A Lei Geral de Proteção de Dados Pessoais, ou LGPD, de número nº 13.709, já está em vigor – e traz mudanças significativas para todos os setores e segmentos comerciais. No último ano, inúmeras empresas tiveram de atualizar seu sistema de coleta de dados pessoais do público, em ambiente online, de modo a padronizar a utilização, compartilhamento e armazenamento dessas informações.
A partir de agora, elas estão asseguradas juridicamente e devem ser tratadas em conformidade com a LGPD para que a empresa evite a inocorrência de penalidade. Assim, criar novos Termos de Uso e Políticas de Privacidade é apenas o começo para enquadrar-se às novas exigências. Toda a estrutura de dados terá de ser revista, sendo necessário alterar sites, bancos de dados e sistemas empresariais.
Vale lembrar que a regra também é equivalente às informações dos colaboradores. Ou seja, até mesmo a coleta e arquivamento de dados dos funcionários deve ser revisada.
Como a LGPD afeta o setor de turismo?
Assim como outras frentes mercadológicas, o setor do turismo também deve adequar-se à novidade.
Para os hotéis que promovem reservas online, por exemplo, as adaptações aos sistemas são imprescindíveis. Antes de solicitar qualquer informação, é importante avaliar se o questionamento por ela se encaixa às modalidades previstas na LGPD, mesmo que seja para o preenchimento da Ficha Nacional de Registro de Hóspedes ou informação considerada vital para o estabelecimento.
O objetivo é aumentar a transparência entre clientes e comerciantes. Dessa maneira, todos os dados solicitados terão comprovação justificável de finalidade – e os titulares saberão para que servem as informações exigidas.
Portanto, é essencial que não só os hotéis, mas as agências de turismo e demais empresas ligadas ao setor busquem o quanto antes apoio jurídico e de TI, se ainda não tiverem feito isso. O advogado fará uma varredura completa nos dados e indicará as medidas a serem tomadas. Enquanto isso, os profissionais da Tecnologia da Informação ficam a cargo das mudanças em sistemas de armazenamento, softwares e sites da companhia.
Principais tópicos a rever a partir da LGPD
A LGPD determina uma série de exigências que, caso descumpridas, podem incorrer em penalização financeira – como 2% de todo o faturamento da empresa, com limite máximo de R$50 milhões. Veja o que precisa ser revisto dentro das suas políticas de privacidade, acerca da solicitação de dados, para não cair na malha fina da nova lei:
- Coleta;
- Produção;
- Recepção;
- Classificação;
- Utilização;
- Acesso;
- Reprodução;
- Transmissão;
- Distribuição;
- Processamento;
- Arquivamento;
- Armazenamento;
- Eliminação;
- Avaliação ou controle da informação;
- Modificação;
- Comunicação;
- Transferência;
- Difusão ou extração.
Práticas habituais devem ser revistas e adequadas à realidade da Lei, como o envio de informações entre hotéis e OTAs, as chamadas online travel agencies ou agências de viagem online, a Ficha Nacional de Registro de Hóspedes, sistemas de reserva, CRMs, listas de e-mail marketing e informações ao Ministério do Turismo.
É fundamental que, ao colher informações de clientes e colaboradores, ambos estejam cientes e de acordo em fornecer os dados solicitados, cientes da finalidade e com formalização por escrito da autorização. Além disso, a qualquer momento, a retirada do registro pessoal dos bancos de dados empresariais também pode ser solicitada, de modo totalmente gratuito.
Outro ponto de atenção é que, sempre que os dados passarem por qualquer etapa de tratamento, a empresa deve registrar a mudança e possibilitar o acesso às alterações ao titular.
Se sua empresa não se preparou para compreender e se adaptar à LGPD, não há melhor hora para fazer isso do que agora. Mesmo com a lei em vigor, as penalidades só serão aplicadas a partir de 2021. Não deixe para a última hora, já que o mapeamento de dados de pequenas empresas, por exemplo, pode demorar seis meses para ser concluído. Quanto mais dados você tiver, menor é seu tempo de adaptação até lá.