Privacidade em Risco: a conformidade dos hotéis com a LGPD

1.) Análises referentes à política de cookies

A política de cookies é um componente vital na estratégia de conformidade legal dos hotéis. Esta ferramenta essencial detalha como o estabelecimento utiliza cookies e tecnologias similares para coletar e processar dados dos visitantes em suas plataformas digitais. Uma política de cookies robusta não apenas atende às exigências regulatórias, como a LGPD, mas também fortalece a confiança dos hóspedes ao proporcionar transparência sobre práticas de coleta de dados. Ela esclarece os tipos de cookies utilizados, suas finalidades específicas e oferece aos usuários o controle sobre suas preferências de privacidade. Para os hotéis, implementar uma política de cookies eficaz significa equilibrar a experiência personalizada do cliente com o respeito à sua privacidade, garantindo uma navegação segura e uma estadia digital confortável. A seguir, seguem os dados levantados na pesquisa realizada:

Contextualização das análises efetuadas: Analisamos os sites dos 108 hotéis aleatoriamente selecionados. As análises efetuadas resultaram em 3 categorias de resultados relativos às políticas de cookies, sendo as mesmas descritas a seguir: 1.) Políticas de cookies irregulares (de acordo com os requisitos legais da LGPD); 2.) Política de cookies inexistentes; 3.) Políticas de cookies de acordo com os requisitos legais.

Como pode-se ver na planilha, em nenhuma das regiões foi alcançado um percentual regional de aderência à lei maior que 18,8% para a política de cookies como o apresentado pela região SUDESTE, com a apresentação de políticas claras, completas e transparentes, o que é preocupante. Em todas as regiões analisadas, observou-se que os hotéis de rede apresentaram índices de aderência maiores ou iguais aos hotéis independentes. A região Nordeste foi a região que apresentou o menor índice regional de aderência à lei neste quesito, de 8,3%, sendo este resultado alcançado apenas com a contribuição dos hotéis de rede regionais.

Já com relação à irregularidade na apresentação das políticas, principalmente pelo generalismo utilizado e pela falta de detalhes essenciais sobre elas, a região SUL despontou como a que apresentou o maior índice de irregularidades regionais neste quesito, um pouco superior a 58%, sendo que deste total, 33,3% das irregularidades terem sido verificadas em hotéis de rede, enquanto a região NORTE apresentou a menor taxa de irregularidades, um pouco superior a 21%, contando com a maior participação dos hotéis de rede, com 14,3%. Estes números são também alarmantes, face ao despreparo verificado na apresentação das políticas de cookies analisadas, tanto pelos hotéis de rede quanto pelos hotéis independentes.

Já com relação à inexistência de tais políticas, observamos que a região NORTE apresentou o maior índice de inexistência regional neste quesito, superior a 64%, liderada pela inexistência destas políticas nos hotéis independentes, com 42,9%, enquanto a região SUL apresentou o menor índice de inexistência de tais políticas, de 25%, com a maior participação dos hotéis independentes, com 16,7%. Importante: É notório que apenas a região SUL apresentou um índice regional de inexistência da política de cookies menor de 50%, o que é, de fato, muito preocupante.

2.) Análises referentes à política de privacidade

A política de privacidade é o alicerce da relação de confiança entre o hotel e seus hóspedes no universo digital. Este documento crucial detalha como a empresa coleta, utiliza (trata), armazena, compartilha, protege e descarta os dados pessoais dos clientes. Uma política de privacidade bem elaborada vai além da mera conformidade legal; ela demonstra o compromisso do hotel com a proteção de dados e respeito à privacidade individual. Para o setor hoteleiro, onde a personalização do serviço é fundamental, a política de privacidade equilibra a necessidade de dados para melhorar a experiência do hóspede com a responsabilidade de salvaguardar essas informações. Ela aborda questões como finalidade da coleta, base legal para o tratamento, direitos dos titulares e medidas de segurança adotadas. Uma política de privacidade transparente e acessível não só cumpre requisitos legais, mas também se torna um diferencial competitivo, fortalecendo a reputação do hotel como guardião responsável dos dados de seus clientes. A seguir, seguem os dados levantados na pesquisa realizada:

Contextualização das análises efetuadas: Analisamos os sites dos 108 hotéis aleatoriamente selecionados. As análises efetuadas resultaram em 3 categorias de resultados relativos às políticas de privacidade, sendo as mesmas descritas a seguir: 1.) Políticas de privacidade irregulares (de acordo com os requisitos legais da LGPD); 2.) Política de privacidade inexistentes; 3.) Políticas de privacidade de acordo com os requisitos legais.

