O que é LGPD e como aplicá-la aos canais do hotel?

Gestão hoteleiraTecnologia
o que é lgpd

O objetivo deste post é explicar o que é LGPD. A Lei Geral de Proteção de Dados Pessoais (13.709), sancionada pelo Governo Federal no dia 14 de agosto de 2018, tem como principal objetivo garantir a proteção de informações das pessoas físicas em qualquer meio. A lei entra em vigor no mês de agosto de 2020.

É uma situação comum: no momento de efetuar um cadastro, pessoalmente ou pela internet, as pessoas físicas fornecem uma série de dados às pessoas jurídicas (denominadas controladores de dados) e nem sempre esses dados estão diretamente relacionados à finalidade daquele estabelecimento. O resultado prático é que milhões de pessoas ficam vulneráveis a uma série de ações, muitas delas perigosas.

A lei dá mais poder ao cidadão, que vai definir se seus dados podem ou não ser tratados por terceiros. Pedir o acesso a dados que lhe dizem respeito, correção de informações que estão incompletas ou desatualizadas e compartilhamento de dados com entes públicos e privados, caso isso exista, são alguns dos direitos que cada pessoa passa a ter.

Todas as empresas, independentemente do porte ou segmento, devem se adequar à nova realidade. Os hotéis também fazem parte desse contexto. Quem não se adaptar vai pagar caro, literalmente: as multas variam de 2% do faturamento da organização a R$ 50 milhões de reais. Ser negligente pode acarretar grandes prejuízos. 

A seguir, listamos algumas medidas que podem ser adotadas na adaptação à LGPD e de que forma elas podem ser aplicadas aos canais do hotel.

1- Mapeamento

O primeiro passo é identificar o caminho das informações. De onde vem o cadastro de um hóspede, quem recebe e quem tem acesso a essas informações (denominados como operadores de dados), onde e como elas são armazenadas e se há terceiros com acesso a elas. 

2- Base legal e contratos

Nesse momento, os advogados e o DPO (Encarregado de Proteção de Dados) entram em cena. Com auxílio deles, o hotel vai definir a finalidade de cada informação coletada e, em um segundo momento, é hora de alinhar os contratos com fornecedores e parceiros. Por exemplo: se o hotel segue a lei, mas, algum fornecedor não, a responsabilidade por algum problema é compartilhada. Dessa forma, é bom definir cada detalhe em cláusulas e contratos com a maior clareza possível. 

3- Cultura e governança

Toda mudança exige um trabalho muito bem feito junto aos colaboradores. Proteger os dados recebidos é responsabilidade de todos. A equipe deve entender a importância dessa tarefa. Outro ponto é estabelecer uma política com mecanismos de controle. Esse processo exige comprometimento e seriedade. 

Faz parte desse contexto a criação do Comitê de Segurança da Informação, grupo que será responsável por observar como a lei vem sendo cumprida e analisar procedimentos internos do tratamento de dados. Tomar decisões apenas quando ocorrer algum vazamento pode causar, além de prejuízos financeiros, danos graves à imagem do hotel. 

——

A chegada da LGPD é um caminho irreversível. Os consumidores estão cada vez mais atentos e conscientes sobre seus direitos. As empresas precisam compreender essa mudança de comportamento. Os hotéis, que lidam com um grande volume de dados pessoais, precisam investir em relações cada vez mais transparentes. Isso vai resultar em credibilidade e, claro, bons negócios.