Em meio à crescente digitalização dos serviços de hospedagem, é cada vez maior o uso de dados dos clientes para promover uma experiência personalizada. Com isso, surge a dúvida: o setor hoteleiro está preparado para assegurar a segurança da informação e a integridade dos dados pessoais dos hóspedes? Qual seria o papel da LGPD (Lei Geral de Proteção de Dados) nisso?

Primeiramente, uma pequena lição de história: no passado, a responsabilidade pelos serviços de rede prestados aos usuários era totalmente das operadoras de telecomunicações. Até que, com a implementação do Marco Civil da Internet em 2014, essa função também passou a ser compartilhada pelo CNPJ que contratou o serviço, assim como pelo CPF usuário do mesmo.

“Na prática, a hotelaria passou a precisar se preocupar em identificar os hóspedes. A partir do momento que uma investigação encontra o IP de um hotel como fonte de um crime cibernético, o empreendimento deve saber quem foi o hóspede que realizou o acesso indevido. Do contrário, será responsabilizado pelo ato criminoso”, explica Cleber Ribas, CEO da Blockbit, empresa de soluções em cibersegurança. “É por esse motivo que hoje temos que nos identificar muito mais para acessar redes wi-fi, que antes costumavam ser abertas”, acrescenta.

Além de atender à legislação, a identificação dos usuários exigida pelo Marco Civil da Internet permitiu aos hotéis traçar um perfil de comportamento dos usuários com base nos dados coletados nas redes wi-fi. Ao entender melhor o que o consumidor deseja, a hotelaria poderia prestar um atendimento mais personalizado aos hóspedes. Dessa forma, ao analisar que determinado hóspede pesquisou sobre o universo pet, poderia oferecer a ele um pacote especial para trazer seu animal de estimação na próxima estada.

Ocorre que nem tudo são flores no ambiente digital. Uma contrapartida do maior uso de tecnologia é o aumento da “superfície de perímetro”, ou seja, a quantidade de possíveis brechas de segurança. Isso envolve, segundo os especialistas ouvidos pelo Hotelier News na reportagem, não apenas as redes wi-fi (administrativa e de visitantes), mas também toda infraestrutura tecnológica da propriedade, incluindo o cabeamento dos quartos.

LGPD: evolução do Marco Civil

Com o aumento da coleta de dados, cresceram também os riscos e consequências de possíveis falhas na segurança digital das empresas. Em 2019, por exemplo, a Marriott International foi vítima de um ataque que redundou no vazamento de dados sensíveis de 5,2 milhões de clientes. Poucos meses atrás, a CVC foi alvo de um ataque de hackers. Na outra ponta, os criminosos seguem com tudo: as tentativas de fraudes financeiras na internet subiram 74% no Brasil, no ano passado, segundo estudo da ClearSale.

No Brasil, a LGPD só entrou em vigor em 2021, penalizando empresas que não estejam aplicando boas práticas de proteção e monitoramento de dados de seus clientes. A partir dessa legislação, a hotelaria (e todas as demais empresas) não tinha apenas que se preocupar com a identificação dos hóspedes, mas também a pedir autorização para coletar seus dados. Mesmo com o usuário dando consentimento, a lei prevê que os CNPJs não poderiam compartilhar as informações dos CPFs, além de garantir a integridade e segurança delas.

Venancio: mudança cultural é vital para ‘abraçar’ a LGDP

“A lei chega para intermediar essa relação desequilibrada entre o ‘aceitar’ e o uso dos dados, que, inclusive, foi recentemente explorada para ganhar vantagens em eleições presidenciais ao redor do globo. É evidente que isso acelerou a criação e aplicação de uma legislação”, recorda Ribas.

Existe uma série de penalizações previstas na LGPD para quem descumpre a legislação, incluindo multas de até R$ 50 milhões. Diretor de Soluções e Pré-venda de Serviços de TI da Embratel, Paulo Venancio acredita, contudo, que existem questões mais importantes a serem avaliadas do que simplesmente as penas, como a imagem e confiabilidade da empresa.

