Uma iniciativa que segue a todo vapor na Europa, chega com tudo no Brasil abrindo diversos debates calorosos. A General Data Protection Regulation (GDPR) foi a regulamentação que serviu de base para a LGPD. A Lei Geral de Proteção de Dados, aprovada em agosto de 2018 acaba de entrar em vigor, mesmo com algumas questões indefinidas.
Antes que você se assuste com essa “sopa de letrinhas”, saiba que nós tivemos o cuidado de interpretar os pontos mais importantes da LGPD, traduzindo para a realidade do hoteleiro e compilando essas informações no artigo que você acaba de acessar.
Portanto, nas próximas linhas você entenderá o que é a Lei Geral de Proteção de Dados, quais são seus impactos para a hotelaria e os conceitos que você precisa conhecer para cumprir a LGPD, a fim de não correr riscos evitáveis.
Desta forma, continue conosco até o final da leitura para se atualizar sobre a repercussão da LGPD na hotelaria.
Índice
O que é a LGPD – Lei Geral de Proteção de Dados?
O texto da Lei Geral de Proteção de Dados começou a ser elaborado há 8 anos.
No começo de 2020 ela entraria em vigor, mas a pandemia surgiu, alterando os planos do Governo e deixando o país sem uma nova previsão para vigorar, até então.
Contudo, as movimentações começaram a acontecer em Brasília resgatando a promulgação da LGPD que passou a valer a partir de agosto de 2020, ou seja, temos uma regulamentação para proteção de dados na qual todas as empresas precisam e devem se adequar.
À vista disso, é importante saber que a LGPD surgiu a partir da necessidade de organizar, padronizar e segurar igualitariamente os dados pessoais de todos os indivíduos que estão sob o solo brasileiro.
A Lei chega trazendo as definições do que são os dados pessoais e as formas de tratamento de tais dados tanto no ambiente físico quanto no virtual.
A captação de dados pessoais, bem como o armazenamento e o tratamento dos mesmos é uma prática comum na hotelaria e em algumas situações até exigida pelos órgãos regulamentadores.
Desta forma, a LGPD vai protagonizar diversas mudanças dentro do seu meio de hospedagem. Mudanças essas que o hoteleiro não poderá negligenciar, pois o descumprimento desta Lei implica em penalizações que podem ser irreparáveis a depender do caso.
Conceito de dados pessoais de acordo com a LGPD
De acordo com a LGPD “dados pessoais” são as informações que identificam ou que possam vir a identificar uma pessoa.
Observe o conceito retirado diretamente da Lei: “…qualquer dado isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.”
Um ponto importante nessa questão é que se o hoteleiro utiliza o cadastro do hóspede de forma que os dados possam identificar uma pessoa singularmente, ele precisa de adequar a LGPD.
E ainda que os dados não contemplem nome ou algum documento de identificação, mas que possam impactar uma pessoa de forma singular, a exemplo do que acontece com os anúncios nas redes sociais, tal iniciativa também precisa de um tratamento especial com a chegada da Lei de Geral de Proteção de Dados.
Agentes da LGPD
Para falar sobre os agentes da LGPD é preciso entender, primeiro, sobre o tratamento dos dados pessoais.
De acordo com a Lei, o tratamento diz respeito a toda manipulação de dados, desde o momento da coleta até a exclusão dos mesmos. O tratamento dos dados pode ocorrer por meio de dois principais agentes com suas respectivas responsabilidades e ações.
Sendo eles: o controlador e operador.
Controlador: identificado pela empresa que toma as decisões em relação ao uso dos dados pessoais definindo quando e como os dados serão coletados, além das finalidades de uso. O controlador também é responsável por ditar onde e por quanto tempo os dados ficarão armazenados na empresa. O hoteleiro está no papel de controlador, na maioria das situações.
Operador: é a empresa que processa os dados pessoais coletados pelo Controlador. O operador não toma decisões sobre o uso dos dados em si. O seu fornecedor de PMS ou Channel Manager são exemplos de operadores dentro da realidade hoteleira.
Requisitos da LGPD que impactam na hotelaria
Para entender as opções de uso dos dados pessoais de acordo com a regulamentação da LGPD é preciso conhecer o conceito de bases legais.
As bases legais são circunstâncias previstas pela Lei que autorizam o tratamento de dados pessoais. De acordo com a regulamentação, qualquer pessoa física ou jurídica, pode realizar operações com dados pessoais desde que esse tratamento esteja previsto nas bases legais da LGPD.
