Revisão dos temas divulgados sobre a LGPD

1) Preciso de um DPO (Encarregado de Proteção de Dados) no meu hotel?

Desde a implementação da LGPD – Lei Geral de Proteção de Dados Pessoais no Brasil em 2020, entidades que processam dados pessoais enfrentam novas obrigações legais significativas. A nomeação de um Encarregado de Proteção de Dados (DPO) se destaca entre essas obrigações devido à sua função crítica em garantir a conformidade das organizações com a lei. No setor hoteleiro, a importância do DPO é ainda mais evidente dado o grande volume e a sensibilidade dos dados pessoais dos hóspedes processados, que incluem desde informações de identificação e contato até dados de pagamento e detalhes sobre preferências e hábitos de consumo.

O que é um DPO e quais são suas funções?

O DPO, ou Encarregado de Proteção de Dados, definido pelo Artigo 41 da LGPD, atua como o principal ponto de contato entre o controlador dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Este profissional é responsável pelo monitoramento da conformidade da organização com a LGPD, pela assessoria às equipes sobre práticas de proteção de dados, pela comunicação direta com a ANPD e titulares dos dados em resposta a questões e solicitações, pelo gerenciamento de incidentes de segurança que envolvam dados pessoais, e pelo treinamento e conscientização da equipe relativa à legislação e boas práticas de proteção de dados. A presença do DPO é fundamental na construção de uma cultura de proteção de dados dentro dos hotéis, garantindo não só a conformidade legal, mas também reforçando a confiança dos hóspedes quanto ao tratamento de seus dados.

Meu hotel precisa de um DPO?

A obrigatoriedade de um DPO em hotéis é determinada por vários fatores, conforme estipulado pelo Artigo 41 da LGPD. Esses fatores incluem o volume e a natureza dos dados processados, como grandes quantidades de dados pessoais ou dados sensíveis (por exemplo, informações de saúde), os métodos de tratamento utilizados, incluindo processamentos automatizados que podem envolver o perfilamento de hóspedes, e os riscos potenciais que tais atividades de processamento podem representar à privacidade dos titulares dos dados. Em determinadas situações, a designação de um DPO se torna mandatória, especialmente se o hotel armazena e processa dados sensíveis em larga escala, utiliza por exemplo tecnologias de inteligência artificial para análise de preferências de hóspedes, compartilha informações com terceiros, ou se utilizam de outras práticas que intensificam a necessidade de vigilância rigorosa da proteção de dados.

Para hotéis de pequeno porte, definidos como microempresas, empresas de pequeno porte, e startups inovadoras, a Resolução CD/ANPD Nº 2 oferece um regime diferenciado que simplifica algumas das obrigações de conformidade da LGPD. Esses hotéis podem não ser obrigados a nomear um DPO formalmente, mas ainda devem estabelecer procedimentos para o tratamento seguro de dados pessoais. Eles são incentivados a adotar medidas administrativas e técnicas adequadas à sua escala e capacidade, o que inclui manter registros simplificados de operações de tratamento de dados e, quando aplicável, comunicar incidentes de segurança de maneira simplificada. É recomendado que os hotéis busquem orientação legal especializada para definir a necessidade de contratar um DPO.

Como escolher e contratar um DPO qualificado para o meu hotel?

Identificar e contratar um DPO eficaz envolve a busca por um profissional que possua não apenas expertise legal e técnica em LGPD e proteção de dados, mas também experiência prática em gestão de dados e segurança da informação, competências interpessoais robustas para facilitar a comunicação e o treinamento, capacidade de tomar decisões em situações complexas, e um compromisso com a atualização constante sobre novidades legais e melhores práticas. Fontes potenciais para recrutar um DPO incluem empresas especializadas em proteção de dados, associações profissionais de privacidade e proteção de dados, plataformas de recrutamento online, e recomendações dentro do setor hoteleiro.

Benefícios de ter um DPO no meu hotel

Integrar um DPO na estrutura organizacional do hotel traz múltiplas vantagens estratégicas, incluindo a conformidade legal assegurada com as exigências da LGPD, a mitigação de riscos à integridade dos dados pessoais, o fortalecimento da reputação do hotel no que diz respeito ao seu compromisso com a privacidade, a elevação da confiança e satisfação dos hóspedes, e a obtenção de uma vantagem competitiva significativa no mercado ao demonstrar um compromisso palpável com a proteção de dados pessoais.

