Skip to main content
LGPD - Lei de Protecao de dados

LGPD: o que diz a nova lei e como ela pode impactar no seu hotel

O objetivo deste post é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Se você já ouviu falar da Lei Geral de Proteção de Dados (LGPD), também deve ter ouvido falar do conceito de base jurídica. A base legal é o pressuposto legal que autoriza a sua empresa ou organização a realizar qualquer operação sobre os seus dados pessoais.

A LGPD foi aprovada em agosto de 2018 para regulamentar as atividades relacionadas com os dados pessoais dos cidadãos. Ele estipula que todos os dados pessoais e dados confidenciais só podem ser coletados com a autorização do usuário. Além disso, a Lei Geral de Proteção de Dados traz maior segurança e privacidade aos indivíduos. Para continuar acompanhando este tópico, continue acompanhando este conteúdo.

O que diz a LGPD?

A LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

O que a LGPD determina?

A fim de facilitar a vida de quem utiliza dados e de quem prestas informações, propomos uma estrutura que constitui as disposições da Lei Geral de Proteção de Dados:

Dados pessoais: Qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado que a encontre e contate. Nome, RG, CPF, telefone, e-mail ou endereço são exemplos de dados pessoais;

Dados confidenciais: esses dados são dados relacionados aos valores e crenças uns dos outros, como orientação sexual, raça, opiniões políticas, crenças religiosas, crenças filosóficas e informações de saúde. Todas essas informações podem causar discriminação e preconceito e por isso são consideradas sensíveis;

Processamento de dados: os dados podem ser usados de várias maneiras. Eles só podem ser armazenados na coleção, mas podem ser compartilhados, classificados, acessados, copiados, avaliados, processados e convertidos em novos dados nos dados antigos. Qualquer operação envolvendo esses dados é considerada tratamento;

Detentor dos dados: O detentor dos dados nada mais é do que o proprietário individual dos dados coletados;

Consentimento para os dados: Consentimento é a autorização do usuário a um terceiro para usar os dados fornecidos. Os usuários precisam entender essas informações de forma muito clara e o propósito de solicitar seus dados;

Anonimato e pseudo-anonimato: Quando a associação de dados é dificultada por um determinado processo técnico, são denominados dados pseudo-anônimos por ainda envolverem o significado de LGPD. Por outro lado, os dados anônimos não podem ser identificados ou rastreados de forma alguma, por isso não são considerados dados pessoais e não estão de acordo com as regras da LGPD. 

Controlador e processador: O controlador é a pessoa ou empresa responsável pelo processamento das informações coletadas dos consumidores, e o processador é a pessoa ou empresa responsável pelo processamento dos dados.

 

Quais são os direitos dos usuários a partir da LGPD?

O titular dos dados pessoais tem direito a obter do controlador – em relação aos dados do titular por ele tratados – a qualquer momento e mediante requisição os seguintes itens:

  • Direito de confirmação de existência do tratamento;
  • Direito de acesso aos dados;
  • Direito de correção de dados incompletos, inexatos ou desatualizados;
  • Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Direito de portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Direito de eliminação dos dados pessoais tratados com o consentimento do titular;
  • Direito de informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Direito de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Direito de revogação do consentimento.

O que acontecerá com aqueles que violam LGPD?

Se for comprovada a existência de ato ilícito de uso ilegal, a multa pode chegar a 50 milhões de reais. As sanções também podem ser implementadas diariamente para pagar uma determinada taxa até que a situação seja resolvida. A fiscalização oficial da Lei de Proteção de Dados Pessoais ainda está em processo de formulação e será de responsabilidade da ANPD (Agência Nacional de Proteção de Dados).

Como o seu hotel precisa se preparar para atender a esses direitos?

Hoje, muitos hotéis possuem dados pessoais de usuários em diversas áreas e sistemas. Em muitos casos, os dados dos usuários estão presentes em outras áreas, como Financeiro, Vendas, Marketing, entre outras.

Com isso em mente, cada hotel precisa estabelecer mecanismos e processos internos, a partir dos seus próprios fluxos de dados e sistemas, que viabilizem o atendimento às solicitações de direitos dos titulares de dados que controlam.

A melhor saída é buscar consultoria especializada, para auxiliar no processo de mapeamento dos dados pessoais da empresa, e no estabelecimento de processos específicos para cada cenário.