A LGPDLei Geral de Proteção de Dados Pessoais foi criada para todos possam ter o direito de saber como seus dados pessoais estão sendo utilizados.

Simples, não é mesmo?

Parece, mas a adequação dos processos e procedimentos é o que gera dúvidas e incertezas.

O objetivo deste post é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Uso de Dados Pessoais

Tenho certeza que você também está cansado de receber diversos spams vindo de empresas e pessoas que você nunca ouviu falar, ou mensagens de WhatsApp suspeitas vendendo seguros, empréstimos, artigos de higiene, beleza, serviços…

E como todos cansaram disso, surgiram legislações específicas em diversos países, sendo a mais famosa a GDPR (General Data Protection Regulation), que entrou em vigor em 2019 e regulamenta a questão para os países europeus. Atualmente são 120 países com legislação similar que trata de como as empresas (ou pessoas físicas) recolhem os dados dos visitantes e clientes, e o que elas fazem com esses dados.

Muitas empresas famosas, como o próprio Facebook, já teve sérios problemas com o repasse dos dados pessoais de seus usuários para empresas parceiras. Isso sem falar nas listas de e-mails que eram vendidas na internet com centenas de nomes e contatos. E é justamente para evitar o uso irregular dos seus dados que a LGPD surgiu.

LGPD – Lei de Proteção de Dados

Lei Geral de Proteção de Dados Pessoais foi sancionada em agosto de 2018 e passou a entrar em vigor em agosto de 2020.

A lei chega para permitir que você e todos os demais cidadãos tenham mais controle sobre seus dados pessoais, aumentando a privacidade dos dados e o poder de fiscalização dos órgãos reguladores, promovendo processos mais transparentes entre as empresas e usuários.

A LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

Glossários sobre a LDGP

Antes de prosseguirmos, é importante você entender os termos utilizados na lei:

  • Dados pessoais: qualquer informação relacionada à pessoa natural identificada ou identificável.
  • Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
  • Titular: é a pessoa física a quem se referem os dados pessoais.
  • Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados. A HotelariaWeb é considerada controlador na prestação de serviços.
  • Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador. O seu fornecedor de PMS, Channel Manager e a HotelariaWeb como sistema são exemplos de operadores dentro da realidade hoteleira.
  • Encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Bases Legais e os Princípios da LGPD para Hotelaria

Um dos principais pilares da LGPD é a questão das bases legais. As bases legais são hipóteses da lei que autorizam empresas a realizarem qualquer operação com um dado pessoal. Após a entrada em vigor da LGPD, empresas que utilizarem dados pessoais sem possuírem bases legais adequadas estarão cometendo uma prática ilegal.

Entretanto, a LGPD ainda não tem diretrizes claras sobre o uso dessa base legal. Essa é uma questão que deve ser resolvida com a criação da ANPD – Agência Nacional de Proteção de Dados, tornando difícil a utilização dessa base legal sem um estudo aprofundado da realidade do hotel.

A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.

Base Legais que Interessam à Hotelaria

São quatro as bases legais que interessam aos hoteleiros, sendo uma quinta possível em alguns casos:

Consentimento do Titular

O consentimento do titulardos dados deve ser obtido de maneira livre, informada e inequívoca. Isto é, no ato do atendimento, pessoalmente ou online, o hotel é obrigado a avisar ao titular, de modo didático e transparente, quais dados estão sendo coletados e para quais finalidades.

No caso do formulário de solicitação de reservas de um web site, por exemplo, se deve avisar o usuário que serão coletados os dados: Nome, e-mail e WhatsApp das mensagens enviadas pelo visitantes para o hotel possa responder as solicitações. O visitante enviando o formulário, consente que o hotel utilize os dados para responder.

Execução de Contrato

Outra base legal que permite o tratamento de dados é a chamada execução de contrato, ou seja, o hotel precisa coletar os dados necessários para poder prestar o seu serviço, independentemente do consentimento.

