Se você, hoteleiro, ainda não tiver adequado seu empreendimento à LGPD (Lei Geral de Proteção de Dados), saiba que o momento é agora. No Hotelier News, já abordamos a importância de adaptar os hotéis à legislação, mas não há ninguém mais preocupado com isso que Jorge Luiz Muniz, da Web Security. Segundo ele, o setor está perdendo dinheiro e correndo grandes riscos. Por isso, o consultor desenvolveu o projeto Caminhos da LGPD na Hotelaria, que visa disseminar a palavra de segurança de dados no segmento.

Antes de tudo, é crucial lembrar do que se trata a lei, que entrou em vigor no Brasil em 2020. “Ela veio para dar regra ao jogo, regulando como as empresas utilizam nossos dados pessoais”, pontua Muniz. “Antigamente, quando fazíamos crediário em alguma loja, recebíamos ofertas de outras, pois compartilhavam livremente nossas informações. Hoje, não é mais possível fazer isso sem a devida autorização dos titulares dos dados. Portanto, a regra foi criada para dar transparência no manejo de dados confiados às empresas”, explica o consultor.

Ele destaca ainda a importância da hotelaria dar atenção ao assunto, considerando o alto volume de dados pessoais dos hóspedes, aos quais os empreendimentos têm acesso. “Existem centenas de processos que fazem o tratamento quando você coleta, armazena e consulta os dados de um hóspede. A lei é muito específica quando diz que os hotéis precisam prover os procedimentos técnicos, administrativos e organizacionais para garantir a segurança e privacidade desses dados”, reforça o especialista.

Embora acredite que a LGPD faça parte da continuidade dos negócios hoteleiros, Muniz aponta que o setor está consideravelmente atrasado no assunto. “Tenho viajado bastante pelo Brasil fazendo auditoria para hotéis e posso afirmar que a maior parte do setor faz tudo da cabeça”, relata. “O benefício direto que a LGPD traz ao hoteleiro é o mapeamento dos processos. Por meio dele, fora a redução de custos, os procedimentos claros e definidos também garantem maior assertividade no trabalho dos colaboradores, gerando valor aos hóspedes”, garante.

Além disso, o mapeamento permite gerenciar riscos que podem impactar os hotéis e auxilia em garantir a manutenção dos equipamentos de T.I., adequando-os às exigências da legislação. “Pense em um hotel independente que recebe todas as reservas em um único computador na recepção, sem T.I. própria, backup ou qualquer controle de funcionamento dos componentes do PC. Se der algum problema, como o HD (disco rígido) queimar, não há mais o que fazer”, exemplifica Muniz.

Além da reserva

Os riscos, no entanto, vão muito além de perder informações de reserva, que já podem pesar bastante no bolso dos hoteleiros. “Todos os dias a governança gera um relatório de discrepância, onde se encontram dados como nome, CPF e número de telefone tanto dos hóspedes quanto dos colaboradores. Isso já está lidando com o manejo de dados”, informa Muniz.

“Neste relatório, o colaborador pode encontrar algum hóspede famoso e, sem instrução, vazar seu número de telefone, por exemplo. Recentemente, a banda Guns n’ Roses se hospedou em um hotel de Manaus. Uma colaboradora tirou foto do vocalista Axl Rose e publicou nas redes sociais, acabando com sua privacidade e lotando a fachada do hotel de fãs”, ilustra Muniz. “O mesmo aconteceu com o Justin Bieber em 2019, quando vazaram dados de milhões de hóspedes da rede MGM”, acrescenta.

O Wi-Fi também é um tópico importante. Segundo o especialista, o Wi-Fi aberto é um perigo, principalmente se estiver conectado na mesma rede que todos os computadores e servidores da administração. Qualquer pessoa que estiver mal intencionada pode se conectar à rede, instalar um vírus em todos os dispositivos conectados e coletar dados bancários de hóspedes e colaboradores sem deixar qualquer rastro.

