O que é a Lei Geral de Proteção de Dados (LGPD) e como ela se aplica no turismo

A Lei Geral de Proteção de Dados (LGPD) estabelece normas e diretrizes para que empresas e organizações captem, armazenem e utilizem os dados de seus clientes, tanto no meio online quanto offline, de forma legal e visando a segurança das informações.

Nesse texto, vamos explicar melhor o que é a Lei Geral de Proteção de Dados, como ela se aplica na política de compra das empresas e como influencia o setor de turismo no Brasil. Confira!

O que é a LGPD?

A lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A LGPD entende por “dados pessoais” aqueles que permitem identificação direta ou indireta de uma pessoa. Os mais comuns são RG, CPF, passaporte, carteira de habilitação, mas além destes, com a lei, outros tipos de dados deverão ter os mesmos cuidados, como endereço, telefone, e-mail, IP e até mesmo cookies. E, segundo a lei, o “tratamento de dados” se refere a toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Além disso, a LGPD também prevê que os dados pessoais terão que ser protegidos pelos controlador e o operador e para coleta destes dados, será obrigatório o consentimento do titular.

Princípios da LGPD

A lei elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.

A LGPD defende que a coleta de dados deve se restringir àquilo que é diretamente útil para sua interação imediata com os consumidores. Portanto, a coleta de dados deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados. (Fonte: Resultados Digitais)

Como a lei impacta nas relações do turismo?

Hoje é bem comum que os consumidores busquem por serviços turísticos através dos websites de hotéis, companhias aéreas, operadoras, ou pelos chamados OTAs (Online Travel Agencies). As compras desses serviços ocorrem no meio digital e possuem transmissões de dados pessoais do viajante ao servidor do canal de vendas, através do cadastro de dados pessoais e de pagamento.

Para entender melhor, listamos o que são considerados os tratamento de informações pessoais no setor do turismo:

• Atos de transferência da informação pessoal dos viajantes entre canais de vendas e serviço turístico;
• Armazenamento da Ficha Nacional de Registro de Hóspedes — FNRH (em meio físico ou digital);
• Abastecimento de informações em sistemas de reserva;
• Abastecimento de dados em sistemas de CRM;
• Criação de listas de e-mail para marketing digital;
• Fornecimento das informações à MTur, prevista no art. 26 da Lei Geral do Turismo.

As empresas do turismo coletam, armazenam, utilizam e compartilham, de alguma forma, os dados de seus clientes. A própria Lei do Turismo exige que as empresas do setor guardem e tratem as informações pessoais de seus clientes. Os meios de hospedagem, por exemplo, são obrigados a enviar ao Ministério do Turismo as FNRH (Ficha Nacional de Registro de Hóspedes) e os BOH (Boletim de Ocupação Hoteleira), documentos que contém vários dados pessoais dos hóspedes. Já agências e operadoras, sobretudo as OTAs cuja comercialização dos serviços se dá exclusivamente pelo meio digital, lidam em grande escala com dados dos consumidores. Portanto, apesar de a LGPD aplicar-se a todos os setores empresariais, o segmento turismo é um dos mais afetados pelas suas regras.

Além disso, muitos hotéis, pousadas e atrativos, possuem websites que disponibilizam as reservas online de suas acomodações e coletam dados pessoais de seus clientes. Nesse caso, devem estar adequados para garantir o controle exigido pela LGPD.

No caso dos hotéis e atrativos que possuem fichas cadastrais físicas, devem possuir um controle de acesso e posterior descarte após não ser mais necessário. Já aqueles que inserem ou compartilham suas acomodações ou atividades em marketplaces, devem exigir deste parceiro/fornecedor, os controles inerentes aos termos de uso, captura e privacidade de dados pessoais.

Como implementar a LGPD em empresas de turismo

Agora que você já conhece melhor a lei e como o setor de turismo se envolve, é necessário adaptar e modificar a gestão da empresa no tratamento das informações de dados pessoais, sendo ela hotéis, atrativos e etc. Abaixo, estão os três passos para a implementação do LGPD:

• Mapeamento: identificar as áreas da empresa que são afetadas pela lei, ou seja, que fazem coleta ou uso de dados pessoais. Mapear o armazenamento do fluxo de dados;
• Avaliação: avaliação das bases legais, como o fluxo de informações e o ciclo de vida delas dentro da empresa;
• Conscientização: os responsáveis pelos dados pessoais devem saber quais os dados que estão sendo tratados pelo estabelecimento e para que serão utilizados.