É essencial que os hotéis realizem uma seleção cuidadosa para encontrar um DPO com o perfil adequado, invistam na capacitação contínua deste profissional e de sua equipe, e promovam uma cultura organizacional que valorize profundamente a privacidade e proteção dos dados. Essa abordagem não só garante a conformidade legal, mas também fortalece um ambiente de confiança e segurança, essencial para o sucesso no setor hoteleiro contemporâneo.

2) Quais são as medidas de segurança de dados que os hotéis devem tomar?

Identificando os Riscos à Segurança dos Dados nos Hotéis

Nos ambientes hoteleiros, a segurança dos dados pessoais dos hóspedes está frequentemente ameaçada por uma variedade de riscos que podem comprometer a integridade e a privacidade dessas informações. Entre os principais riscos estão os vazamentos de dados, que podem ocorrer através de acessos indevidos por falhas de segurança, expondo informações confidenciais dos hóspedes. Ataques cibernéticos, como a utilização de malwares e ransomwares por criminosos, representam uma ameaça contínua, com potencial para resultar em perdas significativas de dados e prejuízos financeiros. Além disso, os erros humanos, como equívocos na manipulação de dados por parte dos colaboradores, podem criar brechas de segurança que facilitam essas violações. Outro risco considerável é a perda acidental de dados, provocada por danos físicos a servidores ou dispositivos, que pode resultar na perda de informações cruciais.

Implementando Medidas de Segurança Técnicas e Administrativas

Para mitigar esses riscos, é crucial que os hotéis implementem medidas de segurança robustas e eficazes. A criptografia é essencial para proteger os dados armazenados e transmitidos, assegurando que apenas indivíduos autorizados possam acessar as informações decifradas. O controle de acesso precisa ser rigorosamente definido para garantir que apenas os colaboradores necessários tenham acesso aos dados pessoais tratados, independentes das mídias em que se apresentem, minimizando assim as chances de exposição acidental ou ilícita. Além disso, é fundamental a utilização de firewalls e softwares de segurança que protejam os sistemas hoteleiros contra invasões e ataques cibernéticos. Implementar uma rotina consistente de backups também é vital, pois facilita a recuperação de dados em casos de perda, garantindo a continuidade dos serviços e a segurança das informações dos hóspedes.

Medidas de Segurança Administrativas

No aspecto administrativo, é fundamental desenvolver políticas que sejam aderentes aos modelos de negócio e às necessidades internas dos hotéis. Entre essas políticas, uma política de segurança de dados clara e bem definida é crucial. Esta política deve definir procedimentos detalhados para o tratamento seguro de dados pessoais, delineando responsabilidades e protocolos a serem seguidos por todos os colaboradores. O treinamento dos colaboradores sobre os princípios da LGPD e práticas seguras de tratamento de dados pessoais é igualmente importante, pois a conscientização é uma das defesas mais eficazes contra violações de segurança. Normas internas e procedimentos complementares referentes aos tratamentos de dados pessoais são essenciais de serem criados e difundidos, tanto internamente quanto externamente, para parceiros e fornecedores. Além disso, ter um plano de resposta a incidentes bem estabelecido é essencial para lidar de maneira eficiente e rápida com eventuais violações, minimizando impactos negativos. O monitoramento e a auditoria contínua dos sistemas e processos ajudam a detectar e remediar vulnerabilidades de segurança, fortalecendo as defesas contra ataques externos e internos.

Considerações Adicionais para a Segurança de Dados em Hotéis

A complexidade das operações hoteleiras demanda que as medidas de segurança sejam escaláveis e adaptadas às necessidades específicas de cada estabelecimento. Manter os sistemas e aplicações atualizados com as últimas atualizações de segurança é crucial para a proteção dos dados. A seleção de fornecedores que demonstram um comprometimento equivalente com a segurança dos dados é também fundamental, assegurando que todas as partes envolvidas na operação hoteleira mantenham um alto padrão de proteção de dados.

É recomendado que os hotéis continuem aprimorando suas práticas de segurança, procurando orientação de especialistas em segurança da informação para uma abordagem mais robusta e adaptada. Manter-se atualizado sobre legislação e tecnologia é vital para garantir que a proteção dos dados pessoais tratados esteja alinhada com as melhores práticas do mercado.

Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.

*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada em LGPD. Contato: josmar.giovannini@conformidades.com.br