LGPD em Hotelaria- aberturaLombardi abordou os conceitos legais da lei

Começou há pouco o seminário LGPD em Hotelaria, promovido pelo Hotelier News no Staybridge São Paulo. O evento visa esclarecer pontos relacionados à LGPD (Lei Geral de Proteção de Dados), que entrará em vigor em agosto de 2020. Especialistas no assunto ministrarão palestras e debates trazendo à luz aspectos legais sobre cibersegurança ainda pouco conhecidos pelo empresariado hoteleiro. Cerca de 100 pessoas lotaram o salão Itaim do hotel paulistano.

Peter Kutuchian, CEO do Hotelier News, deu as boas-vindas aos presentes ao lado de Daniela Pereira, gerente geral do hotel, e começou agradecendo os apoiadores e patrocinadores como Grupo R1, TOTVS, Asksuit, Equipotel, FBHA (Federação Nacional de Hotéis Restaurantes, Bares e Similares), FOHB (Fórum de Operadores Hoteleiros do Brasil), ABIH Nacional (Associação Brasileira da Indústria de Hotéis), Visite São Paulo e Resorts Brasil. “Não fazemos eventos sem vocês”, enfatiza.

Vinicius Medeiros, editor-chefe do site e curador do evento, introduziu as razões pelas quais o seminário foi pensado e a importância da lei para o mercado. “A LGPD é um assunto sensível e vai mudar a realidade de todos os setores, inclusive a hotelaria. Precisaremos rever processos internos e externos, bases de dados online e offline”, diz.

Raffaele Cecere, presidente do Grupo R1, aproveitou a ocasião para alertar os participantes sobre empresas e pessoas que já usam os preceitos da lei para agirem de má fé. “Empresas que se dizem especialistas no assunto e profissionais estão sequestrando dados e fazendo ameaças. Não sabemos como a LGPD vai caminhar, mas minha dica é: cuidado. Por isso eventos como este são saudáveis para esclarecer essas questões, que dados temos que tratar e até onde isso tem alcance”.

LGPD em Hotelaria- aberturaPresidente da R1 alerta sobre sequestro de dados e profissionais abusivos

LGPD na Hotelaria: entendendo conceitos

Marcel Lombardi, advogado e ex-diretor de Políticas Públicas do Google, abriu a sequência de palestras abordando os conceitos básicos legais da nova legislação. O palestrante iniciou o debate explicando o porquê a nova legislação é tão abrangente. “A LGPD se baseia primeiramente nos dados pessoais, que vão além do RG e CPF. Toda informação que possa identificar uma pessoa pode ser considerada um dado pessoal: histórico de navegação, transações financeiras, hábitos de compras e preferências”. 

Outro conceito abordado foi a questão do tratamento, que se define como toda a atividade que possa ser feita com os dados pessoais, desde sua coleta até o descarte. “Toda a operação com dados pessoas é considerada tratamento. Isso é um dos fatores que faz da LGPD tão abrangente”, ressalta. 

Quando a lei entrar em vigor, as empresas serão qualificadas como controladoras ou operadoras. As controladoras são aquelas que coletam os dados pessoais e decide de que maneira aquelas informações serão usadas, enquanto as operadoras apenas fazem o tratamento demandado pelas controladoras. Normalmente, são empresas terceirizadas.

“Um hotel com sistema de reservas é um controlador de dados e, mesmo que tratados por terceiros, as obrigações e responsabilidades ficam a cargo do controlar. Isso nos leva a um alerta importante: escolher bem os parceiros, pois no caso de vazamento de informações, a empresa responsabilizada será a controladora, não importa se quem causou foi um intermediário”, comenta Lombardi.

Um dos pontos mais relevantes para entender a LGPD são os conceitos de bases legais. Divididos em consentimento, obrigação legal, execução de contrato, exercício regular de direito e legítimo interesse, cada base abrange casos específicos de relações comerciais. “A legislação pede que todo tratamento de dados precisa ser justificado e documentado por meio de uma base legal no caso de fiscalização”, explica o palestrante.

O legítimo interesse é uma das mais utilizadas e mais complexas de ser trabalhada. Partindo da ideia que a empresa possui uma razão plausível para a utilização dos dados pessoais, como prospectar clientes e fazer o uso de uma base já existente, as informações podem ser tratadas, contanto que sejam declaradas e documentadas as finalidades do manejo da mesmas. 

“Mandar uma publicidade direcionada, por exemplo, não é algo proibido. É possível prospectar clientes, enviar propostas. No caso de uma recusa e a empresa não respeitar isso e continuar enviando, o legítimo interesse não é mais válido, pois a expectativa do titular do título não está sendo levada em consideração”.

Em termos de implantação, Lombardi explicou as fases como identificação de áreas afetadas, data mapping e implementação das recomendações. “É preciso fazer um trabalho interno com as áreas comerciais para entender que tratamento está sendo feito, com quais finalidades e maneiras de armazenamento”. Nesta fase, é essencial promover a conscientização dos colaboradores quanto aos principais pontos da LGPD.

Por fim, Lombardi desmistificou as tão temidas penalidades. “Vem sendo feito um terrorismo jurídico a respeito das multas, mas não é bem assim. O teto da penalidade é de 2% sobre o faturamento da empresa no Brasil, e nem é a mais comum”, explica. O palestrante ainda afirma que outras práticas como o prazo para adequação de melhores práticas são comuns. “Um dos maiores problemas é a publicização da infração. Onde a empresa paga do próprio bolso uma propaganda negativa anunciando a violação da lei”. 

(*) Crédito das fotos: Bruno Churuska/Especial para o Hotelier News