Como aplicar LGPD nas viagens corporativas?
Entenda como lidar com os dados envolvidos no processo da viagem corporativa, dentro da legislação LGPD.
A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde setembro de 2020. Essa é a Lei n.º 13.709/2018, responsável por regular as atividades de tratamento de dados pessoais no Brasil. De forma geral, a LGPD determina o que pode e o que não pode ser feito com os dados pessoais dos usuários.
Por isso mesmo, a LGPD tem impacto nas viagens corporativas. Por exemplo, recentemente, em um dos updates da plataforma da Onfly, uma nova atualização foi adicionada, permitindo apenas a visualização dos três primeiros dígitos do documento do viajante. Essa é mais uma forma adotada pela travel tech n. #1 do Brasil para manter a privacidade dos dados dos nossos usuários e também contemplar as normas da LGPD.
Neste artigo, queremos entender mais a fundo o que a LGPD determina e como estar atento às exigências legais antes, durante e depois da viagem corporativa. Vamos lá?
O que é a LGPD?
A LGPD é a legislação brasileira que determina quais são as regras sobre o uso de dados pessoais em todas as transações online. Ela segue uma tendência mundial de leis de proteção de dados, assim como acontece com a General Data Protection Regulation (em tradução livre, regulamentação geral de proteção de dados ou, na sigla, GDPR) da União Europeia, em vigor desde 2018.
O objetivo da lei é impedir o uso indiscriminado de dados pessoais da população e, para isso, as empresas definem a base do uso de dados e qual será a finalidade da coleta daquelas informações pessoais.
Com essa mudança, as empresas não podem usar nem comercializar os dados pessoais, nem mesmo no ambiente virtual. Ou seja, os dados podem ser utilizados pelas empresas, desde que estejam alinhados com a LGPD e não infrinjam as regras informadas às pessoas envolvidas.
É também imprescindível obter o consentimento explícito dos titulares dos dados para que as informações possam ser coletadas e tratadas.
Para estar de acordo com a LGPD, o tratamento dos dados pessoais por parte das empresas (brasileiras ou que têm atuação no Brasil e/ou com clientes brasileiros) deve prezar por cumprir alguns pilares, estabelecidos pelo Governo Brasileiro. São eles:
- Finalidade: propósitos legítimos, específicos, explícitos e informados ao titular dos dados;
- Adequação: o tratamento deve ocorrer conforme as finalidades informadas;
- Necessidade: o tratamento dos dados deve se limitar à realização de suas finalidades sem exageros;
- Livre acesso: os titulares devem poder consultar livremente, de forma facilitada e gratuita, os seus dados pessoais;
- Qualidade dos dados: a população precisa ter garantias de exatidão, clareza, relevância e atualização dos dados;
- Transparência: informações precisas e de fácil acesso sobre os dados (respeitando os segredos comerciais e industriais);
- Segurança: medidas devem estar em vigor para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que causem perda, destruição ou qualquer dano aos dados;
- Prevenção: ações para prevenir a ocorrência de danos;
- Não discriminação: o tratamento dos dados não pode ser feito para fins discriminatórios, ilegais ou que sejam abusivos;
- Prestação de contas: deve ser obrigatório comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Além disso, vale reforçar que existem punições para quem não está consonante a lei de proteção de dados. As medidas passam por avisos com prazo para correção; multa diária por descumprimento; divulgação pública da violação; suspensão das operações do banco de dados e até mesmo a proibição de atividades de processamento dos dados.
A empresa que não está em compliance com a LGPD, além das sanções, fica com a imagem comprometida.
O impacto da LGPD nas viagens corporativas
O mercado de viagens lida com os dados pessoais dos viajantes, desde nome, número de documentos, dados básicos utilizados em reservas de hotéis, ônibus, carros e passagens aéreas, informações de cartões de crédito ou corporativos… Por isso, esse setor, de forma especial, precisa ter um cuidado a mais para garantir que está cumprindo a LGPD.
Quais dados são coletados, geralmente, durante uma viagem corporativa?
Para garantir que a LGPD está sendo executada, também é importante saber quais são os dados são comumente coletados e tratados durante uma viagem corporativa. De forma geral, essas informações são obtidas para garantir passagens aéreas, hospedagem em hotéis ou aluguel de carros. São elas:
- Detalhes de contato como nome, sobrenome, número de telefone e e-mail;
- Informações pessoais, data de nascimento e nacionalidade;
- Número do cartão de crédito para fins de transação e reserva;
- Informações do documento oficial de identificação (como carteira de identidade, passaporte ou carteira de motorista);
- Datas de chegada e partida, bem como check-in e check-out;
- Preferências e interesses, como, por exemplo, assento com mais espaço, quarto standard ou outros detalhes de compras;
- Dados técnicos e de localização durante o uso de sites e aplicativos.
As empresas que organizam viagens corporativas devem ficar atentas às exigências da LGPD, com a adoção de medidas de segurança para proteger esses dados, como criptografia e acesso restrito aos dados.
Também é importante manter um registro detalhado de todas as atividades de tratamento de dados pessoais, incluindo o momento em que foram coletados, a finalidade da coleta e o período de armazenamento.
Outra medida é obter o consentimento explícito dos viajantes para o tratamento de seus dados pessoais. Na prática, isso quer dizer que os viajantes devem ser informados claramente sobre quais informações serão coletadas e como serão utilizadas.
Por fim, o mercado de viagens corporativas deve garantir que todos os prestadores de serviços envolvidos no processo também estão em conformidade com a LGPD.
Isso significa que hotéis, companhias aéreas e outras empresas que prestam serviços relacionados às viagens corporativas também devem adotar medidas de segurança (até mesmo para evitar o vazamento de informações) e privacidade para proteger os dados dos viajantes.