ENTREVISTA COM PEPITA SOLER
Por que a LGPD é tão importante para o seu Meio de Hospedagem?
Tem sido bastante comum nos últimos tempos nos depararmos com as seguintes preocupações e/ou desconfortos: não receber ligações indesejadas; comprar pela Internet com segurança, não ter seu cartão, celular ou whatsapp clonados. Tudo está relacionado ao protagonismo da tecnologia em nosso cotidiano (afinal, tudo está em um sistema, certo)?
O aplicativo de streaming que sugere uma série baseada no que você já viu (e curtiu), ou no app de comida que sabe das suas preferências e localização geográfica. Isto gera valor sim, mas existe um risco, que é revelar informações pessoais suas. Dependendo da forma como seus dados forem utilizados (exemplo: uso de filtros ou combinações com outras informações da sua rede social preferida), você pode ser discriminado, ou ainda, por negligência ou falta de segurança, ter dados sequestrados ou ser vítima do mais comum hoje em dia: vazamento de dados.
Foi neste contexto que em 2018 foi criada a LGPD – Lei Geral de Proteção de Dados, para garantir a privacidade das pessoas, exigindo de todas as empresas a transparência e um maior controle dos dados (Governança). A LGPD exige que se tenham regras claras sobre os processos de coleta, armazenamento e compartilhamento de dados pessoais, trazendo também fiscalização, canal de denúncias e aplicação de multas bastante elevadas.
Vemos desafios específicos em cada ramo de atividade, e sobretudo na indústria do turismo, onde existe um volume massivo de compartilhamento de dados pessoais na cadeia de valor, seja na operação das agências, hotéis, eventos, entre outros.
A LGPD impõe regras específicas para responsabilização das empresas. Existem 2 papéis principais: a empresa pode ser CONTROLADORA (que toma decisão sobre os dados que usam), ou OPERADORA (é a empresa que manipula os dados em nome do CONTROLADORA). Ou ainda, pode ser os dois.
Para exemplificar, trazemos um caso de uso no ramo da hotelaria:
O Hotel, prestando serviços de hospedagem atua como CONTROLADOR: coleta dados na central de reservas, ou com agências e parceiros, além da FNRH, sem esquecer dos dados sobre o consumo de alimentos e bebidas, dados dos filhos dos hóspedes (que podem ser menores de idade). O Controlador responde solidariamente por eventuais danos aos titulares, sejam danos patrimoniais, ou danos morais individuais ou coletivos.
O mesmo Hotel, já na organização de um evento pode atuar como OPERADOR quando delega tarefas com uso de dados a terceiros (RSVP, Recepção, Estacionamento), ou se contrata estrutura de INTERNET, para prover acesso WI-FI aos participantes, e CONTROLADOR, se pensarmos na área comercial, que negocia quotas de Patrocínio e vai certamente compartilhar os dados da audiência do evento com os Patrocinadores, que por sua vez, vão contatar o público do evento, sem o seu consentimento. O OPERADOR também responde pelos danos.
O artigo 46 da LGPD obriga as empresas a implementarem medidas técnicas e administrativas. para proteger os dados, e isto exige atuação de profissionais de Segurança da Informação, Tecnologia, Suporte Jurídico, e um bom apoio da área de negócio. São basicamente 4 principais grupos de atividade em um projeto:
- Conscientização e Treinamento: O Staff do hotel TEM que estar preparado para responder e orientar o cliente ou hóspede sobre como a empresa cuida dos dados deles. Treinamento constante é mandatório.
- Organização: Identificar o ciclo de vida dos dados pessoais, (para que são usados, quando, como, por que..). Para todo dado coletado, é obrigatório ter uma FINALIDADE ESPECÍFICA para o seu uso. Se não existe finalidade para seu uso: ELIMINE.
- Gestão de Risco: Uma vez implementadas as práticas da lei, é necessário gerir, acompanhar se os dados que são tratados possuem uma base legal que justifique o uso. Em outras palavras: a lei exige que você cuide dos seus dados e do risco sobre seu uso, sempre.
- Segurança da Informação: Assim como a tecnologia evolui, os ataques cibernéticos e ameaças também se modernizam. Destacamos abaixo os principais riscos e golpes que os hotéis e as empresas de turismo têm sofrido, e em razão do negócio, estão constantemente expostos:
Ransomware: seus dados são “sequestrados”, e o criminoso ameaça publicar dados. As vítimas são chantageadas e compelidas a pagar para que esses dados sejam restaurados. As máquinas geralmente são infectadas com um vírus que criptografa os dados, ou desabilita o disco rígido. Os hotéis também podem ser afetados por sequestros de infraestrutura, o que significa que os hóspedes e funcionários podem ficar presos dentro ou fora de diferentes áreas do hotel.
Ataques de phishing: Este é um ataque disfarçado em um formulário de e-mail de hackers que tentam obter informações pessoais, outro procedimento comumente realizado por meio de chantagem. Isso também é usado como uma forma de obter detalhes de login, que podem ser vendidos ou usados para acessar dados confidenciais.
Hacking DarkHotel: Uma ameaça relativamente recente. Consiste em invasores obtendo acesso ao sistema Wi-Fi de um hotel. Eles fazem isso forjando certificados digitais para convencer as vítimas de que o software baixado é seguro. Os criminosos então carregam o código malicioso em um hotel, e escolhem suas vítimas por perfil: como exemplo, pessoas de alta renda.
Ataque de ponto de venda (POS): Esta modalidade está crescendo muito. Os agentes de ameaças estão focados nos sistemas do hotel e fornecedores terceirizados. Eles visam os POS e terminais de pagamento para obter informações de cartão de crédito e débito dos clientes.
Além de multas, as empresas negligentes podem ser condenadas a indenizar os titulares de dados (perdas e danos, danos morais…). Portanto, nossa recomendação é COMECE imediatamente os trabalhos de adequação, e preserve sua reputação e imagem. Prejuízos neste campo são incalculáveis, e os impactos podem ser irreversíveis em um curto espaço de tempo. A LPGD veio para preservar a integridade e respeito à privacidade. Se sua empresa adicionar a comunicação correta, este projeto se transforma em um ATIVO, em uma ferramenta de marketing, que valoriza sua imagem, especialmente para as grandes contas corporativas. Será um diferencial no momento do hóspede escolher onde vai se hospedar, e na hora de escolher o seu parceiro para os eventos e diretórios de hotéis.
Published by