LGPD no Setor Hoteleiro

SETOR HOTELEIRO

Com a entrada em vigor da Lei Geral de Proteção de Dados – LGPD – no Brasil, uma série de mudanças e boas práticas no manuseio de dados pessoais no cotidiano das empresas, traz ao setor hoteleiro uma nova visão sobre o tratamento desses dados.

No setor hoteleiro é comum que os clientes façam pesquisas, reservas e pagamentos de suas hospedagens por meios digitais.

Ademais, de acordo com a Lei Geral do Turismo, os hotéis devem fornecer ao Ministério do Turismo, informações sobre o perfil dos hóspedes, tais como: nacionalidade, taxas de ocupação, permanência média, número de hóspedes por unidade habitacional e outros.

Assim, na prática hoteleira, é considerado tratamento de dados pessoais dos hóspedes:

Transferência de dados pessoais dos hóspedes entre hotéis, agências de turismo e operadores;
Armazenamento da Ficha Nacional de Registro de Hóspedes em meio físico ou digital;
Coleta e armazenamento de dados pessoais para fins de reserva ou para uso de listas de e-mail para marketing digital;
Envio de dados ao MTur, conforme previsão do art. 26 da Lei Geral do Turismo.

Com efeito, esse tratamento de informações dos hóspedes se sujeitará à aplicabilidade da LGPD.

PROGRAMA DE ADEQUAÇÃO À LGPD

A Lei Geral de Proteção de Dados – LGPD, Lei no 13.709, foi aprovada em agosto de 2018. Seu objetivo é criar um cenário de segurança jurídica, mediante a padronização de normas e de práticas, para a proteção dos dados pessoais de todo cidadão que esteja no território brasileiro. A LGPD estabelece bases legais para o tratamento de dados pessoais pelas organizações, além de garantir diversos direitos aos titulares dessas informações.

QUEM DEVE TER UM PROGRAMA LGPD ? A QUEM SE APLICA?

Deverá se adequar à LGPD toda empresa que realiza qualquer operação de tratamento de dados pessoais, independentemente do meio. Esse tratamento pode ser realizado por pessoa natural ou por pessoa jurídica de direito público ou privado, do país de sua sede ou do país onde estão localizados os dados, desde que a operação de tratamento seja realizada no Brasil e tenha fins econômicos, isto é, tenha por objetivo a oferta ou o fornecimento de bens ou serviços.

A LGPD estabelece que não importa se a sede de uma organização ou o banco de dados dela estão localizados no Brasil ou no exterior. Se há o processamento de conteúdo de pessoas físicas, brasileiras ou não, que estão no território nacional, a LGPD deverá ser cumprida.

SANÇÕES EM CASO DE DESCUMPRIMENTO DA LGPD

Sanções administrativas – art. 52, LGPD

advertência; multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração;
multa diária, respeitado o limite do art. 52, II, da LGPD;
publicização da infração;
bloqueio dos dados pessoais a que se refere à infração;
eliminação dos dados pessoais relacionados à infração;
suspensão parcial do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Tais sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados. Cabe salientar que estas sanções não substituem a aplicação de sanções administrativas, civis e penais e outras definidas pelo Código de Defesa do Consumidor.

VANTAGEM COMPETITIVA

A LGPD pode representar uma oportunidade de crescimento para as organizações, considerando que boas práticas de proteção e privacidade de seus titulares podem aumentar a confiança dos atuais e potenciais clientes e colaboradores. De acordo com um estudo global da Cisco, 800 organizações de 13 países, incluindo o Brasil, participaram da pesquisa:

70% das organizações afirmam ter obtido vantagens comerciais da privacidade de dados para além da conformidade, acima dos 40% indicados na mesma pesquisa em 2019.
As organizações, em média, recebem benefícios equivalentes a 2,7 vezes o investimento que fizeram, e mais de 40% relatam benefícios que são pelo menos o dobro do que gastaram com privacidade;
Companhias com pontuações mais altas em responsabilidade relatam menos custos com violações, atrasos menores nas vendas e retornos financeiros mais altos;
82% das organizações veem as certificações de privacidade como um fator de compra relevante quando se escolhe um fornecedor terceirizado. Índia e Brasil lideram a lista, com 95% dos entrevistados concordando que certificações externas agora são um fator importante.

De acordo com a pesquisa, a proporção média entre benefícios e gastos foi de 2,7, ou seja, que para cada dólar de investimento, a empresa recebeu US$ 2,70 em benefícios. 47% das empresas percebem mais que o dobro de retorno, 33% percebem o mesmo retorno, e apenas 8% parecem gastar mais do que recebem de volta em benefícios, vejamos:

Em todas as empresas, apontadas pela pesquisa, o benefício médio estimado foi de US$ 2,7 milhões.

Grandes empresas (10.000 ou mais funcionários) estimaram seus benefícios em US$ 4,1 milhões e 17% indicaram o valor de mais de US$ 10 milhões. As pequenas empresas (250 a 499 funcionários) estimaram seus benefícios em US$ 1,8 milhões, vejamos:

Curiosamente, o retorno médio sobre o investimento em privacidade varia significativamente por país, com os retornos médios mais altos localizados no Reino Unido (3,5 x), Brasil (3,3 x) e México (3,3 x). Observe que os retornos não variaram significativamente de acordo com o tamanho da empresa. As empresas maiores estão gastando mais e recebendo mais benefícios, mas a proporção de benefícios para os gastos é semelhante nas empresas de grande, médio e pequeno porte, vejamos:

QUAIS MEDIDAS MINHA EMPRESA DEVE TOMAR PARA A CONFORMIDADE COM A LGPD?

O que a Lei determina é que os agentes de tratamento adotem as melhores práticas, buscando sempre estar em conformidade. Para atender aos comandos da LGPD, faz-se necessário, antes de tudo, o apoio da alta administração, para a implementação de um programa de governança em privacidade, com o estabelecimento de funções, responsabilidades e práticas de proteção de dados.

Além disso, será fundamental:

Realizar treinamentos de colaboradores;
Realizar análises de impacto à proteção de dados, antes da implementação de novas
Tecnologias com coleta de dados;
Cláusulas de proteção de dados entre as empresas e os parceiros comerciais.

Essa auto-organização, inclusive, é levada em consideração na lei, sendo um parâmetro para a aplicação das sanções. Ou seja, a manutenção de boas práticas de governança e de estruturas internas, aptas a assegurar o respeito à lei e à privacidade, constituem uma obrigação dos agentes de tratamento.

MGR CONTA COM AS SEGUINTES ÁREAS DE ATUAÇÃO:

Compliance: programa de integridade, programa de adequação à LGPD;
Governança corporativa, Governança de dados;
Revisão de contratos, elaboração de políticas, notificações.;
DPO as a Service;
Demandas judiciais;
Conciliação extrajudicial;
Treinamento.

LGPD no Setor Hoteleiro

Cookies Funcionais

Cookies de Terceiros

Cookies Internos