Vale destacar que no dia que você está lendo este artigo todo e qualquer dado pessoal precisa estar ligado a uma das bases legais previstas na LGPD. Todo dado tratado fora delas é considerado ilegal.
A Lei Geral de Proteção de Dados lista 10 bases legais a serem utilizadas pelas empresas de acordo com sua realidade e necessidade. Contudo, para o nosso artigo vamos elencar 3 bases legais que se destacam dentre as demais.
Bases legais da Lei Geral de Proteção de Dados
As informações relacionadas às bases legais da LGPD que você verá nas próximas linhas não devem ser aplicadas sem uma análise minuciosa do seu negócio, pois cada cenário pode requerer tratamentos diferenciados.
Legítimo Interesse
Apesar de ser a base mais flexível da LGPD, a sua aplicação requer atenção. O legítimo interesse permite o uso dos dados pessoais sem a obtenção de consentimento, podendo ser utilizada nas seguintes situações:
- Quando o consentimento do usuário for muito difícil de ser obtido;
- O consentimento do usuário pode ser considerado desnecessário;
- Quando houver um impacto mínimo no indivíduo ou uma justificativa convincente para a sua utilização;
A LGPD ainda não tem diretrizes claras sobre o uso dessa base legal. Essa é uma questão que deve ser resolvida com a criação da ANPD – Agência Nacional de Proteção de Dados, tornando difícil a utilização dessa base legal sem um estudo aprofundado da realidade da empresa. Um teste de proporcionalidade poderá ser feito, com a ajuda de um especialista, a fim de identificar os interesses da empresa versus a liberdade e os direitos do titular dos dados pessoais nesta situação.
Consentimento
Como o próprio nome já diz, essa base legal parte do princípio de que a pessoa expressou claramente a sua vontade em disponibilizar seus dados para as finalidades declaradas pela empresa.
Um exemplo bastante comum se dá quando a pessoa clica em um campo de checkbox autorizando o uso dos dados para envio de promoções em campanhas de e-mail marketing.
Contudo, para que o consentimento seja considerado válido é preciso que o mesmo esteja de acordo com alguns requisitos básicos de consentimento fixados na Lei. Observe:
- Precisa ser claro. Letrinhas pequenas e palavras difíceis de entender não entram nessa regra. O indivíduo precisa ter clareza sobre a finalidade da empresa ao pedir determinado dado pessoal.
- Não pode ser obrigatório. A pessoa precisa ter a opção de escolher em consentir ou não o uso de seus dados. Dar a opção de sim ou não, pode ser uma saída neste caso, pois se a empresa insere um checkbox de consentimento em formulário, mas exige que o preenchimento seja obrigatório, a pessoa não terá opção de escolha.
- Precisa ser inequívoco. A ação do usuário quanto ao consentimento deve ser clara e explícita. Além disso, o hoteleiro precisa reter a informação de aceitação do usuário seja por e-mail, assinatura eletrônica ou com um clique em um determinado formulário.
- Deve ter um fim específico. A empresa deve ter clareza sobre o motivo pelo qual está pedindo o consentimento e utilizar os dados pessoais somente para este fim, excluindo-os da sua base quando não forem mais necessários.
Contrato
Quando você contrata um colaborador novo, precisa pegar diversos dados pessoais dele, não é mesmo?! Pois bem, essa situação também está prevista na LGPD.
Quando se fala na base legal Contrato, os dados pessoais devem ser processados em dois casos:
- Para que seja cumprida uma obrigação prevista em contrato;
- Quando o tratamento de dados serve para a validação e início de vigência de um acordo.
As demais bases legais da Lei Geral de Proteção de Dados são:
- Obrigação Legal;
- Execução de Políticas Públicas;
- Estudos por órgãos de pesquisa;
- Processo Judicial;
- Proteção da Vida;
- Tutela da Saúde;
- Proteção de Crédito.
Pode parecer complicado olhar para esse número considerável de bases legais neste primeiro momento. No entanto, não podemos perder de vista a ideia de que elas existem para estabelecer uma relação ainda mais segura e justa entre empresa e consumidor.
Princípios gerais da LGPD
Para firmar sua intenção e necessidade, a LGPD tem como sustentação 10 princípios fundamentais. Entendê-los é parte importante do processo de adequação a Lei. Veja quais são eles:
1) Finalidade: a finalidade de cada coleta de dados deve estar clara e explicitada. Deve existir um propósito legítimo, específico e explícito informado ao titular dos dados no momento da coleta.
