No dia 14/08/2018 a Lei Geral de Proteção de Dados – LGPD foi criada para estabelecer regas sobre o tratamento de dados pessoais, inclusive nos meios digitais tendo como objetivo a proteção dos direitos fundamentais de liberdade e privacidade. E entre algumas mudanças no texto original, medidas provisórias, vetos entre outros finalmente a LGPD teve a sua vigência estabelecida no dia 18/09/2020. O acontecimento foi comemorado por diversas áreas, porém 1 ano após o início de sua vigência, ainda existem centenas de milhares de empresas (não importa o tamanho) que ainda não iniciaram o seu processo de adequação. A LGPD chegou e vai fazer check-in no seu hotel. Isso implicará em diversas mudanças em seus processos. Passando por alguns hotéis e fazendo reuniões quase que diárias com profissionais do setor é nítido que uma enorme parcela do setor hoteleiro se quer tem o conhecimento da lei em si e devido ao cenário acima me vem alguns questionamentos para o hoteleiro: Você está preparado? Sabe por onde começar? Sabe quais os processos serão impactos? Sabe que seu hotel se adequando a lei, terá muitos benefícios e eles serão revertidos também para seus hóspedes? Nesse artigo iremos discorrer sobre o assunto com você hoteleiro/pousadeiro. Não importa se você é pequeno, médio ou grande. A lei está há 1 ano em vigor, e por ser lei precisa ser cumprida, a adequação não é opcional. Seu hotel precisa o quanto antes iniciar o processo de adequação se ainda não o fez. Este não será um processo rápido, porém necessário. Estar adequado a lei conforme dito anteriormente é obrigatório, porém mais do que isso, será um diferencial competitivo que será percebido pelos seus hóspedes, parceiros e concorrentes, mostrando boa fé e a real intenção de proteger os dados de seus hóspedes que lhe foram confiados.
Mas quais são os impactos da LGPD no setor hoteleiro?
O setor hoteleiro utiliza uma enorme quantidade de dados pessoais diariamente, impactando desde a realização de uma reserva, operações de check-in/check-out, marketing digital, solicitações de serviços como room-service, serviços de lavanderia, entre outros. Todas as rotinas que realizam tratamento de dados pessoais são impactadas. Então, assim como o setor se preocupou em adotar as medidas de segurança devido ao Covid-19, em relação à LGPD não poderá ser diferente.
O hoteleiro deve ter em mente que a lei não veio para proibi-lo de utilizar os dados pessoais e sim dar mais transparência na utilização do mesmo para o seu hóspede. A adequação irá trazer diversos benefícios para o empreendimento que serão revertidos para o hóspede, resultando em um serviço mais personalizado e exclusivo oferecido pelo hotel/pousada.
Um dos pontos a ressaltar é que a adequação deve envolver todos os colaboradores sem exceção, e que o gestor deve ter o foco nas pessoas, ou seja, nos seus colaboradores. Os mesmos devem ser treinados e se sentirem parte essencial nesse processo, pois precisam entender que o sucesso da adequação depende de todos.
A importância do Mapeamento de Processos
À medida que seu hotel/pousada vai crescendo e incluindo novas rotinas em suas tarefas diárias, os processos começam a ficar mais complexos. Entretanto se seu hotel/pousada não estiver com seus processos bem mapeados, inevitavelmente surgirão gargalos, acarretando a diminuição da produtividade e a elevação dos custos.
Portanto para que possa operar em sua excelência, os seus processos precisam ser melhorados constantemente. Podemos afirmar que, para melhorar os processos internos de uma empresa, é primordial entender o funcionamento de todas as atividades, incluindo cada tarefa executada em cada setor da empresa.
Outra vantagem do mapeamento de processos é que temos uma visão de como o processo se comporta na realidade, conseguindo identificar onde ocorrem as discrepâncias e ter uma visão macro sobre como funciona cada processo.
Por meio do mapeamento podemos saber por onde passam os dados dentro de nossa empresa e quem tem acesso aos mesmos, poderemos assim entender qual a forma que são coletados, os canais utilizados para isso, quais são compartilhados, como são armazenados. Também é possível classificar os dados por categoria (sensíveis e não sensíveis), a finalidade para qual estão sendo coletados, qual base legal está sendo usada e quais os riscos envolvidos.
Como dito acima o data mapping é uma parte importante e essencial para projetos de adequação à LGPD, pois somente após sua execução é que poderemos criar um plano de governança e de adequação à lei.
Com base no mapeamento é possível conhecer também os riscos que sua empresa está exposta, se está realizando algum tratamento de dados de forma errada, solicitando mais dados que o necessário, entre outros.
Para se realizar um bom mapeamento de processos devemos nos atentar a:
- Envolver os setores-chave da empresa como a parte técnica e jurídica, compondo assim uma equipe multidisciplinar;
- Identificar os processos de negócios de cada setor, se compartilham dados ou se a coleta começa em um e termina em outro. Todos os departamentos possuem particularidades e podem utilizar os dados de forma diferente;
- Aplicação de entrevistas e questionários;
- Verificar o compartilhamento com terceiros;
- Fazer a identificação de ativos e o mapeamento da parte tecnológica;
- Realizar uma avaliação dos riscos à organização e à TI;
Por onde devo começar a adequação?
Uma adequação não pode ser iniciada de qualquer maneira, e deve-se evitar pular qualquer etapa do processo como tentativa de ganhar tempo ou reduzir custos. Não devemos começar um processo de adequação sem que antes todos os envolvidos, alta gestão, stakeholders e colaboradores saibam o que vai acontecer e como será feito.
Com isso, sugiro 05 passos que poderão te nortear:
- Iniciar uma mudança cultural através de treinamentos que envolvam todos os colaboradores, avaliações de conhecimento e um processo de comunicação interna.
- Realizar a nomeação de seu encarregado de dados (DPO);
- Adequar seu website à LGPD e gestão de cookies);
- Realizar o mapeamento de processose;
- Realizar a análise de riscos de negócios e de TI.
Uma adequação não se resume apenas aos passos citados acima, mas servem como um guia para que seu hotel/pousada comece de maneira correta o seu processo de adequação.
Comentários