Com relação à política de privacidade, pudemos verificar que a região SUL possui os melhores índices de adequação regional à LGPD, superiores à 66%, com igual contribuição dos hotéis de rede e hotéis independentes para esta adequação, enquanto a região NORTE apresentou os menores índices de adequação, próximo à 18%, com a maior contribuição dos hotéis de rede, com 14,3%. Além disso, pudemos observar também que apenas na região CENTRO-OESTE os hotéis independentes possuem índices de adequação regional à LGPD superiores aos hotéis de rede.

Com relação às irregularidades verificadas da adequação regional das políticas de privacidade à LGPD, verificamos que a região SUDESTE possui o maior índice de irregularidades, superando 37%, com igual participação dos hotéis de rede e hotéis independentes. Já a região CENTRO-OESTE possui os menores índices de irregularidades, chegando à 12,5%, também com igual participação dos hotéis de rede e hotéis independentes.

Com relação à inexistência de tais políticas, observamos que a região NORTE possui uma elevado índice de inexistência regional deste quesito, de 60,7%, com a contribuição massiva dos hotéis independentes para esta marca, aproximando-se de 43%, o que é, de fato, o pior índice regional de inconformidades com a LGPD. Neste quesito, a região SUL se apresenta com a menor taxa regional de inexistência de tais políticas, chegando à 16,7%, com a igual participação dos hotéis de rede e hotéis independentes.

3.) Análises referentes à Indicação Nominal do DPO

A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) com a devida identificação nominal do mesmo é uma medida crucial para hotéis comprometidos com a excelência em privacidade e proteção de dados. O Encarregado atua como ponte entre o estabelecimento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Conforme o Regulamento sobre a atuação do encarregado, a identidade e as informações de contato do DPO devem ser divulgadas de forma clara e acessível, geralmente no site do hotel. Esta transparência facilita o exercício dos direitos dos titulares e demonstra o compromisso do hotel com a conformidade legal. Para o setor hoteleiro, onde a confiança do hóspede é primordial, ter um Encarregado visível e acessível não é apenas uma obrigação legal, mas um diferencial competitivo. O Encarregado assegura que as práticas de tratamento de dados do hotel estejam alinhadas com a legislação, mitigando riscos e fortalecendo a reputação do estabelecimento como um guardião responsável das informações pessoais de seus clientes. A seguir, seguem os dados levantados na pesquisa realizada:

Contextualização das análises efetuadas: Analisamos os sites dos 108 hotéis aleatoriamente selecionados. As análises efetuadas resultaram em 3 categorias de resultados relativos às identificações dos Encarregados, sendo as mesmas descritas a seguir: 1.) Identificação nominal do Encarregado; 2.) Identificação nominal do Encarregado inexistente; 3.) Encarregado não informado (identidade).

Com relação à identidade do Encarregado (DPO), tendo por base a identificação nominal do mesmo, notamos que apenas as regiões NORTE, NORDESTE e CENTRO-OESTE fizeram a identificação da identidade do Encarregado, e mesmo assim, de forma muito singela, sendo que a região que mais se adequou a este quesito foi a região NORTE, apenas com a contribuição dos hotéis de rede, chegando a 7,1%. A região NORDESTE foi a única em que os hotéis independentes contribuíram, de forma isolada, para a indicação da identidade do Encarregado, chegando a 2,8%.

Com relação à inexistência da indicação do Encarregado, a região NORTE foi a que apresentou o maior índice regional de inexistência desta indicação, superando 64%, sendo a maior contribuição dos hotéis independentes para tal índice, enquanto a região SUL foi a região com menor índice de inexistência, superior a 33%, com igual participação dos hotéis de rede e hotéis independentes. Importante: Os índices de inexistência da indicação do Encarregado são expressivos e são merecedores de extrema atenção por parte dos hotéis.

