Projeto Caminhos da LGPD na Hotelaria

Controles de Segurança da Informação na Recepção

Para que seu hotel possa garantir a proteção e privacidade dos dados dos hóspedes e a continuidade de sua operação, sua recepção deve conhecer conceitos de segurança da informação e conhecer as leis que regem o setor hoteleiro. Muitas das vezes por falta de conhecimento das legislações e segurança da informação, os recepcionistam podem estar contribuindo para que ocorra um incidente de segurança em seu hotel, podendo assim colocar toda a operação em risco. Nesse post falarei sobre a IMPORTÂNCIA do setor em conhecer o Estatuto da Criança e do Adolescente (ECA) – LEI Nº 8.069, DE 13 DE JULHO DE 1990 e o que sua RECEPÇÃO deverá observar ao hospedar crianças e adolescentes. O que diz o ECA no Art. 2º – Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade. O Art. 82. É proibida a hospedagem de criança ou adolescente em hotel, motel, pensão ou estabelecimento congênere, salvo se autorizado ou acompanhado pelos pais ou responsável. Para criança ou adolescente acompanhada dos pais ou responsável legal, a comprovação da responsabilidade se dará mediante a apresentação de documentos de identificação com Fé Pública (RG, Certidão de Nascimento, Passaporte); Para criança ou adolescente desacompanhada dos pais, deverá apresentar autorização dos pais contendo firma reconhecida em cartório. Na Lei Geral de Proteção de Dados – LGPD – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, no Art.14 § 5 diz que o controlador (hotel) deve realizar todos os esforços razoáveis para verificar que o consentimento (autorização) foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. O preenchimento da Ficha Nacional de Registro de Hóspedes (FNRH) deverá ser preenchida e assinada em conjunto com seu pai/mãe ou responsável legal, sendo que a cópia deverá ser anexada à FNRH do menor. No ato do check-in, será necessária a apresentação dos documentos de identidade dos pais e identidade ou certidão de nascimento dos menores. É necessário que todas as crianças e adolescentes apresentem seus documentos de identidade (RG) OU certidão de nascimento no check-in. NA FALTA DESSES DOCUMENTOS, NÃO SERÁ POSSÍVEL A ESTADIA. Sendo assim, para que a recepção do hotel possa contribuir para a continuidade do negócio, todos do setor deverão cumprir os controles de segurança da informação que serão estabelecidos pela Política de Segurança da Informação (PSI) para a proteção e privacidade de dados dos hóspedes e é necessário também o conhecimento do ECA e da LGPD. Abaixo cito algumas medidas de segurança que poderão ser adotadas: Treine e capacite todos os seus colaboradores sobre segurança da informação e privacidade de dados; Evite deixar as FNRHs assinadas no balcão; Armazenar as FNRHs assinadas em local seguro e restrito a somente pessoas autorizadas; Estude sobre as principais leis que norteiam o setor hoteleiro; Valide sempre que possível as autorizações apresentadas no momento do check-in de crianças e adolescentes; NUNCA hospede crianças e adolescentes sem as devidas documentações e autorizações; Não permitir que hóspedes utilizem os computadores da recepção; Cuidado ao acessar PENDRIVES de hóspedes nos computadores da recepção   Siga o perfil @jorgemunizoficial para obter mais dicas e insights sobre segurança da informação. Proteja seu hotel. Proteja seus hóspedes. Proteja seu negócio.    

