Como a Lei de Proteção de Dados Pessoais afetará o mercado de turismo
Como a Lei de Proteção de Dados Pessoais afetará o mercado de turismo

Como a Lei de Proteção de Dados Pessoais afetará o mercado de turismo

Aa comercialização de hospedagem, agendamento de passeios e assemelhados se dá, precipuamente, por meios digitais, o que imporá a aplicação da LGPD a essas atividades

Em agosto passado - mais especificamente no dia 14 - foi publicada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que criou regras para operações de tratamento de dados pessoais, por pessoas naturais ou jurídicas, de direito privado ou público (conforme disposto em seu art. 3º).

Importante ressaltar que o aludido artigo 3º fixa que tal Lei “aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.

Mas no que isso interessa ao mercado de turismo?

Já não é de hoje que a comercialização de hospedagem, agendamento de passeios e assemelhados se dá, precipuamente, por meios digitais. É comum que consumidores busquem por hospedagem através dos websites de hotéis, ou pelos chamados OTAs - Online Travel Agencies - tais como booking.com, expedia, etc..

O estudo Channel Surfing: Where Consumers Shop for Travel Online, realizado por Phocuswright e Expedia em 2016, com viajantes de lazer de oito mercados – Alemanha, Austrália, Brasil, China, Estados Unidos, França, Reino Unido e Rússia, concluiu que “pelo menos 61% dos compradores de viagens utilizam uma OTA para compra de hospedagens, mas esse número pode chegar a 91%, como no caso da Austrália. No mercado brasileiro, o índice é de 75%. Na comparação, a porcentagem de quem acessa o site próprio de um hotel está entre 15% e 44%, e o Brasil leva 21% nesse share”.

Assevera referido estudo, ainda, que “em 2014, mais de 70% dos brasileiros adquiriram algum tipo de hospedagem paga ao menos uma vez em agências on-line. Isso inclui hotéis, outro tipo de produto noturno, timeshare ou aluguel para férias. O mesmo índice é válido para australianos, chineses e norte-americanos. Até 2017, mais da metade (52%) de todas as reservas de viagens na Europa será feita on-line, de acordo com o estudo. Em seguida, vêm Estados Unidos (45%) e Ásia Pacífico (37%). Ao se referir ao Brasil, que tem cerca de 55 milhões de viajantes de lazer, o índice de acesso em compras em uma OTA supera o de demais países”.

As compras de hospedagem ou pacotes turísticos, nestes casos, se aperfeiçoa de forma digital, através de transmissão de dados pessoais do hóspede ao servidor da OTA, e deste para o prestador de serviços final, ou diretamente para o prestador de serviço; bem como dos dados de pagamento - comumente através de cartão de crédito.

Tanto que o Decreto nº 7.381/10, que regulamenta a Lei Geral de Turismo, fixa em seu art. 26 que: “Constituem-se documentos comprobatórios de relação comercial entre meio de hospedagem e hóspede as reservas efetuadas mediante, entre outros, troca de correspondência, utilização de serviço postal ou eletrônico e fac-símile, realizados diretamente pelo meio de hospedagem ou prepostos, e o hóspede, ou agência de turismo que o represente”.

Além disso, o parágrafo 1º do mesmo art. 26 determina que o “contrato de hospedagem será representado pelo preenchimento e assinatura pelo hóspede, quando de seu ingresso no meio de hospedagem, da Ficha Nacional de Registro de Hóspede - FNRH”, enquanto o art. 26 da Lei Geral do Turismo obriga os meios de hospedagem a fornecer ao Ministério do Turismo, em periodicidade por ele determinada, informações sobre o perfil dos hóspedes recebidos, distinguindo-os por nacionalidade, e sobre o registro quantitativo de hóspedes, taxas de ocupação, permanência média e número de hóspedes por unidade habitacional.

O parágrafo único do art. 26 da Lei Geral do Turismo, por sua vez, fixa que, para o fornecimento de tais informações ao MTur, “os meios de hospedagem utilizarão as informações previstas nos impressos Ficha Nacional de Registro de Hóspedes - FNRH e Boletim de Ocupação Hoteleira - BOH”.

