Sanciona por Temer, LGPD começa a vale, em princípio, em agosto de 2020

O assunto está na mira da maioria das empresas brasileiras, e vem sendo tema de debates na hotelaria. Se ainda não se encontra na do seu hotel, corra. O tema é urgente e merece toda atenção. Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), todas as organizações terão que adaptar a maneira como tratam dados de clientes, parceiros e outros stakeholders. Sancionada pelo ex-presidente Michel Temer em 2018, a legislação passa a valer, inicialmente, em agosto de 2020.

O objetivo principal da LGPD é aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. Portanto, se seu hotel coleta ou utiliza qualquer tipo de informação de pessoas físicas, como clientes, colaboradores ou fornecedores, é necessário enquadrar suas práticas à nova lei.

Para ajudar os hotéis neste sentido, conversamos com Marcel Leonardi. Especialista no tema, o profissional é consultor do Pinheiro Neto Advogados, além de professor da FGV (Fundação Getulio Vargas). Antes, trabalhou na gigante de tecnologia Google. 

“Muito se fala da dureza da lei, principalmente da multa que pode chegar a R$ 50 milhões”, afirma Leonardi. “No entanto, não se trata de terrorismo. É regulação. Na verdade, a legislação é bastante flexível, acrescenta. 

LGPD: passo a passo

A pedido da reportagem do Hotelier News, Leonardi montou uma espécie de passo a passo para que qualquer empresa possa se adaptar. Confira abaixo:

Passo 1: Mapeamento

Para iniciar o processo de adaptação, é necessário fazer um amplo e completo mapeamento de todos os dados na base da empresa. “Mapeie o fluxo completo: de onde vem o cadastro, quem trabalha com e usa essas informações, que empresas terceirizadas ou parceiras têm acesso a elas e onde as mesmas estão armazenadas. Enfim, avalie todo o ciclo de vida dos dados”, ensina Leonardi. Contratar consultorias especializadas é boa alternativa.

Leonardi: apesar do terrorismo que envolve o tema, 'é só egulação'

Passo 2: Bases legais

A lei prevê uma série de finalidades para o uso de dados. Legítimo interesse? Para proteção ao crédito? “Independentemente da escolha, cada uma delas exige enquadramentos distintos, e as empresas podem ter diferentes finalidades”, explica o consultor do Pinheiro Neto. Em resumo, aqui se determinam as bases legais para o que a empresa for fazer com os dados.

Passo 3: Cláusulas e contratos

Feito o mapeamento e definidas as bases legais, é hora de chamar os advogados. De acordo com Leonardi, a contratação de escritórios de advocacia se faz necessária para guiar a estipulação de cláusulas e desenhar os contratos com fornecedores, entre outras questões. “Se sua empresa se preparou e está cumprindo o que determina a lei, mas o parceiro com quem há informações compartilhadas não está, sua companhia pode ser responsabilizada. Por isso, é fundamental definir cláusulas e amarrar tudo em contratos”, explica.

Passo 4: Governança 

A gestão dos dados e sua devida proteção é um trabalho contínuo, ensina Leonardi. Por isso, treinar a equipe permanentemente e criar programas de governança são ações importantes. “Continuidade é fundamental”, explica. “Esteja sempre de olho em todo processo. Não adianta fazer mapeamento só quando ocorre um vazamento, por exemplo”, finaliza.

(*) Crédito da capa: TheDigitalArtist/Pixabay

(**) Crédito da foto: arquivo pessoal