Saiba como a Lei Geral de Proteção de Dados influencia a hotelaria no Brasil

Marcel Leonardi, da Pinheiro Neto Advogados

Com a chegada da nova Lei Geral de Proteção de Dados (LGPD), o mercado do turismo começa a se preocupar. No entanto, de acordo com o advogado especialista em tecnologia, Marcel Leonardi, é importante enxergar a mudança como oportunidade de oferecer um serviço melhor aos clientes, não como uma ameaça à empresa.

Com o objetivo de desmistificar a nova lei e informar o mercado, o Hotelier News realizou, nesta quinta-feira (24), um evento que trouxe o tema “LGPD em Hotelaria”. O M&E esteve presente e traz informações sobre o que muda com a chegada da nova lei e quais medidas devem ser tomadas pelos profissionais.

O que são os dados pessoais?

De acordo com Marcel Leonardi, o dado pessoal é tudo aquilo que identifica uma pessoa. Vai muito além do que imaginamos. Ele não é só nome, telefone, RG ou CPF, mas qualquer informação que pode potencialmente identificar alguém e esteja atrelado ao seu perfil. Portanto, é importante coletar apenas informações que sejam extremamente necessárias para sua empresa.

O que muda?

A Lei Geral de Proteção de Dados (LGPD) inclui toda atividade que possa ser feita com dados pessoais, desde a coleta até o descarte. Sendo assim, ela não inclui apenas o que é feito com a informação, mas também a coleta dos dados em si. Esse conceito é chamado de tratamento. A primeira grande mudança que a lei traz é que as empresas passam a ser definidas em dois grandes papéis: controladoras ou operadoras.

Essas categorias não são fixas e pode acontecer das empresas flutuarem entre elas. O controlador é quem decide as maneiras e finalidades do tratamento de dados, é quem decide ‘como’ e ‘porquê’ os dados serão utilizados. Já o operador, é aquele que segue instruções de armazenamento dos dados para um controlador, mas não utiliza essas informações para nenhuma finalidade.

Diferente do operador, o controlador tem uma série de obrigações que devem ser cumpridas para que a empresa siga a lei. “Um hotel que detém os dados de hospedagem das pessoas são considerados controladores, porque ele salvam esse banco de dados que pode ser utilizado em futuras hospedagens ou até mesmo em publicidade”, comentou Marcel.

Quais medidas devem ser tomadas?

O mais importante é buscar por parceiros de qualidade e que sigam as normas. Isto porque o compartilhamento dos dados estará atrelado à empresa. Isso vale para todas as áreas, inclusive contadoras e outros prestadores de serviço terceirizado. No geral, a lei apresenta algumas “Bases Legais de Tratamento”, que são modelos e exemplos nos quais os dados podem ser utilizados sem nenhum problema.

No setor privado e de Turismo, as mais relevantes são: consentimento livre e informado, como termos de uso ou contratos de registro (não válidos quando há vínculo empregatício); cumprimento de obrigação regulatória, que é quando alguma lei já exige o tratamento de determinados dados, como, por exemplo, a ficha de hóspedes; e execução de contratos, que é quando a empresa está autorizada por contrato a tratar determinados dados.

Quais são os passos da implementação?

O primeiro passo é identificar as áreas da empresa que são afetadas pela lei, ou seja, que fazem coleta ou uso de dados pessoais. Depois é necessário mapear o armazenamento dessas informações e realizar a avaliação das bases legais, como o fluxo de informações e o ciclo de vida delas dentro da empresa. Para realizar essas tarefas é importante que todas as partes da empresa estejam envolvidas, não apenas o setor de tecnologia. A contratação de uma consultoria pode ser útil, mas, com o auxilio correto, é possível fazer os ajustes de maneira individual.