Artigos

Impactos da Transferência Internacional de Dados na Hotelaria — Resolução nº 19 da ANPD

05 de junho de 2025 2 visualizaçãos
Impactos da Transferência Internacional de Dados na Hotelaria — Resolução nº 19 da ANPD

Você já mapeou se seus fornecedores transferem dados pessoais para fora do Brasil? No setor hoteleiro, essa não é uma pergunta trivial.

Soluções como CRM, motores de reservas, plataformas de fidelização e ferramentas de e-mail e analytics muitas vezes tratam e armazenam dados em servidores localizados no exterior — o que configura transferência internacional de dados pessoais segundo a LGPD.

Com a entrada em vigor da Resolução nº 19 da ANPD (vigência: 23 de agosto de 2025), hotéis e seus fornecedores enfrentam novas exigências legais, contratuais e operacionais.

O que muda para a Hotelaria

A resolução regulamenta os artigos 33 a 36 da LGPD, exigindo que hotéis e fornecedores:

  • Mapeiem os fluxos internacionais de dados;
  • Documentem a justificativa legal para as transferências;
  • Adotem mecanismos autorizados (cláusulas-padrão, exceções legais);
  • Avaliem o nível de proteção do país de destino;
  • Publiquem avisos públicos sobre as transferências realizadas.

Complexidade da Cadeia de Fornecedores

O setor hoteleiro depende fortemente de soluções SaaS globalizadas, infraestrutura em nuvem (Microsoft 365, Google Cloud) e múltiplos prestadores de serviços que tratam dados de hóspedes internacionalmente — muitas vezes sem transparência sobre a localização dos servidores ou o destino dos dados.

Lacunas de Transparência em IA

Muitos fornecedores não divulgam claramente o uso de inteligência artificial em sistemas de reservas, chatbots e programas de fidelidade, complicando a conformidade com a LGPD e frameworks emergentes como o EU AI Act.

Checklist de Conformidade Essencial

Os hotéis devem verificar:

  • Localização dos servidores de todos os fornecedores;
  • Menção explícita de transferências internacionais nos contratos;
  • Políticas de privacidade atualizadas refletindo os fluxos de dados;
  • Mecanismos de notificação dos hóspedes;
  • Documentação clara das bases legais utilizadas.

Consequências do Não-Cumprimento

As penalidades incluem multas da LGPD, suspensão de transferências, danos à reputação e vulnerabilidades contratuais com marcas internacionais.

Prazo: 23 de agosto de 2025.

Fonte: Publicação original no LinkedIn — Atílio Augusto Segantin Braga