É importante que as empresas do setor se conscientizem que a LGPD exige muito mais que um site bom ou um ótimo documento de “termos de uso”. É preciso estabelecer um processo amplo e eficaz para o tratamento da informação, que deve ser adaptado para cada negócio.

Como a LGPD influência na política de compra

As vendas online envolvem o acompanhamento da jornada de compra dos usuários que, geralmente, é baseada em análise de dados de perfil do cliente. É comum que, em anúncios e ofertas por e-mail, as lojas online utilizem localização, idade, preferências e outros comportamentos de consumo.

No entanto, com a LGPD, comércios online precisam se adaptar às regras, para que não sofram penalidades. Para isso, é necessário que as suas políticas de compra e privacidade estejam de acordo com as normas.

O que é política de compra?

A política de compra é um conjunto de normas e diretrizes adotadas por uma empresa referente à comercialização de seus produtos ou serviços. Ela é um documento que busca unir os diferentes aspectos relacionados à vendas de suas soluções, como preços, promoções, descontos, suporte, formas de pagamento e etc.

Em resumo, a política de compra tem como principal objetivo estabelecer regras que dão o direcionamento para o processo comercial da empresa, tanto do ponto de vista dos vendedores como dos clientes.

O que precisa conter?

Para desenvolver uma política de compras, é preciso relacionar todos os procedimentos padrão do seu negócio em relação à maneira como se relaciona com os consumidores e incluir essas informações em documento formal, que pode ser compartilhado na internet, principalmente no caso das lojas virtuais.

Para negócios turísticos, esse documento precisa abordar temas como:

• Assistência;
• Prazos de pagamento;
• Taxa de juros;
• Parcelamento;
• Descontos;
• Cancelamentos.

A política de compras serve também para orientar os vendedores e, caso seja compartilhado na internet, para alertar clientes sobre as normas da empresa.

Qual a importância da política de compras para e-commerce?

Uma política de compra bem definida é importante para padronizar procedimentos comerciais e evitar situações que possam prejudicar a empresa ou os próprios clientes. Se um e-commerce, por exemplo, não deixa claro em sua política de vendas como o procedimento de cancelamentos deverá ocorrer, o cliente pode acabar reclamando e gerando penalidades para o negócio.

Ou ainda, no caso de concessão de cupons de desconto ou promoções, as regras precisam estar bem definidas para que a empresa não seja injusta com seus clientes. Para isso, a criação e implementação de uma política de compras contribui para o bom funcionamento do modelo de negócio e através da definição clara das diretrizes comerciais, permite o alcance de resultados mais satisfatórios.

Binamik Tecnologia!

Para a Binamik Tecnologia, a proteção de dados é muito importante e por isso, criamos a nossa plataforma dentro dos padrões da LGPD. A Plataforma Binamik é um software para empresas de turismo que buscam um crescimento sólido e contínuo.

Optar por soluções completas e integradas é a melhor alternativa para se adequar de forma inteligente ao novo turismo. Acesse o site da Binamik para conhecer as nossas soluções tecnológicas para o turismo, conversar com equipe e tirar as suas dúvidas.

Perguntas & Respostas

O que é a LGPD?

A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

Quais são os princípios da LGPD?

• Finalidade específica e informada explicitamente ao titular;
• Adequação à finalidade previamente acordada e divulgada;
• Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
• Livre acesso, fácil e gratuito das pessoas à forma como seus dados são tratados;
• Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
• Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
• Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão;
• Prevenção contra danos ao titular e a demais envolvidos;
• Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
• Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.

Fonte: https://www.serpro.gov.br/

Quais são as penalidades do não cumprimento da LGPD?

As penalidades pelo descumprimento da LGPD podem envolver multas ou até mesmo a proibição total ou parcial de atividades que envolvam tratamento de dados. Em relação às multas, elas podem somar até 2% do faturamento do negócio ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.