Revendo temas apresentados sobre LGPD na hotelaria

Artigo de Josmar Lenine Giovannini Júnior*

Desde 2020, a Revista Hotéis tem se dedicado a manter seus leitores informados com artigos e entrevistas de especialistas em proteção de dados pessoais e privacidade. Ao longo desse tempo, abordamos diversas facetas da LGPD – Lei Geral de Proteção de Dados Pessoais e sua aplicabilidade no mercado hoteleiro e no setor turístico. Dentre os numerosos desafios enfrentados pelo setor hoteleiro, a adequação à LGPD é particularmente complexa e exige atenção redobrada devido às potenciais consequências negativas para os hotéis que não se adequarem. Apesar de já estar em vigor há mais de três anos, muitas dúvidas persistem no setor hoteleiro sobre a implementação da Lei. Com base em nossa inteligência de mercado, identificamos as 12 principais dúvidas do segmento relacionadas à LGPD nos últimos 12 meses. Estas serão detalhadas e discutidas nesta e nas futuras edições.

Dúvida 1: Como Adequar Meu Hotel à LGPD?

A adequação de um hotel à LGPD – Lei Geral de Proteção de Dados é um processo que requer atenção a diversos aspectos operacionais, legais e tecnológicos. A seguir, apresentamos um passo a passo básico para ajudar seu hotel a se alinhar às exigências dessa legislação, garantindo a proteção dos dados pessoais dos hóspedes e evitando penalidades.

• Passo 1: Conscientização e Capacitação

Conscientize a Gestão e a Equipe: É essencial que todos no hotel, desde a administração até os colaboradores operacionais, compreendam a importância da LGPD e seu impacto nas operações hoteleiras. Capacite sua Equipe: Promova treinamentos sobre proteção de dados, privacidade e as práticas necessárias para estar em conformidade com a LGPD.

• Passo 2: Mapeamento de Dados

Identifique os Dados tratados: Faça um inventário de todos os dados pessoais coletados, processados, armazenados e eventualmente compartilhados pelo hotel, incluindo reservas, check-ins e atividades de marketing. Classifique os Dados: Determine quais dados são necessários e quais podem ser descartados, reduzindo o volume de informações sensíveis armazenadas, de acordo com os requisitos legais.

• Passo 3: Revisão de Políticas e Processos

Atualize as Políticas de Privacidade: É fundamental que as políticas de privacidade sejam transparentes, facilmente acessíveis e que detalhem de forma clara o processo de coleta, uso, armazenamento, compartilhamento, descarte e proteção dos dados dos hóspedes. Além disso, é importante enfatizar que os dados pessoais dos colaboradores do hotel também necessitam de proteção e cuidado adequados, seguindo os mesmos princípios de privacidade.

Estabeleça Processos de Consentimento: É crucial implementar procedimentos que garantam a obtenção do consentimento explícito dos hóspedes para o tratamento de seus dados. Esses procedimentos devem garantir que os hóspedes possam, de maneira simples e direta, optar por não fornecer seu consentimento, assegurando transparência e respeito à sua privacidade

• Passo 4: Implementação de Medidas de Segurança

Adote Medidas Técnicas de Segurança: É crucial a adoção de criptografia, firewalls, antivírus e demais tecnologias avançadas para proteger os dados contra acessos não autorizados, perdas ou vazamentos.

Desenvolva Controles Administrativos: É importante estabelecer políticas de acesso restrito aos dados, assegurando que somente o pessoal autorizado possua acesso às informações essenciais para a realização de suas tarefas.

• Passo 5: Nomeação de um DPO (Data Protection Officer)

Escolha um DPO: Nomeie um DPO – Encarregado de Proteção de Dados, o qual será responsável por supervisionar a conformidade do hotel com a legislação e atuar como ponto de contato entre o estabelecimento e a ANPD – Autoridade Nacional de Proteção de Dados.

• Passo 6: Gestão de Solicitações dos Titulares de Dados

Facilite o Exercício dos Direitos dos Hóspedes: É vital implementar procedimentos eficientes para atender solicitações dos hóspedes relativas ao acesso, correção, exclusão ou portabilidade de seus dados pessoais.

• Passo 7: Avaliação de Risco e Impacto à Proteção de Dados (DPIA)

Realize Avaliações de Impacto: Conduza avaliações de impacto à proteção de dados (DPIA) para processos que envolvam alto risco para os direitos e liberdades dos indivíduos.

• Passo 8: Monitoramento e Revisão Contínua

Auditorias Regulares: Realize auditorias periódicas para garantir a continuidade da conformidade com a LGPD. Atualize-se sobre Mudanças na Legislação: Mantenha-se informado sobre quaisquer atualizações na legislação para ajustar as práticas do hotel conforme necessário.

