LGPD na Hotelaria – Descubra quais os impactos no Setor Hoteleiro

0

A Lei 13.709/2018 – Lei Geral de Proteção de Dados – LGPD foi criada para estabelecer regas sobre o tratamento de dados pessoais, inclusive nos meios digitais tendo como objetivo a proteção dos direitos fundamentais de liberdade e privacidade. O início parcial de sua vigência aconteceu em 18/09/2020, a lei passou a valer em todo o território nacional, porém, as sanções só vigoraram a partir de agosto/2021.

Em 20 de outubro de 2021 em votação nas duas casas do governo, a privacidade passou a ser um direito adquirido por todos os brasileiros, pois o tema agora irá fazer parte da Constituição Federal de 1988. Em 01/01/2022 a Agência Nacional de Proteção de Dados – ANPD iniciou as fiscalizações em todos os segmentos que realizam tratamento de dados em seus processos.

Embora a lei já tenha mais de 01 ano de vigência ainda existem centenas de milhares de empresas (não importa o tamanho) que ainda não iniciaram o seu processo de adequação. O setor hoteleiro foi um dos mais impactados devido a pandemia do COVID-19 e por reflexos da grave crise econômica que atingiu o país, porém, a lei está vigente e vai fazer check-in no seu hotel. Isso implicará em diversas mudanças em todos os processos que realizam tratamento de dados pessoais.

Mesmo com todo o esse tempo que a lei está em vigor, ainda é nítido que uma enorme parcela do setor hoteleiro sequer tem o conhecimento da lei em si.

Mas quais são os impactos da LGPD no setor hoteleiro?

O setor hoteleiro utiliza uma enorme quantidade de dados pessoais diariamente, impactando desde a realização de uma reserva, operações de check-in/check-out, marketing digital, solicitações de serviços como room-service, serviços de lavanderia, entre outros. Todas as rotinas que realizam tratamento de dados pessoais são impactadas. Então, assim como o setor se preocupou em adotar as medidas de segurança devido ao Covid-19, em relação à LGPD não poderá e nem deverá ser diferente.

O hoteleiro deve ter em mente que a lei não veio para proibi-lo de utilizar os dados pessoais e sim dar mais transparência na utilização para o seu hóspede. A adequação irá trazer diversos benefícios para o empreendimento que serão revertidos para o hóspede, resultando em um serviço mais personalizado e exclusivo oferecido pelo hotel/pousada.

Um dos pontos a ressaltar é que a adequação deve envolver todos os colaboradores sem exceção, e que o gestor deve ter o foco nas pessoas, ou seja, nos seus colaboradores e hóspedes. Os mesmos devem ser treinados e se sentirem parte essencial nesse processo, pois precisam entender que o sucesso da adequação depende de todos.

A importância do Mapeamento de Processos

À medida que seu hotel/pousada vai crescendo e incluindo novas rotinas em suas tarefas diárias, os processos começam a ficar mais complexos. Entretanto se seu hotel/pousada não estiver com seus processos bem mapeados, inevitavelmente surgirão gargalos, acarretando a diminuição da produtividade e a elevação dos custos.

Portanto para que possa operar em sua excelência, os seus processos precisam ser melhorados constantemente. Podemos afirmar que, para melhorar os processos internos de uma empresa, é primordial entender o funcionamento de todas as atividades, incluindo cada tarefa executada em cada setor da empresa.

Outra vantagem do mapeamento de processos é que temos uma visão de como o processo se comporta na realidade, conseguindo identificar onde ocorrem as discrepâncias e ter uma visão macro sobre como funciona cada processo.

Por meio do mapeamento podemos saber por onde passam os dados dentro de nossa empresa e quem tem acesso aos mesmos, poderemos assim entender qual a forma que são coletados, os canais utilizados para isso, quais são compartilhados, como são armazenados. Também é possível classificar os dados por categoria (sensíveis e não sensíveis), a finalidade para qual estão sendo coletados, qual base legal está sendo usada e quais os riscos envolvidos.

Como dito acima o data mapping é uma parte importante e essencial para projetos de adequação à LGPD, pois somente após sua execução é que poderemos criar um plano de governança e de adequação à lei.

O mapeamento permitirá conhecer os riscos que sua empresa está exposta, se está realizando algum tratamento de dados de forma errada, solicitando mais dados que o necessário, entre outros. Mantendo assim, sua empresa mais segura e com muito mais credibilidade no mercado.

Para se realizar um bom mapeamento de processos devemos nos atentar aos 6 itens a seguir:

  1. Envolver os setores-chave da empresa como a parte técnica e jurídica, compondo assim uma equipe multidisciplinar;
  2. Identificar os processos de negócios de cada setor, se compartilham dados ou se a coleta começa em um e termina em outro. Todos os departamentos possuem particularidades e podem utilizar os dados de forma diferente;
  3. Aplicação de entrevistas e questionários;
  4. Verificar o compartilhamento com terceiros;
  5. Fazer a identificação de ativos e o mapeamento da parte tecnológica;
  6. Realizar uma avaliação dos riscos à organização e à TI;

Por onde devo começar a adequação?

Uma adequação não pode ser iniciada de qualquer maneira, e deve-se evitar pular qualquer etapa do processo como tentativa de ganhar tempo ou reduzir custos. Não devemos começar um processo de adequação sem que antes todos os envolvidos, alta gestão, stakeholders e colaboradores saibam o que vai acontecer e como será feito.

Com isso, sugerimos 05 passos que poderão nortear todas as empresas:

  1. Promover treinamentos que envolvam todos os colaboradores, avaliações de conhecimento e um processo de comunicação interna. Para que se inicie uma mudança culturalatravés de
  2. Realizar a nomeação de seu encarregado de dados (DPO);
  3. Adequar seu website à LGPD (revisão de políticase gestão de cookies);
  4. Realizar o mapeamento de processose gestão de riscos de negócios e de TI;
  5. Implantar a governança de TI e realizar auditorias anuais.

Uma adequação não se resume apenas aos passos citados acima, vai bem além, mas servem como um guia para que seu hotel/pousada comece de maneira correta o seu processo de adequação.

Se ficou com alguma dúvida, estamos à disposição, mande-nos um e-mail: dalva@usetecnologias.com.br

Dalva Azevedo Neiva – é Cofundadora e Sócia – USE Tecnologias®, Coordenadora da ANPPD@ Regional DF, Membra do Comitê de Segurança da ANPPD®, DPO e Consultora de Privacidade de Dados Gestora de Riscos de Segurança e Privacidade 

Jorge Luíz Muniz – Coordenador Comitê de Segurança da Informação ANPPD DPO Especialista Setor Hoteleiro – Founder Projeto Caminhos da LGPD na Hotelaria.

Comentários

Comentários

Deixe uma resposta