Transferência Internacional de Dados: o alerta para hotéis no Brasil

É crucial que hotéis entendam as obrigações legais e adotem medidas apropriadas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e com a Resolução CD/ANPD nº 19/2024

Foto de Redação RedaçãoÚltima Atualização 1 de novembro de 2024 às 11:43
Menos de um minuto
Análise do tratamento sutil de dados pessoais na hotelaria
Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada em LGPD

Artigo de Josmar Giovannini Jr.*

No cenário atual, hotéis no Brasil frequentemente realizam transferências internacionais de dados pessoais. Essas transferências ocorrem principalmente em redes internacionais de reservas, sistemas globais de pagamento e programas de fidelidade que utilizam servidores localizados fora do país. Diante disso, é crucial que hotéis entendam as obrigações legais e adotem medidas apropriadas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e com a Resolução CD/ANPD nº 19/2024, que regulamenta a transferência internacional de dados pessoais.

Publicidade
Carbono Free

Transferências Internacionais de Dados no Setor Hoteleiro

Hotéis que fazem parte de redes internacionais ou utilizam fornecedores de tecnologia com infraestrutura no exterior realizam, frequentemente, transferências internacionais de dados. Essas transferências abrangem diversas áreas operacionais dos hotéis, tais como:

  • Reservas: Compartilhamento de dados pessoais (nome, e-mail, telefone, detalhes de passaporte, informações de pagamento) com sistemas globais de reservas e plataformas de pagamento internacionais.
  • Programa de Fidelidade: Dados como nome, endereço e histórico de estadias são compartilhados com plataformas centralizadas fora do Brasil para gestão de recompensas e benefícios.
  • Marketing e CRM: Transferência de dados para o envio de campanhas personalizadas e promoções, utilizando sistemas localizados fora do país.
  • Gestão de Pagamentos: Dados financeiros são transferidos para servidores internacionais para garantir a segurança das transações financeiras.
  • Atendimento ao Cliente: Call centers situados fora do Brasil lidam com dados dos hóspedes para fornecer atendimento de qualidade.
  • Recursos Humanos: Dados de colaboradores, como número de identidade e informações bancárias, são compartilhados com escritórios internacionais para gestão interna.
  • Parcerias Comerciais: Transferências de dados para parceiros e fornecedores localizados fora do Brasil para a manutenção de relações comerciais.
Publicidade
Anuncie conosco
Por Que Hotéis Devem Se Preocupar com a Resolução CD/ANPD nº 19/2024?

A Resolução CD/ANPD nº 19/2024 estabelece critérios rigorosos para a realização de transferências internacionais de dados pessoais, em conformidade com os princípios e diretrizes da LGPD. A regulamentação determina que essas transferências só podem ocorrer para países que garantam um nível de proteção adequado ou mediante mecanismos específicos, como as cláusulas-padrão contratuais aprovadas pela ANPD. Portanto, hotéis que realizam tais transferências devem se preocupar com o cumprimento dos seguintes requisitos:

  1. Garantia de Proteção Equivalente: A transferência de dados só pode ocorrer para países que ofereçam proteção equivalente àquela garantida pela legislação brasileira, conforme reconhecido pela ANPD. Hotéis precisam garantir que o país destinatário ou o agente importador adotem medidas compatíveis com os princípios da LGPD.
  2. Cláusulas-Padrão Contratuais: Quando o país destinatário não oferece proteção adequada, hotéis devem celebrar contratos que incluam cláusulas-padrão aprovadas pela ANPD, para assegurar que os direitos dos titulares sejam respeitados e que as medidas de segurança necessárias sejam implementadas.
  3. Análise de Impacto (DPIA): Antes de iniciar uma transferência internacional de dados, hotéis devem realizar uma avaliação de impacto de proteção de dados, especialmente quando a transferência envolve países que não possuem nível adequado de proteção. A DPIA é uma exigência fundamental para demonstrar a conformidade com a LGPD.
  4. Responsabilidade e Transparência: A Resolução exige a implementação de medidas de responsabilidade e prestação de contas, assegurando que os titulares dos dados tenham informações claras sobre a transferência, inclusive as finalidades e os riscos envolvidos. Os hotéis devem, portanto, notificar os titulares sobre as transferências e assegurar transparência em relação aos dados pessoais que estão sendo compartilhados.
  5. Medidas de Segurança: Para reduzir os riscos associados às transferências internacionais, os hotéis devem adotar medidas técnicas e administrativas que garantam a segurança dos dados durante e após a transferência, minimizando as possibilidades de acesso não autorizado ou de violações de dados.
Publicidade
Instagram
Consequências da Não Conformidade

A não observância dessas regras pode acarretar sanções significativas para os hotéis, incluindo multas, restrições à realização de operações e até mesmo a proibição de transferências internacionais. Além disso, os hotéis ficam sujeitos a ações judiciais e danos à sua reputação, especialmente se os titulares de dados forem afetados por violações de privacidade ou falhas na proteção de seus dados pessoais.

Transferência Internacional de Dados: o alerta para hotéis no Brasil
A Resolução CD/ANPD nº 19/2024 exige o uso de cláusulas contratuais padrão para garantir proteção aos dados transferidos internacionalmente (Imagem: Freepik.com)
Como Garantir a Conformidade?

Para estarem em conformidade, os hotéis devem implementar as seguintes práticas, dentre outras:

  • Firmar Contratos com Cláusulas-Padrão: Incorporar as cláusulas aprovadas pela ANPD aos contratos firmados com fornecedores que estejam envolvidos na transferência de dados.
  • Realizar Avaliações de Risco: Efetuar análises de impacto para garantir que a transferência atenda aos requisitos da LGPD e seja realizada de forma segura.
  • Treinar a Equipe e Revisar Políticas: Garantir que todos os colaboradores estejam cientes das políticas de proteção de dados e dos requisitos para transferências internacionais.
Publicidade
Tramontina

Hotéis que realizam transferências internacionais de dados pessoais precisam se adequar às exigências da LGPD e da Resolução CD/ANPD nº 19/2024 para evitar sanções e proteger a privacidade dos hóspedes. A adoção de mecanismos como cláusulas-padrão contratuais, avaliações de risco e medidas de transparência são fundamentais para assegurar a conformidade e fortalecer a confiança de clientes e parceiros. É imprescindível que os hotéis tratem esse tema com a seriedade necessária, garantindo não apenas o cumprimento legal, mas também a proteção efetiva dos direitos dos titulares.

*Josmar Giovannini Jr, é fundador e CEO da empresa Conformidados – Contato pelo e-mail josmar.giovannini@conformidados.com.br  e ou pelo site  www.conformidados.com.br

Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.

Publicidade
Clima ao Vivo

Posts relacionados:

Foto de Redação RedaçãoÚltima Atualização 1 de novembro de 2024 às 11:43
Menos de um minuto
Foto de Redação

Redação

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

CLICK AQUI PARA ESCOLHER O IDIOMA DA LEITURA
error: ARQUIVO NÃO AUTORIZADO PARA IMPRESSÃO E CÓPIA