Com relação à ausência de informação da identidade do Encarregado, observamos que a região SUL apresentou o maior índice de ausência de todas, superior a 66%, com igual participação dos hotéis de rede e hotéis independentes, enquanto a região NORTE foi a que apresentou a menor taxa de ausência desta informação, de 28,6%, com a maior participação dos hotéis de rede, com 25%.

Inconsistência verificadas nas análises

A seguir são relacionadas as inconsistências mais comuns verificadas nas análises realizadas:

• Políticas que foram copiadas de outros estabelecimentos e adotadas pelo hotel, sem que o nome do outro estabelecimento fosse sequer alterado, mencionando termos não relacionados a hotéis. Exemplo: “ A nossa loja utiliza dados pessoais………”
• Links para as devidas políticas retratando textos diversos e não relacionados às mesmas;
• Links da política de privacidade apontando para páginas em branco;
• Política de privacidade baseada no RGPD, Lei Francesa de Proteção de Dados, Lei da Califórnia (California Consumer Privacy Act);
• Política de Vendas dos hotéis descrita como se fosse Política de Privacidade;
• Palavras copiadas de regulamentos internacionais (medidas de segurança técnicas e organizacionais), indicando que foram copiadas de textos referentes a outros regulamentos;
• Políticas publicadas com “espaços em branco” com orientações de como completá-los (políticas genéricas);

Considerações finais

A análise realizada com base em uma amostra limitada de 108 hotéis selecionados aleatoriamente revela um cenário preocupante quanto à adequação do setor hoteleiro brasileiro às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD). Foram identificadas inconsistências e lacunas significativas em áreas fundamentais, como políticas de cookies, políticas de privacidade e indicação formal do Encarregado de Dados (DPO).

Embora a amostra analisada não possa ser extrapolada para representar a realidade de todo o segmento hoteleiro do país, dado o seu tamanho reduzido frente à imensidão dessa indústria, os resultados encontrados são suficientes para sinalizar a falta de conformidade com requisitos legais básicos estabelecidos há 6 anos com a entrada em vigor da LGPD.

De modo geral, verificou-se que a grande maioria dos hotéis analisados não possuía políticas de cookies e de privacidade alinhadas aos requisitos da lei. Além disso, a maior parte desses estabelecimentos não indicava formalmente a identidade do Encarregado de Dados (DPO), negligenciando um elemento essencial para a governança e accountability no tratamento de informações pessoais.

Esse cenário representa não apenas um risco legal, mas também reputacional para os hotéis, podendo minar a confiança dos hóspedes e gerar impactos negativos para a imagem e a competitividade desses empreendimentos. Portanto, é fundamental que os hotéis, especialmente aqueles com os piores índices de conformidade identificados, priorizem a revisão de suas políticas e procedimentos, buscando o devido assessoramento de especialistas em privacidade e proteção de dados.

Embora os resultados apresentados neste estudo não possam ser generalizados, eles sinalizam a urgência de o setor hoteleiro como um todo se debruçar sobre essa questão. Novos levantamentos com amostras mais representativas seriam necessários para traçar um retrato mais preciso da situação geral de conformidade à LGPD no segmento. No entanto, os achados aqui apresentados já são suficientes para motivar os hotéis a buscarem o devido assessoramento especializado e empreenderem as ações necessárias para garantir a adequação de suas práticas de tratamento de dados pessoais.

Aviso Legal: Este texto sobre a LGPD é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou orientação profissional. As informações aqui contidas não se destinam a ser uma interpretação abrangente ou exaustiva da LGPD. A aplicação da LGPD pode variar dependendo de circunstâncias individuais, e os leitores são encorajados a buscar aconselhamento profissional especializado para entender como a lei se aplica em seus casos específicos. O autor e o editor deste texto não se responsabilizam por quaisquer danos ou perdas decorrentes do uso das informações aqui contidas.

*Josmar Lenine Giovannini Júnior é Diretor da empresa Conformidados, especializada em LGPD. Contato: josmar.giovannini@conformidados.com.br