Por exemplo, quando você contrata um novo colaborador precisa pegar diversos dados pessoais dele, e essa situação também está prevista na LGPD. Então, nesse caso, os dados pessoais devem ser processados em dois casos:
– Para que seja cumprida uma obrigação prevista em contrato;
– Quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Cumprimento de Obrigação Legal ou Regulatória

Essa é a base mais clara, pois a Lei Geral do Turismo obriga o empreendimento hoteleiro a coletar e tratar os dados, como o preenchimento da Ficha Nacional de Registro de Hóspedes.

O hotel precisa cumprir outra legislação que impõe a coleta e tratamento dos dados.

Interesse Legítimo

E uma quarta base legal importante para a Hotelaria fundamentar o tratamento de dados pessoais é o interesse legítimo. Esse conceito é considerado coringa por sua natureza interpretativa.

O hotel pode, por exemplo, enviar um e-mail promocional ao cliente que já se hospedou alegando o seu interesse legítimo de que ele retorne em outra data para o hotel. Por já ter hospedado antes, o hotel não precisa do consentimento do hóspede para enviar um e-mail marketing. O hotel pode realizar essa ação até que o hóspede solicite para não ser contatado mais.

Proteção de Crédito

Em alguns casos, é possível que dados pessoais sejam consultados avaliando o perfil de pagador do cidadão, para a aprovação de crédito, reduzindo os riscos da transação.

Quando, por exemplo, em uma pré-reserva o hóspede utilizar o cartão de crédito para garantir a reserva em uma data específica.

Princípios da LGPD

Então escolhi uma base legal, me adequei e informei aos meus clientes, e tudo ok? Estou em conformidade com a lei? Não necessariamente.

O fato do seu hotel realizar a atribuição de bases legais não significa que ele não deva tomar cuidados com outros pilares da lei, para garantir a validade das bases legais escolhidas. Isso ocorre porque existem diversos fatores capazes de determinar se a base legal escolhida pode ser considerada válida ou não. Um desses fatores é o cumprimento dos princípios da lei. São 10 princípios, mas os que nos interessam são:

  1. Finalidade: estes princípios determinam que uma empresa não pode utilizar os dados como bem entender. É necessário possuir uma finalidade específica, informada ao titular.
  2. Adequação: totalmente relacionado com o princípio da finalidade, os dados devem ser tratados de acordo com a finalidade da coleta, exclusivamente.
  3. Necessidade: a coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa.
  4. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  5. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  6. Livre acesso: a consulta facilitada e gratuita dos dados pessoais por parte do titular deve ser garantida pela empresa possuidora dos mesmo.
  7. Qualidade dos dados: as empresas devem garantir que os dados pessoais coletados estejam sempre atualizados e que tenham total veracidade. O titular tem direito de corrigir dados incorretos quando entender ser necessário.
  8. Segurança: fortalece a premissa de que as empresas que detêm dados pessoais devem mantê-los seguros por meio de boas práticas de segurança e uso da tecnologia.
  9. Prevenção: princípio que alerta para o tratamento dos dados pessoais não só sob a ótica tecnológica, mas também sobre os processos internos da empresa. Todas as pessoas que trabalham na empresa devem ter consciência sobre os conceitos da proteção de dados.
  10. Responsabilização: para finalizar, a LDPG fortalece que as empresas detentoras de dados pessoais devem ser capazes de provar o cumprimento das premissas estabelecidas por ela.

Ou seja, na prática, você precisará informar claramente aos seus usuários, leads e hóspedes o que coleta, porque coleta, como trata, armazena e utiliza seus dados, cumprindo os princípios da lei que dão sustentação às bases legais.

E na prática, como fica a LGPD no meu Hotel?

Apesar de ser um tema cheio de detalhes, é possível perceber que o caminho não é tão complexo de ser tratado: os hotéis devem focar em trazer mais transparência para as relações que possuem com os seus clientes, colaboradores e potenciais hóspedes (leads).