A importância do Mapeamento de Dados antes do início de uma adequação à LGPD

A importância do Mapeamento de Dados antes do início de uma adequação à LGPD

Desde o início da vigência da Lei Geral de Proteção de Dados (LGPD – lei Nº 13.709 de 18 de setembro de 2020), uma maratona de adequações iniciou-se Brasil a fora. Com o intuito em atender o exigido pela LGPD, muitas empresas começaram seus projetos sem ter uma ideia básica de como funcionam internamente. Para que um programa de adequação seja bem executado precisa-se, obrigatoriamente, seguir à risca o seu escopo. Ao conversar com diversos clientes e profissionais da área que estão realizando as adequações em suas organizações, foi questionado qual era a visão deles em relação a importância do data mapping e eles foram unanimes em suas respostas: “Sem mapeamento de processos não temos como realizar uma adequação de forma eficaz e satisfatória.” Então, nos vem a seguinte reflexão: Por que as empresas não têm se preocupado com essa parte tão importante e essencial para um processo de adequação? Antes de tudo, é preciso compreender o quão necessário é o levantamento de uma situação atual. Quando se fala em Data Mapping, ou Mapeamento de Dados em português, é inevitável deixar de pensar no precursor, o mapeamento de processos, muito utilizado em projetos de melhoria/transformação, que possibilita identificar gargalos, delimitar funções e papéis, prever recursos, estimar custos e mensurar o desempenho do processo. Mas afinal o que é Data Mapping? Podemos dizer que Data mapping é a análise de todo o caminho que um dado pessoal percorre desde o início do processo de negócio (coleta) pela sua empresa até o final deste mesmo processo, momento no qual o dado é descartado caso não haja outra legislação vigente que determine a necessidade de armazenar o dado por um período de tempo maior. A importância do Data Mapping À medida que sua empresa vai crescendo e incluindo novas rotinas em suas tarefas diárias, os processos começam a ficar mais complexos. Entretanto se sua empresa não estiver com seus processos bem mapeados, inevitavelmente surgirão gargalos, acarretando a diminuição da produtividade e a elevação dos custos. Portanto para que uma empresa possa operar em sua excelência, os seus processos precisam ser melhorados constantemente. Podemos afirmar que, para melhorar os processos internos de uma empresa, é primordial entender o funcionamento de todas as atividades da mesma, incluindo cada tarefa executada em cada setor da empresa. Outra vantagem do data mapping é que temos uma visão de como o processo se comporta na realidade, conseguindo identificar onde ocorrem as discrepâncias e ter uma visão macro sobre como funciona cada processo. Por meio do mapeamento podemos saber por onde passam os dados dentro de nossa empresa e quem tem acesso aos mesmos, poderemos assim entender qual a forma que são coletados, os canais utilizados para isso, quais são compartilhados, como são armazenados. Também é possível classificar os dados por categoria (sensíveis e não sensíveis), a finalidade para qual os mesmos estão sendo coletados, qual base legal está sendo usada e quais os riscos envolvidos. Como dito acima o data mapping é uma parte importante e essencial para projetos de adequação à LGPD, pois somente após sua execução é que poderemos criar um plano de governança e de adequação à lei. Com base no mapeamento é possível conhecer também os riscos que sua empresa está exposta, se está realizando algum tratamento de dados de forma errada, solicitando mais dados que o necessário, entre outros. Para se realizar um bom mapeamento de processos devemos nos atentar a: • Envolver os setores-chave da empresa como a parte técnica e jurídica, compondo assim uma equipe multidisciplinar; • Identificar os processos de negócios de cada setor, se compartilham dados ou se a coleta começa em um e termina em outro. Todos os departamentos possuem particularidades e podem utilizar os dados de forma diferente; • Aplicação de entrevistas e questionários;• Verificar o compartilhamento com terceiros;• Fazer a identificação de ativos e o mapeamento da parte tecnológica;• Realizar uma avaliação dos riscos à organização e à TI;

A LGPD como uma nova oportunidade para os profissionais do setor hoteleiro

LGPD como uma nova oportunidade para os profissionais do setor hoteleiro

A Lei Geral de Proteção de Dados – LGPD entrou em vigor no dia 18 de setembro de 2020 em plena pandemia da Covid-19, quando atravessávamos um cenário desafiador e que impactou todos os segmentos de negócios no Brasil e no mundo. Devido aos lockdowns, muitas restrições foram impostas para conter o avanço da doença e o setor hoteleiro foi um dos mais impactados.  Com centenas de meios de hospedagens sendo fechados e uma evasão de profissionais do setor, os hotéis estão atravessando uma grande crise com a falta de mão de obra qualificada. Essa escassez também se acentua devido a jornadas não muito estimulantes, baixos salários e pouco investimento no capital humano.  Entretanto, esse cenário poderá ser revertido por meio da LGPD, que vai permitir com que os profissionais que trabalham no setor se atualizem e sejam funcionários diferenciados que possam ajudar os hotéis que trabalham para se adequar à legislação.  Profissionais do setor hoteleiro capacitados para LGPD É uma grande oportunidade para quem almeja se tornar um profissional diferenciado e se destacar no setor. Por ser uma lei nova, e que milhares de hotéis sequer sabem o que é LGPD, gera-se aí um novo mercado que poderá ser explorado por todos os profissionais, pois eles poderão alinhar seus procedimentos à legislação. Quando falamos em estudar LGPD, estamos falando em desenvolver novas habilidades e aprender sobre: segurança da informação, gestão de pessoas, compliance, processos, entre outros. A LGPD pode fazer você evoluir profissionalmente para um nível nunca imaginado. Publicado em 27/02/2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados permitirá à ANPD aplicar punições aos hotéis que estiverem descumprindo a Lei Geral de Proteção de Dados (LGPD), aumentando a procura por mão de obra qualificada que entenda os processos operacionais e a LGPD.  No dia 08/03/2023, o Brasil conheceu a primeira governanta hoteleira certificada internacionalmente na LGPD. Um fato histórico para o mundo da hospitalidade e que deve ser muito comemorado. Caso deseje saber mais sobre esse assunto, basta clicar nesse link Se você quer realmente mudar o seu futuro profissional, é necessário que você domine esses assuntos e busque sempre uma evolução contínua para ser um profissional cobiçado pelo mercado podendo alcançar um salário melhor por dominar assuntos tão essenciais e vitais para a continuidade da operação dentro de um hotel.  Caso queira a indicação de um curso exclusivo de LGPD para o setor hoteleiro, basta clicar nesse link

Abrir bate-papo
Olá
Podemos ajudá-lo?