Seu hotel já está se preparando para atender a Lei Geral de Proteção de Dados?
Não é segredo na indústria da hospitalidade que o avanço da tecnologia possibilitou a personalização do atendimento ao cliente por meio de dados pessoais coletados por ferramentas e sistemas presentes já em quase todos os hotéis do mundo. De posse desses dados e de outras informações mais precisas, que permitem ao hotel oferecer uma estada marcada pela antecipação às necessidades e gostos do hóspede, os hotéis buscam a fidelização e o aumento do nível de satisfação, atestados pelos bons “reviews” do empreendimento deixados pelos hóspedes nos sites de viagem e nos fóruns especializados. Os reviews ou impressões dos hóspedes durante a sua experiência nos hotéis se tornaram valiosos, sejam positivos ou negativos.
No entanto, as informações pessoais desses viajantes, registradas pelos hotéis, devem ser sigilosas. Como proteger essas informações para que não caiam em mãos erradas, deixando esses viajantes vulneráveis a golpes e outros crimes cibernéticos? Em novembro de 2018, hackers invadiram o sistema de reservas da Starwood, marca da Marriott, obtendo “acesso não autorizado” aos dados de cerca de 500 milhões de pessoas, afetando clientes do período entre 2014 até o dia 10 de setembro de 2018.
A própria Marriott admitiu que 327 milhões de pessoas tiveram expostos seu nome, número de telefone, endereços de e-mail, números de passaporte, data de nascimento e informações de chegada e partida. Outro grupo teve números de cartões de crédito e respectivas datas de vencimento potencialmente comprometidos. A rede levou o caso ao conhecimento das autoridades, que seguem investigando com a sua colaboração. A Marriott também destacou que as informações dos cartões de crédito dos clientes estavam criptografadas, mas que era possível que, para o ataque, os hackers já contassem com recursos para decifrá-las.
Com o intuito de proteger o cliente que efetua transações no espaço virtual – incluindo viajantes que mantêm cadastros em diferentes redes hoteleiras, operadoras, agências, companhias aéreas, empresas de milhas, entre outros – foi sancionada em 2018 a Lei 13.709, que ficou mais conhecida como LGPD – Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020. A sanção dessa Lei foi um dos últimos atos do então Presidente da República, Michel Temer, antes de deixar o cargo. Essa Lei determina que toda empresa que armazenar informações de clientes no seu sistema, deverá atender aos requisitos de tratamento desses dados, conforme prevê o texto da lei. O tratamento de dados inclui a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outros procedimentos.
Equipe a postos
O período de 18 meses para a adequação se fez necessário para que, entre outros procedimentos, as companhias também recrutem uma “equipe” que deve ser responsável pelo tratamento das informações de seus clientes. A partir da vigência da lei, todas as empresas devem manter dentro de seu quadro de colaboradores três profissionais designados para a manutenção desses dados, bem como para a garantia da sua segurança e de que estão sendo utilizados para os fins pré-estabelecidos. Com isso, duas novas funções ganham espaço nas empresas especialmente para a administração de dados: O controlador, encarregado pelas decisões sobre o tratamento dos dados; o operador, que colocará suas orientações em prática; e o encarregado, que atuará na comunicação entre o controlador, o dono dos dados e a agência que fará a fiscalização da lei – a ANPD – Autoridade Nacional de Proteção de Dados. A criação do órgão foi sancionada pelo Presidente da República, Jair Messias Bolsonaro, no dia 9 de julho de 2019. A ANPD será responsável pelo zelo e fiscalização do cumprimento da LGPD e pela criação de diretrizes para a lei e aplicação das sanções para as empresas que descumprirem as exigências.
A agência será composta por 23 colaboradores, cinco deles membros do Conselho Diretor do órgão, escolhidos a dedo pelo Presidente da República com aprovação do Senado Federal. A Autoridade Nacional de Proteção de Dados responderá diretamente ao Presidente da República e, após os dois primeiros anos de atuação, caberá ao Governo decidir se tornará o órgão uma autarquia. O novo órgão seguirá uma estrutura organizacional composta por Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da LGPD. A ANPD será formada por diretores que serão nomeados para mandatos fixos e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.
Antecipação do impacto
Essa nova legislação aborda a coleta e o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade das pessoas. Essa lei segue os passos de regulamentações como a GPDR – General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em tradução literal, criada pela União Europeia em 2018. Outros países que recebem um grande número de turistas por ano também já sentiram a necessidade de uma legislação que proteja os dados de usuários de serviços na internet ou de viajantes de passagem pelo destino. É o caso dos Estados Unidos, que apresentaram recentemente a lei denominada Consumer Data Protection Act. Ela visa a proteção da privacidade dos norte-americanos e permite que os consumidores controlem a venda e o compartilhamento de seus dados…..Para continuar a ler essa matéria na íntegra, é necessário baixar nosso aplicativo gratuitamente, assim poderá ler essa e outras matérias exclusivas. Clique aqui e tenha o mundo da hotelaria na palma de sua mão.
