A advogada Anna Bastos, associada do escritório Emrich Leão, explica a aplicação e impactos desta nova lei no setor hoteleiro e multipropriedade
- Fábio Mendonça
A Lei Geral de Proteção de Dados (LGPD), a Lei 13.709/2018, apesar de já estar em vigor desde o ano passado e estar sendo amplamente debatida há muito tempo, ainda gera muitas dúvidas na adaptação das empresas para essa nova legislação, como será a fiscalização e as sanções por irregularidades. Os segmentos de hotelaria e multipropriedade, por trabalharem com muitos dados de clientes, devem considerar como prioridade implementar as diretrizes da LGPD.
Para explicar mais sobre essa nova lei e sua aplicação, a advogada Anna Bastos, associada do escritório Emrich Leão, fala o papel da Lei Geral de Proteção de Dados na hotelaria e multipropriedade.
Atuando nas áreas de Proteção de Dados e Compliance, Anna Bastos é mestranda em Direito em Governança pela Universidade Federal de Goiás e possui experiência com empresas de pequeno, médio e grande porte nacionais e estrangeiras, com cursos realizados na área pela EXIN, OneTrust e Insper.
O que é a LGPD – Lei Geral de Proteção de Dados?
LGPD é a sigla utilizada para a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018). Esta lei tão comentada atualmente traz diretrizes para o tratamento de dados pessoais, inclusive nos meios digitais, e deve ser aplicada por pessoas físicas e jurídicas de direito público ou privado. O seu objetivo principal é proteger os direitos fundamentais de liberdade e de privacidade dos titulares de dados.
Por que essa Lei é importante?
A importância da Lei Geral de Proteção de Dados está na apresentação de regras para o tratamento de dados pessoais. Essas regras vão desde a determinação dos princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.
A LGPD também prevê a possibilidade de que a pessoa física a quem se referem os dados pessoais possa requerer informações acerca de todos os tratamentos realizados que utilizem os seus dados pessoais, que podem ser: quem tem acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários, a portabilidade de dados pessoais a outro fornecedor de produtos e serviços, entre outros.
Com o advento da LGPD, inaugura-se uma nova cultura de privacidade e proteção de dados no país e toda esta construção já foi iniciada, requerendo que as empresas se adequem a esta nova realidade.
Como será a aplicação da Lei Geral de Proteção de Dados na hotelaria e multipropriedade?
A Lei Geral de Proteção de Dados aborda de forma bem específica o tema do tratamento dos dados pessoais gerando direto para os titulares de dados e obrigações para as empresas que tratam estes dados.
Quando analisamos as empresas do ramo hoteleiro e de multipropriedade podemos elencar uma série de exemplos de dados pessoais dos clientes que sofrem algum tipo de tratamento: nome completo, nomes dos pais, endereços residenciais, datas de nascimentos, números de documentos pessoais (CPF, Identidades, Passaportes), registros dos dados dos meios pagamentos, impressões digitais, imagens, registros de consumo e dispêndio de valores, dados de saúde (a partir do pedido de um cardápio especial ou condições médicas), utilização de serviços, registros de deslocamentos, roteiros de viagem, entre outros dados de natureza pessoal.
Por meio desses dados não só se tem acesso a informações sensíveis (características pessoais) do hóspede e/ou titular de multipropriedade, como também possivelmente de todo seu núcleo familiar, incluindo dados de crianças (que dependeria da autorização dos pais ou representantes legais para serem coletados) e idosos, que recebem atenção especial na LGPD.
São imensuráveis os danos que um vazamento de dados pode acarretar para as empresas, mas, para além disso, é importante pensar também na quantidade de padrões de consumo passíveis de serem mapeados a partir destes dados.
No ramo de turismo, não importando o segmento, sabe-se que nem todas as informações são detidas pelos controladores (empresas responsáveis pelo tratamento dos dados pessoais), que seria a empresa de hospedagem / multipropriedade. Em verdade, boa parte dos dados coletados são compartilhados com operadores (empresas que realizam o tratamento de dados pessoais em nome dos controladores), como por exemplo: empresas intermediadoras de hospedagem, fornecedores, parceiros comerciais, agências de turismo, restaurantes, entre outros. Todos esses compartilhamentos de dados, na maioria dos casos, são realizados sem conhecimento do cliente.
A LGPD é aplicável a qualquer empresa de grande, médio ou pequeno porte, independentemente do segmento e público-alvo, desde que trate dados pessoais. O seu descumprimento pode acarretar diversas sanções administrativas previstas na lei, inclusive multa.
Uma correta implementação das diretrizes trazidas pela Lei Geral de Proteção de Dados assegura que a proteção aos dados e privacidade dos hóspedes / titulares de multipropriedade sejam preservadas e isso é primordial para manutenção da credibilidade da empresa.
Como a Emrich Leão pode auxiliar as empresas a seguirem a LGPD ?
Para alcançar a segurança pretendida pela LGPD, a Emrich Leão possui uma metodologia própria que propõe uma série de ações com a finalidade de:
- Mapear os dados pessoais utilizados pelas organizações;
- Mapear os processos que utilizam dados levando em conta os interesses de cada departamento da empresa;
- Avaliar a Proteção dos Dados Pessoais da estrutura de TI;
- Revisar e/ou estabelecer Políticas de Uso e Proteção de Dados Pessoais;
- Implementar rotinas e processos de Proteção de Dados Pessoais;
- Monitoramento Processos de Proteção de Dados Pessoais.
Cultura de proteção de dados bem implementada no ambiente empresarial e respeito à legislação vigente significam boas chances de se evitar advertências, multas ou outras sanções.
Não se pode esquecer também que nos dias atuais os dados são considerados ativos valiosos. O tratamento adequado destes possibilita que as empresas tomem decisões cada vez mais estratégicas e construam estreito relacionamento com os clientes, o que acabará por tornar seus negócios cada vez mais confiáveis e competitivos.