, e estes dados podem chegar de vendas efetuadas em mais de 700 diferentes canais online, sendo logo direcionados ao PMS. O hoteleiro tem acesso a dados do cliente por meio desta plataforma e todo dado é mantido por no máximo três anos dentro da plataforma e após deletado com o Motor de Reservas. Quando um cliente deixa de trabalhar com nossas plataformas todos os dados em nossos servidores serão deletados ao finalizar o contrato. O maior problema da proteção de dados ao meu ver está na operação interna do hotel onde podem ocorrer vazamentos de dados. Com o uso de plataformas sérias e empresas eficientes, estes riscos são praticamente inexistentes”.

O mercado está preparado para a fiscalização?

Para Vinicíus Geraldo, antes de opinar se o mercado está pronto para o início da fiscalização e aplicação de multas, é saber: “Quais são considerados dados pessoais de acordo com a LGPD? A LGPD define dados pessoais como qualquer tipo de informação relacionada a uma pessoa natural identificada ou identificável. Isso pode ser qualquer coisa, desde nomes, endereços, informações de localização, informações físicas, genéticas, mentais, econômicas, culturais ou sociais, bem como identificadores online, como endereços IP, cookies e históricos de pesquisa e navegador”. E emenda: “Qualquer site, empresa ou organização que processe dados pessoais dentro do território brasileiro deve estar em conformidade com a LGPD – mesmo processadores de dados estrangeiros. A LGPD é extra territorialmente aplicável, o que significa que as páginas em qualquer lugar do mundo devem estar em conformidade com a LGPD se processarem dados pessoais de indivíduos dentro do Brasil”. 

Cenário ainda não é o ideal

Vinícius Geraldo conclui que é urgente a adequação do setor hoteleiro para o enfrentamento de uma possível e eventual fiscalização. “Tendo clara a definição e quem deve cumprir, voltamos a parte da web do hotel, que já deve estar preparada para aplicação da Lei, e se não estiver deve providenciar com urgência, porque poderá ter multa e estas são muito elevadas, algo que devemos ter em consideração. Respeito a Lei Geral de Proteção de Dados. A nossa está baseada na Lei Européia de Proteção de Dados, que sem dúvida vem para proteger o usuário, tendo em conta que o Brasil conta com algo superior a 140 milhões de usuários online constantes e era de suma importância ter uma Lei que regule o direito a decidir se você deseja ser rastreado ou não. Hoje em dia temos celulares que escutam que falamos de tênis como um exemplo apenas, e ao começar a navegar entrar em uma mídia social, já damos de cara com várias empresas vendendo tênis.

Por isso, é sumamente importante esta Lei, desde que aplicada de forma correta e não utilizada como um negócio ao meu ver. Sobre o mercado digital brasileiro neste exato momento não posso afirmar, mas sim posso afirmar que grande parte da hotelaria nacional e suas webs não estão preparadas até o momento, e como mencionei previamente, é importante que realizem isto mesmo que sua web seja a mais básica existente e que você não capture dados de navegação do cliente. Se não estiver ativo a LGPD poderá ser aplicada a multa ou sanção. Evite isto com extrema urgência.

Aproveito e deixo nossos contatos, direto com nossa COO, Ana Lemos ou nosso CEO, Federico Elmer, pelos e-mails: alemos@hslatam.net ou felmer@hslatam.net. Única consideração final é: mantenha a web atualizada com o devido anúncio para que o cliente aceite ou não e ademais ter uma web interna que explique como os dados de vosso cliente online é tratado, é de suma importância. Uma comunicação simples de aceita ou não, com um texto simples, não é suficiente. Minha recomendação é a de sempre elaborar o texto com o auxílio dos departamentos jurídicos de cada empreendimento ou rede”, finaliza.