Dos setores da economia que mais sofreram com os impactos da pandemia do novo Coronavírus foram a hotelaria e o turismo face às restrições estabelecidas em precaução ao contágio.

Além disso, ainda em plena pandemia, período em que se multiplicaram os cancelamentos de contratos e redução de viagens e reservas, entrou em vigor, no Brasil, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), cujas sanções administrativas nela previstas passaram a ser aplicadas em agosto deste ano.

Hotéis, pousadas, companhias aéreas, empresas de locação de veículos e demais segmentos voltados ao turismo, além de já terem a obrigação de reportar dados de ocupação ao Sistema Nacional de Registro de Hóspedes e à Agência Nacional de Aviação Civil (ANAC), passaram a ser obrigados a observar as diretrizes estabelecidas na Lei Geral de Proteção de Dados.

LEIA TAMBÉM: Justiça do Trabalho avança no reconhecimento do vínculo empregatício entre Uber e motorista

Em regra geral, os agentes de tratamento de dados são obrigados a obter prévio consentimento e deixar claro aos seus titulares a finalidade para a qual serão utilizados e o tempo durante o qual permanecerão arquivados, disponibilizando aos titulares, sempre que instados, as informações relativas à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Todavia, a Lei prevê algumas exceções à necessidade de prévia autorização. Essas hipóteses estão previstas no artigo 7º. da Lei e incluem: (a) o cumprimento de obrigação legal ou regulatória; (b) o tratamento e uso compartilhado, pela administração pública, de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, (c) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados, a pedido deste; (d) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular.

LEIA TAMBÉM: Adeus ano velho, feliz ano novo

Desse modo, no que diz respeito à obrigação legal de divulgação dos dados dos hóspedes e passageiros respectivamente ao Sistema Nacional de Registro de Hóspedes e à ANAC, os hotéis e companhias aéreas estão legalmente dispensados de obter a anuência prévia dos titulares de dados. O mesmo ocorre em relação aos dados utilizados para o cumprimento do contrato ou em função do legítimo interesse do estabelecimento hoteleiro.

Entretanto, tais exceções não isentam esses estabelecimentos do dever de observar as demais diretrizes impostas pela Lei, notadamente em relação à segurança e sigilo dos dados compartilhados, inclusive em consonância com o que estabelecem as legislações internacionais acerca da mesma questão.

A recomendação, portanto, é que empresas do setor acautelem-se, mantendo seguros os dados de seus clientes com tecnologia de criptografia e inserindo em seus contratos cláusulas de confidencialidade capazes de assegurar o sigilo.

Ainda, em sendo a LGPD uma lei de cunho notadamente principiológico, há que se observar a necessidade, a finalidade e a adequação dos dados, evitando-se a coleta de dados desnecessários ou que não sejam indispensáveis ao fim para o qual foram solicitados.

Neste particular, especial atenção merecem os dados sensíveis, ou seja, aqueles ligados a saúde, religião, raça, interesse político, uma vez que as penalidades impostas em virtude da inobservância ao princípio da não discriminação são mais severas.

À luz dessas diretrizes, recomenda-se aos hotéis e estabelecimentos afins que identifiquem quais são os seus canais de coleta de dados e os tratamentos realizados com esses dados. A partir daí, devem ser deixados claros todos os pontos da sua Política de Privacidade para seus leads, visitantes do site, hóspedes e colaboradores.

Finalmente, para se atender aos princípios da boa fé, transparência e livre acesso, é muito importante também estabelecer um canal de comunicação com os clientes e definir um responsável pela proteção dos dados, que deverá treinar os colaboradores e esclarecer todos os pontos junto aos clientes, contatos e órgãos reguladores, pois o check-in na LGPD não pode mais ser adiado.

Eduardo Pereira de Oliveira Mello é advogado, especialista em Direito Comunitário do Mercosul e sócio-titular do escritório Peregrino Neto Advogados

A opinião do autor não reflete, necessariamente, a opinião da FOLHA.

Receba nossas notícias direto no seu celular! Envie também suas fotos para a seção 'A cidade fala'. Adicione o WhatsApp da FOLHA por meio do número (43) 99869-0068 ou pelo link wa.me/message/6WMTNSJARGMLL1.