Os advogados Francisco Braz e Marcelo Vianna, do escritório VIANNA & OLIVEIRA FRANCO ADVOGADOS, respondem ao DIÁRIO sobre os impactos da Lei Geral de Proteção de Dados (“LGPD”) nas empresas do turismo. A LGPD vai além da criação de uma série de direitos e garantias para os titulares de dados pessoais, mas principalmente aos dados das empresas, no caso aqui, as empresas de turismo. Confira:
DIÁRIO – Por que a LGPD é importante para o setor do turismo?
MARCELO VIANNA – As empresas do turismo, inevitavelmente, coletam, armazenam, utilizam e compartilham, de alguma forma, os dados de seus clientes. A própria Lei do Turismo exige que as empresas do setor guardem e tratem as informações pessoais de seus clientes. Os meios de hospedagem, por exemplo, são obrigados a enviar ao Ministério do Turismo as “FNRH” (Ficha Nacional de Registro de Hóspedes) e os “BOH” (“Boletim de Ocupação Hoteleira”), documentos que contém vários dados pessoais dos hóspedes. Já agências e operadoras, sobretudo as “OTA” (“Online Travel Agencies”) cuja comercialização dos serviços se dá exclusivamente pelo meio digital, lidam em grande escala com dados dos consumidores. Portando, apesar de a LGPD aplicar-se a todos os setores empresariais, o segmento turismo será um dos mais afetados pelas suas novas regras.
DIÁRIO – Qual o objetivo da LGPD e quando suas regras começam a valer?
Veja também as mais lidas do DT
FRANCISCO BRAZ – A LGPD traz regras claras a serem respeitadas pelas empresas em geral a respeito da proteção, coleta, armazenamento, utilização, compartilhamento e exclusão dos dados de pessoas físicas. Aqui se incluem os dados de consumidores, empregados, fornecedores e quaisquer outros que, de alguma forma, forneçam seus dados pessoais. Apesar de tramitar na Câmara dos Deputados um Projeto de Lei para postergar o início de sua vigência para agosto de 2022, a LGPD, a princípio, entra em vigor no dia 15.08.2020.
DIÁRIO – A partir de quando as empresas devem começar a implementar as adequações necessárias à LGPD?
FRANCISCO BRAZ – O processo de adequação à lei deve ser iniciado o quanto antes. Isso porque as medidas preparatórias, que envolvem basicamente 3 etapas (mapeamento, a avaliação e a conscientização), podem demorar algum tempo para serem implementadas.
MARCELO VIANNA – E a agilidade na implementação das medidas necessárias se torna ainda mais premente para as empresas que operam em grande escala, recebendo grande volume de dados pessoais de seus clientes.
DIÁRIO – Quais as principais medidas a serem adotadas pelas empresas do turismo para se adequarem à LGPD?
FRANCISCO BRAZ – Após o mapeamento do fluxo de dados, o estabelecimento deverá escolher, para cada modalidade de tratamento de dados, qual é a base legal (o dispositivo da lei que prevê o tratamento de dados) aplicável ao caso. Seja o consentimento, o cumprimento de obrigação legal (no caso da Ficha Nacional de Registro de Hóspedes) ou até mesmo para atender um interesse legítimo do próprio estabelecimento hoteleiro. Outro ponto importante é conscientização de todos os envolvidos. Não basta ter um sistema adequado de tratamento de dados pessoais, se as pessoas que estiverem tratando esses dados não entenderem os princípios básicos da LGPD. Se pudéssemos concentrar tais princípios em duas palavras, seriam estas: transparência e a finalidade legítima. Os titulares de dados pessoais, em resumo, devem saber quais os dados que estão sendo tratados pelo estabelecimento e para que serão utilizados.
MARCELO VIANNA – É importante que as empresas do setor se conscientizem que a LGPD exigem muito mais que um bom site ou uma boa redação de “termos de uso”, vai muito além, se faz necessário estabelecer um processo amplo e eficaz de tratamento da informação, devidamente adaptado a cada operação em específico, pois não existe fórmula pronta…
DIÁRIO – Quais as possíveis penalidades aplicáveis para as empresas que não se adequarem à LGPD?
FRANCISO BRAZ – As empresas que não estiverem adequadas à LGPD correrão o risco de sofrer multas da ordem de até 2% (dois por cento) do faturamento no seu último exercício por parte da Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por editar normas e fiscalizar o seu cumprimento.
_________________
Marcelo e Francisco são integrantes do escritório Vianna & Oliveira Franco Advogados (www.veof.com.br) e estão à inteira disposição para esclarecer dúvidas complementares sobre as questões acima pelos e-mails franciso@veof.com.br (Francisco Braz) e marcelo@veof.com.br (Marcelo Vianna).