Assim, não bastando a necessidade de guarda e tratamento de informações pessoais de seus consumidores por necessidade comercial - pelas vendas, pré-contratos e cobranças feitas por OTAs e outros meios digitais, a própria Lei Geral do Turismo e seu regulamento obrigam os prestadores de serviço de turismo, especialmente os meios de hospedagem, a guardar e tratar tais informações.

Com isso, em face da publicação da Lei Geral de Proteção de Dados Pessoais, é de suma importância que as empresas do meio turístico passem a cuidar da observância da regulamentação trazida pela mesma, especialmente em face das penalidades que podem sofrer pela sua não observância.

Neste passo, é importante trazermos à baila alguns conceitos fixados pela LGPD. Em primeiro lugar, seu art. 5º, inciso I, fixa que dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”.

Em seguida, em seu inciso X, conceitua tratamento da informação como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Aqui reside um dos pontos mais importantes. Como vemos do inciso X acima transcrito, para ser considerado tratamento de informação, basta que a mesma seja, de alguma forma, coletada, utilizada, armazenada, transmitida ou transferida.

Assim, os atos de transferência da informação pessoal dos hóspedes entre OTA e serviço de hotelaria ou turístico, o armazenamento das Ficha Nacional de Registro de Hóspedes - FNRH (em meio físico ou digital), o abastecimento de informações em sistemas de reserva, o abastecimento de dados em sistemas de CRM, a criação de listas de e-mail para marketing digital e, por fim, o fornecimento das informações a MTur constantes da obrigação prevista no art. 26 da Lei Geral do Turismo, são tratamento de informações pessoais, obrigando as empresas de turismo a obedecer os termos fixados pela LGPD.

O primeiro preceito a ser observado, neste interim, é o consentimento exigido pelo art. 7º da LGDP, que segundo seu art. 5º, XII, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Tal consentimento, por força do art. 8º da LGPD, deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular e não poderá ser genérico (art. 8º, § 4º), bem como poderá ser revogado pelo consumidor a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.

Ou seja, deve o prestador de serviços prover seus consumidores de um procedimento de revogação de consentimento que cumpra com tais exigências.

Por outro lado, o art. 37 da Lei determina que a empresa que trata os dados deve manter registro das operações de tratamento que realizar, e que tais informações devem ser acessíveis ao titular dos dados.

Como podemos ver, a LGPD exige mais do que a simples redação de bons Termos de Uso e Políticas de Privacidade pelas empresas de turismo. Ela exige a criação de uma arquitetura de tratamento de informação, que deve ser criada a partir da realidade das operações necessárias e desejadas pela empresa, garantindo a segurança da informação e o cumprimento da LGPD a cada passo do tratamento e armazenamento da informação - o que pode gerar, inclusive, alterações físicas em websites, bancos de dados e sistemas de arquivamento das aludidas empresas.

O cuidado na criação desta arquitetura é importante, uma vez que o art. 52 da LGPD fixa sanções administrativas aos agentes de tratamento de dados que infringirem tais regras, que vão desde uma simples advertência (inciso I) a multas de até 2% do faturamento da empresa ou grupo empresarial.

Assim, se faz necessário que as empresas atuantes na área do turismo busquem, o quanto antes, a assessoria de um advogado especializado para a análise e criação de sua arquitetura de tratamento de informação, evitando penalidades futuras.

Comentários

Participe da comunidade, deixe seu comentário:

Deixe sua opinião!  Clique aqui e faça seu login.
    Oliver Reinis

    Oliver Reinis

    Advogado, especializado em direito público, direito digital, direto de negócios e direito do turismo; Empreendedor, sócio da startup de educação Filkauskas | Reinis; Membro do ICC - International Chamber of Commerce; Membro do IBAP - Instituto Brasileiro de Advocacia Pública; Membro do IBC - Instituto Brasileiro de Compliance.
    café com admMinimizar