A tendência é utilizar métodos mais limpos e naturais para alcançar as pessoas e que essas realmente queiram manter um relacionamento com a marca, seja via e-mail, WhatsApp ou outro canal.

Além disso, a partir de agora você precisará adequar alguns processos internos dentro do seu meio de hospedagem, como a aplicação da Ficha Nacional de Registro de Hóspedes, o check-in online, e as comunicações realizada por e-mail marketing ou aplicativos de mensagens instantâneas.

Para se adequar, siga alguns passos importantes:

  1. Entenda bem a lei, leia na íntegra e peça auxílio para interpretação se precisar.
  2. Identifique quais são os canais de coleta de dados do seu hotel e os tratamentos realizados com esses dados. Deixe mapeado esses processos.
  3. Redefina sua Política de Privacidade, deixando mais claro todos os pontos para seus leads, visitantes do site, hóspedes e colaboradores.
  4. Defina um responsável pela proteção dos dados no seu hotel. Essa é a pessoa que deve treinar os colaboradores e esclarecer todos os pontos junto aos clientes, contatos e também órgãos reguladores.
  5. Se você tiver uma base atual de leads e hóspedes, faça a limpeza, enviando sua nova política e solicitando que esses contatos consintam o recebimento de suas mensagens.
  6. E adeque seus formulários, materiais online e outros que coletem informações de seus contatos, colaboradores e clientes.

E faça toda a adequação com calma e orientação especializada caso seja necessário.

Mas e meu Marketing Digital Hoteleiro, como fica com a LGPD?

O marketing vai parar de usar os dados? Longe disso: o marketing precisará ficar mais inteligente e usar estratégias mais específicas para conquistar os leads, aplicando o pensamento big data a grupos menores de dados, mas potencialmente mais ricos.

Nós da HotelariaWeb vemos como uma oportunidade positiva, pois o profissional de marketing mais estratégico vê isso como um momento empolgante para repensar e evoluir as táticas, de modo a gerar valor para o cliente através do reconhecimento de suas preferências, interações mais significativas e transparentes.

E o que a HotelariaWeb está fazendo a respeito da LGPD para seus clientes?

Aqui na HotelariaWeb já estamos trabalhando com todos os itens para que todos nossos clientes fiquem em conformidade com as exigências da LGPD. E também preocupados com os dados dos nossos clientes e leads, mesmo já tento nossa política de privacidade ativa desde o início de nossas atividades.

A HotelariaWeb, como empresa, é considerada controladora de dados, e como sistema, é considerada operadora. Por isso todos nossos clientes devem estar atentos e efetuar as adequações necessárias das suas práticas internas ao novo regulamento.

Os sites para hotéis, pousadas, hostels, B&Bs e outros meios de hospedagem dos nossos clientes já seguem os padrões de segurança e privacidade, atualizamos os cookies e deixamos visível para os usuários quais dados são coletados e para qual a finalidade, dando a opção dele consentir livremente.

Também estamos atualizando as políticas de privacidade de todos os clientes para os meios online e deixando mais evidente quais são as informações que o usuário cede quando acessa o site do hotel, bem como informando quanto à proteção, retenção e o gerenciamento das informações do usuário e do hóspede (esse último no caso do check-in online).

E não se esqueça: aí no seu hotel, para estar em conformidade com a lei, conscientize todos os funcionários e colaboradores, explicando o que é LGPD e do que ela trata para que todos auxiliem a manter os processos corretos e o hotel seguir as atividades sem empecilhos. 😉

Nós estamos sempre nos atualizando e analisando os casos para entender quais mudanças se aplicam ao segmento de hotelaria e turismo, a fim de fazer o uso adequado dos recursos de tecnologia para prestar serviços de qualidade e, claro, com transparência entre o cliente e o usuário!

Esperamos ter ajudado a esclarecer alguns pontos principais quanto à LGPD na Hotelaria!