Um departamento de T.I. mal instruído também pode acarretar em problemas. “Caso um computador com dados sensíveis quebre, é possível que o T.I. leve o equipamento para conserto em uma loja sem contrato de confidencialidade. Isso permitiria que funcionários desta empresa se aproveitassem dos dados nele registrados”, demonstra Muniz.

Para ele, portanto, não se trata apenas de entrar em conformidade com a lei, e sim garantir a continuidade do negócio. “As grandes redes hoteleiras não são boas apenas porque oferecem boas experiências de hospedagem, mas por que seguem processos”, completa.

O que fazer?

Como é possível ver pelos pontos anteriores, o primeiro passo para se adequar à lei é a conscientização dos colaboradores. “Isso é primordial”, reitera Muniz. “O segundo passo é fazer uma auditoria de como anda a TI do hotel, porque sabemos que os hoteleiros e outras empresas, utilizam programas piratas e antivírus gratuitos. Tentar se adequar dentro desse cenário, será um fracasso”, comenta o consultor.

“Uma boa dica para começar é acessar o site da LGPD”, destaca. “Ajuste o site para avisar que está em processo de adequação e crie (e não copie de outros) sua política de privacidade. Mostre ao hóspede que não está apenas preocupado com sua hospedagem, mas também com a segurança e privacidade de seus dados”, complementa o consultor, que também reforça a importância dos donos e investidores neste processo de ampliação da cultura de proteção de dados.

Caminhos da LGPD na Hotelaria

Muniz garante que é o único especialista segmentado em LGPD no setor hoteleiro. Ainda que seja interessante para ele ser pioneiro no assunto, é uma péssima notícia para o setor. “O grau de maturidade da hotelaria sobre a implementação da lei está muito baixo. Além de muitos não saberem sobre a lei, poucos têm interesse em aprender. Se soubessem as vantagens da adequação, a maior parte do setor estaria alinhado”, afirma.

Muniz: adequação do setor à LGPD é urgente

“Atualmente, apenas 2% do setor está adequado à lei. A alta temporada vai bater na porta e, com ela, uma onda de ataques virtuais”, alerta Muniz. “A partir de janeiro de 2023, a ANPD (Autoridade Nacional de Proteção de Dados) começará a bipar os hotéis. Se em dois anos pouco foi feito, é improvável que até lá os empreendimentos se adequem. Ninguém fala de LGPD em lugar nenhum, não há nenhum evento, campanha, nada. É o setor que mais sofreu com a pandemia e é o que está mais atrasado”, reforça o consultor.

Tendo isso em vista, o consultor desenvolveu o projeto, com o objetivo de reforçar a importância de se adequar a legislação e guiar os hoteleiros neste processo. Para isso, no entanto, Muniz enxergou a necessidade de ser mais incisivo, falar menos “juridiquês” e explicitar as vantagens.

“Acabar com retrabalhos, reduzir custos, se destacar perante a concorrência, gerar mais valor para o hóspede… Apresento tudo isso de forma descontraída, para manter a atenção dos hoteleiros. É trazer teoria aliada à prática, da mesma forma que o Senac faz”, endossa.

O projeto também oferece um curso específico para a governança. “É a espinha dorsal de um hotel. O departamento tem acesso a várias outras áreas que fazem tratamento direto de dados, como a recepção, manutenção e reservas. Portanto, é imprescindível que a governança seja bem instruída e ciente da lei”, reforça Muniz.

“Meu objetivo é garantir que todos os segmentos hoteleiros possam olhar a LGPD como uma aliada dos empreendimentos e que se beneficiem o quanto antes de tudo que a Lei pode oferecer”, alega Muniz. “No fim, além de garantir a continuidade do negócio e a segurança dos funcionários, o maior beneficiado será seu hóspede”, finaliza.

(*) Crédito da capa: mohamed_hassan/Pixabay

(**) Crédito da foto: Arquivo Pessoal