Preservar e proteger dados pessoais e privacidade num evento
Artigo de Josmar Lenine Giovannini Júnior* – Para compreender plenamente o impacto do tratamento de dados pessoais em eventos realizados em hotéis, é essencial entender a definição legal desses dados. De acordo com a LGPD, em vigor no Brasil desde setembro de 2020, dados pessoais são definidos como “informação relacionada a pessoa natural identificada ou identificável”. Isso abrange uma ampla variedade de informações, desde nomes até detalhes mais sensíveis, como saúde ou orientação sexual. A lei também estabelece uma categoria específica chamada “dados pessoais sensíveis”, que engloba informações que exigem proteções adicionais, como origem étnica, religião, opinião política, entre outros. Compreender essa definição legal é fundamental para uma abordagem adequada ao tratamento desses dados em eventos hoteleiros.
A proteção de dados pessoais é um assunto sério, não apenas pela sua importância para a privacidade do indivíduo, mas também pelas consequências legais para as organizações que não cumprem as regulamentações aplicáveis.
Hospedando um evento de forma conveniente
Para hospedar um evento eficiente e personalizado, um hotel precisa coletar e processar uma variedade de dados pessoais. Essas informações permitem ao hotel otimizar a experiência do hóspede e cumprir suas obrigações legais e operacionais. Abaixo, examinaremos alguns dos tipos mais comuns de dados coletados pelo hotel na operacionalização de eventos:
- Informações de Identificação: Dados como nomes, endereços, números de telefone e endereços de e-mail são indispensáveis para a comunicação e prestação de serviços aos hóspedes. Essas informações ajudam a garantir que os hóspedes recebam atualizações oportunas sobre o evento, bem como serviços personalizados durante a sua estadia.
- Informações de Pagamento: A coleta e o processamento de dados de pagamento, incluindo informações de cartão de crédito ou débito, são necessários para realizar transações relativas à reserva e outros serviços.
- Preferências Alimentares: A compreensão das preferências alimentares, alergias ou restrições dietéticas é vital para garantir que os hóspedes recebam refeições adequadas durante o evento.
- Informações de Viagem: As informações de chegada e partida, bem como detalhes sobre quaisquer voos ou outros modos de transporte, podem ser coletados para organizar transferências ou simplesmente para estar ciente do horário previsto de check-in e check-out dos hóspedes.
- Detalhes de Veículos: Em eventos onde o estacionamento é providenciado, os detalhes do veículo, incluindo o modelo, a cor e a placa, podem ser coletados para garantir a segurança e a eficiência do estacionamento.
Além disso, podem ser coletadas informações mais específicas, como dados de preferências de quarto, necessidades especiais de acessibilidade e serviços de lavanderia, para melhorar a experiência dos hóspedes. Vale lembrar que qualquer coleta de dados deve ser realizada de acordo com a Lei Geral de Proteção de Dados, e que o consentimento apropriado deve ser obtido se/quando necessário.
Os hotéis também precisam estar cientes dos desafios adicionais que surgem ao lidar com “dados sensíveis”, conforme definido na LGPD. Tratando-se de um evento, é possível que estejam sendo coletados dados de saúde, como informações médicas necessárias para acomodar hóspedes com necessidades especiais, bem como imagens dos participantes pelo circuito de CFTV. Nesses casos, os hotéis devem garantir que medidas adicionais de proteção sejam implementadas, em conformidade com os requisitos legais da LGPD.
Participantes Passantes
Para os participantes passantes que não se hospedam no hotel, a quantidade de dados coletados tende a ser menor. Os hotéis geralmente coletam informações de identificação básicas, como nome e endereço de e-mail, necessárias para a comunicação sobre detalhes do evento. Além disso, para eventos que incluem refeições, informações sobre restrições ou preferências dietéticas podem ser coletadas.
Importante ressaltar que, independentemente do volume de dados coletados, todas as informações devem ser tratadas com o mesmo rigor de segurança e proteção, respeitando a Lei Geral de Proteção de Dados.
Compartilhamento de dados pessoais – Fornecedores terceirizados
A organização de um evento em um hotel frequentemente envolve o trabalho em conjunto com uma série de fornecedores terceirizados. No decorrer dessas colaborações, é comum que certos dados pessoais coletados pelo hotel sejam compartilhados com esses parceiros. Nesse contexto, é crucial garantir que a proteção desses dados seja devidamente considerada.
Para começar, é importante reconhecer que, segundo a LGPD, os hotéis têm a responsabilidade de garantir que qualquer compartilhamento de dados com fornecedores terceirizados esteja em conformidade com as leis de proteção de dados. Isso significa que os hotéis devem garantir que os terceiros com os quais compartilham dados também estejam comprometidos em proteger essas informações.