2) Adequação: totalmente relacionado com o princípio da finalidade, os dados devem ser tratados de acordo com a finalidade da coleta, exclusivamente.
3) Necessidade: a coleta, bem como o tratamento dos dados deve se restringir ao necessário para atender a finalidade. Nenhum dado considerado desnecessário deve ser solicitado na oportunidade.
4) Livre acesso: a consulta facilitada e gratuita dos dados pessoais por parte do titular deve ser garantida pela empresa possuidora dos mesmo.
5) Qualidade dos dados: as empresas devem garantir que os dados pessoais coletados estejam sempre atualizados e que tenham total veracidade. O titular tem direito de corrigir dados incorretos quando entender ser necessário.
6) Transparência: ao coletar os dados pessoais é preciso deixar veemente claro o quê, porquê e para quê estão sendo solicitados. Não se pode deixar dúvidas sobre essas questões nas entrelinhas do processo.
7) Segurança: fortalece a premissa de que as empresas que detêm dados pessoais devem mantê-los seguros por meio de boas práticas de segurança e uso da tecnologia.
8) Prevenção: princípio que alerta para o tratamento dos dados pessoais não só sob a ótica tecnológica, mas também sobre os processos internos da empresa. Todas as pessoas que trabalham na empresa devem ter consciência sobre os conceitos da proteção de dados.
9) Não discriminação: os dados pessoais não podem ser utilizados discriminatoriamente para induzir indivíduos de forma ilícita, abusiva ou prejudicial a sua condição particular.
10) Responsabilização: para finalizar, a LDPG fortalece que as empresas detentoras de dados pessoais devem ser capazes de provar o cumprimento das premissas estabelecidas por ela.
Como a hotelaria pode se adequar a LGPD?
Se você chegou até esse ponto da leitura pode estar imaginando o trabalhão que tudo isso vai dar e que, talvez, você não sabia nem por onde começar.
E sim! Vai dar trabalho para todas as empresas, independente do ramo ou do tamanho. E já que precisamos nos adequar a essa realidade, que seja feito o quanto antes, não é mesmo?! Assim, minimizamos os riscos de problemas.
Quando lançamos um olhar atencioso para os impactos da LGPD na hotelaria, encontramos situações que são comuns a todas as empresas, como a contratação de novos colaboradores, bem como situações que são exclusivas do meio.
A partir de agora você precisará adequar alguns processos internos importantes dentro do seu meio de hospedagem, como a aplicação da FNRH e as comunicações realizada por e-mail marketing ou aplicativos de mensagens instantâneas.
No entanto, faça isso com calma e com orientação especializada caso seja necessário. Observe na ilustração abaixo um passo a passo simplificado para começar a sua adequação à LGPD.
O que a Hospedin está fazendo a respeito do assunto?
Assim como a maioria das empresas, estamos em fase de plano de ação. Aqui na Hospedin temos duas grandes preocupações: os dados dos clientes Hospedin e os dados do marketing digital.
Ambas requerem tratamentos diferenciados e processos específicos. Ou seja, as fases de estudos e planejamento não poderão ser negligenciadas para que os próximos passos sejam assertivos.
Nossa intenção é compartilhar com você os aprendizados, descobertas, erros e acertos desse processo de adaptação. Sendo assim, lhe convido a passar por esse momento junto conosco, pois em breve teremos evoluído bastante nessa questão.
Combinado?
É importante ressaltar que a finalidade deste artigo é meramente informativa. Não prestamos consultorias jurídicas ou nos responsabilizamos pelas decisões tomadas pela sua empresa ou por terceiros.
Antes de ir embora, comenta aqui embaixo como tem sido a aplicação da LGPD aí, no seu meio de hospedagem.
RESUMO
A LGPD surgiu de uma necessidade de organizar, padronizar e segurar igualitariamente os dados pessoas de todos os indivíduos que estão sob o solo brasileiro. A Lei chega trazendo as definições de dados pessoais e as formas de tratamento de tais dados tanto no ambiente físico quanto no virtual. A captação de dados pessoais, bem como o armazenamento e o tratamento dos mesmos é uma prática comum na hotelaria e em algumas situações até exigida pelos órgãos regulamentadores. Conceitos de bases legais para uso dos dados e princípios fundamentais da Lei Geral de Proteção de Dados não podem ficar de fora do radar do hoteleiro.