Você já mapeou se seus fornecedores transferem dados pessoais para fora do Brasil? No setor hoteleiro, essa não é uma pergunta trivial.
Soluções como CRM, motores de reservas, plataformas de fidelização e ferramentas de e-mail e analytics muitas vezes tratam e armazenam dados em servidores localizados no exterior — o que configura transferência internacional de dados pessoais segundo a LGPD.
Com a entrada em vigor da Resolução nº 19 da ANPD (vigência: 23 de agosto de 2025), hotéis e seus fornecedores enfrentam novas exigências legais, contratuais e operacionais.
O que muda para a Hotelaria
A resolução regulamenta os artigos 33 a 36 da LGPD, exigindo que hotéis e fornecedores:
- Mapeiem os fluxos internacionais de dados;
- Documentem a justificativa legal para as transferências;
- Adotem mecanismos autorizados (cláusulas-padrão, exceções legais);
- Avaliem o nível de proteção do país de destino;
- Publiquem avisos públicos sobre as transferências realizadas.
Complexidade da Cadeia de Fornecedores
O setor hoteleiro depende fortemente de soluções SaaS globalizadas, infraestrutura em nuvem (Microsoft 365, Google Cloud) e múltiplos prestadores de serviços que tratam dados de hóspedes internacionalmente — muitas vezes sem transparência sobre a localização dos servidores ou o destino dos dados.
Lacunas de Transparência em IA
Muitos fornecedores não divulgam claramente o uso de inteligência artificial em sistemas de reservas, chatbots e programas de fidelidade, complicando a conformidade com a LGPD e frameworks emergentes como o EU AI Act.
Checklist de Conformidade Essencial
Os hotéis devem verificar:
- Localização dos servidores de todos os fornecedores;
- Menção explícita de transferências internacionais nos contratos;
- Políticas de privacidade atualizadas refletindo os fluxos de dados;
- Mecanismos de notificação dos hóspedes;
- Documentação clara das bases legais utilizadas.
Consequências do Não-Cumprimento
As penalidades incluem multas da LGPD, suspensão de transferências, danos à reputação e vulnerabilidades contratuais com marcas internacionais.
Prazo: 23 de agosto de 2025.
Fonte: Publicação original no LinkedIn — Atílio Augusto Segantin Braga