Exemplos de fornecedores terceiros com os quais são compartilhados dados pessoais – Participantes do evento:
- Empresas de Catering: Esses fornecedores muitas vezes necessitam de informações sobre as preferências e restrições dietéticas dos participantes para preparar as refeições apropriadas. Nesse caso, os hotéis devem garantir que apenas os dados necessários sejam compartilhados e que o fornecedor esteja ciente de suas obrigações de proteger esses dados.
- Serviços de Lavanderia: Se um hóspede solicitar serviços de lavanderia, é possível que informações como nome e número do quarto precisem ser compartilhadas com o fornecedor de serviços de lavanderia. Novamente, é necessário garantir que esses dados sejam protegidos.
- Empresas de Transporte: Se um hotel providenciar transporte para os hóspedes ou participantes, podem ser necessários detalhes como nomes, números de telefone, horários e locais de coleta. Aqui, também, o hotel deve garantir que o fornecedor está tratando esses dados com a devida diligência.
Por último, os hotéis devem assegurar que os contratos com fornecedores terceirizados incluam cláusulas que exigem conformidade com a proteção de dados e que responsabilizem esses fornecedores por qualquer falha na segurança dos dados, uma vez que a garantia da proteção dos dados pessoais é uma responsabilidade compartilhada entre o hotel e seus fornecedores terceirizados.
Tratando dados com a transparência legal exigida pela LGPD
Para que um hotel trate os dados pessoais dos hóspedes e participantes passantes com o rigor legal imposto pela LGPD, é importante cumprir uma série de obrigações relativas às questões de transparência e consentimento, se/quando necessário.
O consentimento é um dos principais fundamentos para o tratamento de dados pessoais. Isso significa que, se/quando baseados nesta hipótese legal para o tratamento dos dados pessoais, os hotéis devem obter a permissão clara e explícita dos indivíduos antes de tratarem os seus dados. O consentimento deve ser livre, informado e inequívoco, o que significa que os indivíduos devem entender claramente a que estão consentindo, e o consentimento deve ser dado voluntariamente e se referir a uma finalidade específica.
No caso de dados sensíveis, o consentimento precisa ser ainda de forma específica e destacada. Os hotéis devem garantir que tenham obtido o necessário consentimento para processar dados sensíveis, como informações de saúde, por exemplo.
Além de obter o consentimento adequado se/quando necessário, os hotéis também são obrigados a ser transparentes sobre como usam os dados pessoais que coletam. Isso implica em informar os indivíduos sobre que dados estão sendo coletados, a razão de estarem sendo coletados, como serão usados e com quem poderão ser compartilhados, além de até quando serão utilizados.
As políticas de privacidade do hotel devem explicar isso de forma clara e acessível. Além disso, qualquer mudança nas práticas de uso dos dados deve ser comunicada aos indivíduos afetados de forma oportuna.
Acesso, correção e exclusão de dados
A LGPD também garante aos indivíduos (titulares de dados pessoais) o direito de acessar seus dados, corrigir qualquer informação incorreta e solicitar a exclusão de seus dados (também conhecido como o “direito de ser esquecido”). Os hotéis devem estabelecer processos para permitir que os indivíduos exerçam esses direitos de forma fácil e eficiente.
Em suma, garantir o consentimento apropriado e a transparência é vital não apenas para cumprir as obrigações legais, mas também para construir a confiança com os hóspedes e os participantes dos eventos hospedados no hotel.
Proteção dos dados pessoais tratados em eventos
Os dados pessoais são ativos valiosos que exigem proteção robusta. Com a crescente prevalência de violações de dados e ciberataques, é imperativo que os hotéis adotem medidas de segurança sólidas para proteger os dados pessoais que coletam e processam. A seguir, são apresentadas algumas estratégias eficazes de segurança de dados.
- Criptografia: A criptografia é um método eficaz de proteger dados, pois transforma as informações em um código que só pode ser decifrado com uma chave especial. Os hotéis devem usar criptografia tanto para dados em trânsito (por exemplo, dados enviados através da Internet) quanto para dados em repouso (por exemplo, dados armazenados em um banco de dados).
- Controle de Acesso: Nem todos os funcionários de um hotel precisam ter acesso a todos os dados coletados. O controle de acesso, que limita o acesso aos dados com base na função do funcionário, pode reduzir significativamente o risco de violações de dados internas.
- Treinamento de Funcionários: A segurança dos dados não é apenas uma questão técnica, mas também uma questão de comportamento humano. A formação regular dos funcionários em práticas seguras de manuseio de dados é crucial para prevenir violações de dados.