“Um vazamento de dados por conta de má gestão pode afetar muito a imagem da empresa, fazendo o cliente optar por outras mais confiáveis”, afirma Venancio. “Outra questão é a credibilidade sobre a competência da companhia em questão: se não há preocupação de instalar uma política de segurança, poucos vão querer contratar seus serviços. Ou seja, clientes em potencial vão se afastar e evitar o relacionamento”, completa.

Como se adequar a lei?

A ANPD (Autoridade Nacional de Proteção de Dados), órgão federal responsável por fiscalizar e aplicar a LGPD, publicou um guia com orientações de segurança da informação (acesse aqui). Direcionado a agentes de pequeno porte, o material traz esclarecimentos e exemplos práticos de medidas de segurança mínimas. Entre elas, estão:

• Controle de acesso dentro da companhia aos dados pessoais.
• Regras para segurança de backups.
• Segurança de comunicações por meio de criptografia.

Nós do Hotelier News também publicamos uma matéria com dicas relevantes de segurança da informação. Acesse em https://bit.ly/3D7yrND. Agora, indo além das medidas de segurança, Venancio entende que outra questão é fundamental em relação ao tema: mudança na cultura organizacional das empresas.

“Um recepcionista com acesso à base de dados de hóspedes precisa ter cuidado com sua própria senha, pois o compartilhamento da mesma, cria uma vulnerabilidade”, exemplifica. “Muitas vezes, os funcionários resolvem problemas de formas alternativas, como pedir para outro acessar a conta por ele. Ele também tem responsabilidade e pode responder pelas falhas de segurança dos dados”, completa.

“Dessa forma, treinamentos de funcionários, implementação de políticas e novas práticas são exemplos de tarefas que devem ser realizadas e adotadas pelas empresas em um fluxo contínuo de periodicidade. Dessa forma, é possível garantir o alinhamento de toda a organização quanto às questões de proteção de dados pessoais”, acrescenta Nairane Rabelo, diretora da ANPD.

Desafios para PMEs

Embora muita gente acredite que a LGPD poderia desequilibrar a competição no mercado, com as adaptações a ela tendo um peso muito maior para PMEs (Pequenas e Médias Empresas) do que para grandes conglomerados, Nairane pensa diferente. Segundo ela, os princípios da lei prezam justamente pelo contrário.

Ribas: hotéis devem focar na experiência digital como um todo

“O direito à proteção de dados busca trazer transparência, aumento da competitividade e da qualidade na prestação de serviços, inovação tecnológica e econômica, promoção dos direitos da personalidade, entre outros, com equilíbrio na relação entre as pessoas e os agentes que manuseiam as suas informações“, explica Nairane.

“A adequação a leis similares à LGPD tem sido vista no mundo, em especial na Europa, como um fator que agrega valor à empresa. Não está sendo, portanto, um ônus burocrático. Muitas organizações brasileiras já começam a entender dessa forma também”, avalia a diretora da ANPD.

Já Ribas pondera que, apesar dos recursos mais limitados, o volume de dados nas PMEs é muito inferior, o que torna o trabalho mais simples e barato. Em paralelo, ele destaca que empresas especializadas em cibersegurança garantem preços competitivos.

“Esse desafio já está sendo solucionado, pois as operadoras de telecomunicações já estão disponibilizando pacotes de segurança junto com suas redes, além de canais de suporte e consultoria. Tanto para prestar um bom serviço para os hóspedes, quanto para garantir o bom manejo de seus dados”, pontua Ribas.

Para o executivo da Blockbit, não só a questão de segurança, mas uma melhor experiência digital do cliente ao longo de toda interação garante elevada vantagem competitiva. Na opinião dele, os clientes já optam por redes hoteleiras considerando a qualidade do tratamento digital. “Isso vale desde o aplicativo da rede para fazer a reserva, velocidade e qualidade do link de acesso ao suporte recebido para se conectar à VPN da companhia”, explica o executivo.

“Portanto, esse setor hoje precisa estar atento ao tema, pois a prestação de serviço de provimento de acesso dentro do hotel pode ser um diferencial para a escolha da rede, principalmente para viagens corporativas”, finaliza Ribas.

(*) Crédito da capa: TheDigitalArtist/Pixabay

(*) Crédito das fotos: Divulgação