• Passo 9: Preparação para Resposta a Incidentes

Desenvolva um Plano de Resposta a Incidentes: É essencial estabelecer procedimentos detalhados para identificar, reportar e responder a violações de dados pessoais, assemelhando-se à preparação de uma equipe de emergência para uma operação de resgate.

Cada passo, desde a detecção inicial de uma brecha até a notificação das autoridades competentes e dos indivíduos afetados, deve ser mapeado com clareza e eficiência, garantindo que o hotel possa agir rapidamente e dentro dos prazos legais estipulados. Imagine esse plano como um manual de instruções detalhado, que, em momentos de crise, guiará a equipe através do nevoeiro de confusão para uma resolução segura e ordenada do incidente. A adequação à LGPD é um processo contínuo que requer comprometimento e adaptação constantes.

Ao seguir estes passos, seu hotel não apenas estará em conformidade com a legislação, mas também demonstrará um compromisso com a privacidade e segurança dos dados dos hóspedes, fortalecendo a confiança e a reputação do seu estabelecimento no mercado.

Dúvida 2: Quais Dados dos Hóspedes são Considerados Pessoais pela LGPD?

A LGPD – Lei Geral de Proteção de Dados do Brasil estabelece um marco na regulamentação de dados pessoais, abrangendo todos os setores, incluindo a indústria hoteleira. É crucial entender quais informações dos hóspedes são consideradas dados pessoais para assegurar a conformidade e salvaguardar a privacidade dos indivíduos. Neste contexto, exploraremos os tipos de dados pessoais frequentemente manuseados pelos hotéis e as obrigações impostas pela LGPD na proteção desses dados.

Definição de Dados Pessoais: De acordo com a LGPD, dados pessoais são definidos como quaisquer informações que possam ser usadas para identificar uma pessoa física, direta ou indiretamente. Esta definição engloba uma ampla variedade de informações, desde dados básicos de identificação até informações consideradas mais sensíveis.

Exemplos de tipos de dados pessoais tratados por Hotéis

Dados de Identificação: Incluem nome, sobrenome, documento de identidade (como RG, CPF, passaporte), data de nascimento e nacionalidade. Estes são os dados mais básicos coletados durante o processo de reserva ou check-in.

Dados de Contato: Informações como número de telefone, endereço de e-mail e endereço residencial permitem que o hotel mantenha comunicação com o hóspede antes, durante e após a estadia.

Dados Financeiros e de Pagamento: Detalhes de cartão de crédito, débito ou outras informações bancárias utilizadas para o pagamento de reservas ou serviços no hotel.

Informações de Reserva: Datas de check-in e check-out, preferências de quarto, solicitações especiais (como berço para bebê ou preferências alimentares), e histórico de estadias.

Dados Sensíveis: A LGPD categoriza certos tipos de dados como sensíveis, o que inclui informações sobre saúde (por exemplo, solicitações relacionadas a alergias ou necessidades de acessibilidade), dados biométricos, e orientação sexual, entre outros. Estes requerem um nível ainda maior de proteção e só podem ser tratados sob condições específicas.

Proteção de Dados Pessoais Conforme a LGPD

Para assegurar a proteção dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados, os hotéis devem implementar uma série de medidas adaptadas ao contexto específico de tratamento de dados pessoais. Entre essas medidas, destacam-se as seguintes:

Consentimento: Assegurar que o consentimento para a coleta e o tratamento de dados pessoais seja concedido de forma livre, informada e inequívoca. Para o tratamento de dados sensíveis, o consentimento deve ser ainda mais específico e destacado.

Transparência: Comunicar de maneira clara e acessível aos hóspedes sobre como seus dados pessoais são coletados, utilizados, armazenados e quais são os seus direitos em relação a esses dados, através de políticas de privacidade facilmente acessíveis.

Segurança: Adotar medidas técnicas e administrativas apropriadas para proteger os dados pessoais contra acessos não autorizados e qualquer forma de tratamento inadequado, incluindo perdas, alterações ou divulgação.

Limitação de Finalidade e Retenção: Garantir que a coleta de dados seja realizada exclusivamente para finalidades legítimas, claras e previamente informadas aos hóspedes, e manter os dados apenas pelo tempo necessário para alcançar essas finalidades.

Direitos dos Titulares: Facilitar o exercício dos direitos dos hóspedes em relação aos seus dados, como o acesso, a correção, a exclusão e a portabilidade, dentre outros.

A correta identificação e proteção dos dados pessoais dos hóspedes e colaboradores não se limita a uma obrigação legal sob a LGPD; é, também, um elemento crucial para estabelecer confiança e segurança no relacionamento com os clientes (internos e externos).

É imperativo que os hotéis estejam adequadamente preparados para gerenciar esses dados com o máximo cuidado e responsabilidade exigidos pela legislação, assegurando, assim, sua conformidade e fomentando uma cultura de respeito à privacidade.

Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.

*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada em LGPD. Contato: josmar.giovannini@conformidades.com.br

Publicidade