- Monitoramento e Resposta a Incidentes: A detecção precoce e a resposta rápida a qualquer incidente de segurança podem minimizar o dano causado. Os hotéis devem implementar sistemas de monitoramento de segurança e ter planos de resposta a incidentes em vigor.
- Backups e Recuperação de Desastres: Os backups regulares podem proteger contra a perda de dados, enquanto um plano de recuperação de desastres pode minimizar o tempo de inatividade e a interrupção em caso de um incidente de segurança.
- Auditorias de Segurança: As auditorias de segurança regulares podem ajudar a identificar pontos fracos e garantir que as medidas de segurança permaneçam eficazes à medida que as ameaças evoluem.
A segurança dos dados é uma parte fundamental da proteção de dados pessoais. Os hotéis devem levar a segurança dos dados a sério e investir nos recursos necessários para proteger os dados que coletam e processam.
Consequências do não cumprimento
O não cumprimento das obrigações de proteção de dados pode ter sérias consequências para os hotéis e seus fornecedores terceirizados, tanto em termos legais quanto financeiros. Aqui estão algumas das possíveis consequências:
- Sanções Financeiras: Sob as regras da LGPD, as empresas que não cumprem as leis de proteção de dados podem ser sujeitas a multas substanciais de até 2% do faturamento da empresa, limitado a 50 milhões de reais por infração.
- Responsabilidade Legal: Além das multas administrativas, o não cumprimento também pode levar a ações judiciais por parte de indivíduos afetados. Isso pode resultar em danos compensatórios adicionais, bem como custos legais significativos.
- Reputação: As violações de proteção de dados podem causar danos significativos à reputação de um hotel. Em um setor onde a confiança do cliente é crucial, isso pode resultar em perda de negócios e diminuição do valor da marca.
- Interrupção do Negócio: Em alguns casos, as violações de proteção de dados podem resultar em interrupções operacionais. Por exemplo, um ataque cibernético bem-sucedido pode causar a interrupção dos sistemas de TI, resultando em perda de reservas, inabilidade de processar pagamentos, e outros problemas operacionais.
É importante ressaltar que estas consequências não se aplicam apenas aos hotéis, mas também aos seus fornecedores terceirizados. Portanto, é crucial para os hotéis garantir que eles e seus parceiros estejam em conformidade com a Lei Geral de Proteção de Dados.
O custo do não cumprimento da LGPD pode ser substancial. Para evitar essas consequências, os hotéis e seus fornecedores terceirizados devem levar a sério suas obrigações de proteção de dados, investindo em medidas de segurança robustas, treinamento de funcionários e práticas de governança de dados eficazes.
Conclusão
Conforme apresentado acima, as consequências do não cumprimento das leis de proteção de dados podem ser substanciais. Portanto, é do interesse de todos os envolvidos – hotéis, fornecedores terceirizados, hóspedes e participantes – garantir que essas obrigações sejam levadas a sério.
Algumas das melhores práticas para a proteção de dados em hotéis incluem, dentre outras, as seguintes ações:
- Implementação de Políticas Sólidas de Proteção de Dados: Estas políticas devem ser claramente definidas, implementadas e revisadas regularmente. Elas devem abranger tudo, desde a coleta e processamento de dados, até seu armazenamento, compartilhamento e destruição.
- Treinamento de Funcionários: O treinamento regular em proteção de dados deve ser uma prioridade para todos os funcionários que têm acesso aos dados pessoais dos hóspedes e participantes de eventos hospedados em hotéis. Isso deve incluir tanto treinamento técnico quanto conscientização sobre a importância da proteção de dados.
- Estabelecimento de Parcerias Responsáveis: Ao trabalhar com fornecedores terceirizados, é crucial garantir que eles também estejam em conformidade com a Lei Geral de Proteção de Dados. Os contratos devem claramente estipular as responsabilidades de cada parte no que diz respeito à proteção de dados.
- Adoção de Tecnologia Segura: A tecnologia pode ser uma aliada poderosa na proteção de dados. Soluções como criptografia, controle de acesso e ferramentas de monitoramento podem melhorar significativamente a segurança dos dados.
A proteção de dados no contexto de eventos hospedados em hotéis é um desafio complexo que exige consideração cuidadosa de uma variedade de fatores. No entanto, com a atenção correta à LGPD, e a implementação de políticas e práticas sólidas, é possível garantir a segurança dos dados dos hóspedes e participantes, mantendo a confiança e evitando consequências legais e financeiras.
Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.
*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada na LGPD – Contato: [email protected]