Abracorp destaca Lei Geral de Proteção de Dados em encontro

Durante o tradicional encontro mensal programado pela Abracorp na última quinta-feira (25), sediado no Hotel Transamérica São Paulo, foi realizada uma palestra sobre a Lei Geral de Proteção de Dados (LGPD), já promulgada e que entrará em vigor em fevereiro de 2020. O Brasil fará parte de um grupo seleto de países que possui leis específicas com requisitos que devem ser obedecidos por quaisquer pessoas ao tratarem de dados pessoas, seja off-line ou on-line.

“Embora os contratos sejam firmados com empresas (no caso de contratos corporativos), as agências de viagens estarão lidando com dados de quem efetivamente irá usufruir dos serviços contratados (os passageiros, hóspedes, condutores dos veículos lotados, etc.). Esses dados são pessoais e, por isso, devem ser tomados os cuidados exigidos pela LGPD”, afirma o palestrante Danilo Weiller Roque, da Focaccia, Amaral, Salvia, Pellon e Lamonica Advogados.

O profissional ainda salientou que a LGPD busca regular apenas questões envolvendo dados pessoas, ou seja, dados corporativos, como segredo industrial, marcas e patentes e dados comerciais, não estão inclusos.

Confira os principais elementos definidos pela LGPD:

• Dados Pessoais: Qualquer informação que identifique uma pessoa física (como nome ou CPF) ou, ainda, informações que individualmente não identifiquem, mas que, somadas a outros dados, permitam identificá-la (como CEP, idade etc.)

• Dados Pessoais Sensíveis: Informações que digam respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, relativo à saúde ou à vida sexual, e ainda, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Tratamento: Qualquer operação realizada com dados pessoais, como coleta, utilização, transmissão, arquivamento, armazenamento, eliminação, etc.

• Agente de Tratamento: Termo utilizado na LGPD para definir quem trata dados pessoais. O Agente de Tratamento pode ser um controlador ou um operador. A diferença estará no poder de decisão.

• Controlador: É quem decide e controla o tratamento dos dados pessoais. O controlador pode tratar os dados diretamente, ou através de um ou mais operadores.

• Operador: Não tem poder de decisão. É a pessoa (física ou jurídica) destacada para tratar e operar os dados pessoais e os dados pessoais sensíveis, conforme instruções do controlador.

A LGPD apenas regula o tratamento dos dados pessoais e dos dados pessoais sensíveis. O tratamento dos dados pessoais será considerado em conformidade com a Lei, quando estiver amparado por alguma das 10 situações autorizadoras trazidas pela LGPD.

Para se adequar à lei, as agências precisarão adotar algumas medidas, como assegurar as autorizações necessárias para tratar os dados pessoais, independente se foram recebidos do cliente se a própria agência os coleta.

Adequar-se à lei evita possíveis penalidades, que variam desde de simples advertência e até mesmo multas que podem chegar a R$ 50 milhões. Somado a isso, coloca-se o respeito aos titulares dos dados pessoais e de preservação de um ambiente saudável para todos os envolvidos na indústria de viagens corporativas.