O presente artigo foi elaborado com o intuito de apresentar medidas que ajudarão as empresas do ramo do turismo, uma das principais atividades da cidade de Foz do Iguaçu/PR, a se adequarem à Lei Geral de Proteção de Dados (LGPD – Lei 13.709, de 14 de agosto de 2018).
A Lei Geral de Proteção de Dados (LGPD) está em voga e merece especial atenção pelas empresas do ramo do turismo, uma vez que lidam com um grande volume de coleta, armazenamento e/ou transferência de dados pessoais.
Em que pese tenha sido sancionada pelo então presidente da República Michel Temer, no ano de 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor apenas no segundo semestre de 2020.
Essa lei regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, garantindo maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados.
Na realidade, a legislação estabelece novos marcos para o modo como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes (consumidores).
As sanções previstas na Lei Geral de Proteção de Dados (LGPD) para quem descumprir os seus preceitos podem chegar a 2% do faturamento da empresa.
Vale destacar aqui que essas sanções passarão a ser exigíveis somente a partir de 1o de agosto de 2021, nos termos do art. 65 da Lei Geral de Proteção de Dados (LGPD).
Embora a previsão de dura sanção, a grande maioria das empresas do ramo do turismo ainda nem se prepararam para cumprir a lei.
Daí a razão pela qual se torna importante a tomada de certas medidas iniciais, como as listadas abaixo:
- Determinar a finalidade do tratamento dos dados pessoais: não se deve solicitar todo e qualquer dado pessoal do cliente, mas apenas aqueles necessários e adequados para a finalidade desejada;
- Obter o consentimento expresso do titular dos dados: é preciso obter a autorização do cliente para o tratamento de seus dados pessoais e o envio de preços, promoções e conteúdos em massa. O consentimento precisa ser uma manifestação livre, informada e inequívoca, podendo ser revogado a qualquer momento;
- Prestar conta e manter registro das operações de tratamento dos dados pessoais: o artigo 37 da Lei Geral de Proteção de Dados determina que a empresa que trata os dados deve manter registro das operações de tratamento que realizar e que tais informações devem ser acessíveis ao próprio titular dos dados; e
- Proteção das redes internas: recomenda-se a utilização de tecnologias e soluções Wi-Fi que tenham ferramentas integradas para ajudar a impedir atividades maliciosas. É interessante separar as redes sem fio usadas pelos hóspedes daquelas de uso interno (pelos funcionários e/ou sistemas de computadores).
Essas são as medidas basilares, mas não as únicas, que devem ser tomadas pelas empresas do ramo de turismo para se adequarem à Lei Geral de Proteção de Dados (LGPD), em especial considerando que as sanções se tornarão exigíveis em agosto de 2021.
.gif)