Os cruzeiros marítimos são uma forma popular de lazer, oferecendo aos passageiros a oportunidade de explorar destinos costeiros e desfrutar de uma variedade de comodidades a bordo. Segundo o Estudo de Perfil e Impactos Econômicos de Cruzeiros Marítimos no Brasil, lançado no 5º Fórum da Cruise Lines International Association (CLIA) Brasil 2023, publicado em agosto de 2023, a temporada de cruzeiros 2022/2023 trouxe um influxo de R$ 5,1 bilhões para a economia brasileira, com um total de 803 mil cruzeiristas embarcando. Para 2023, o reinício das viagens em navios turísticos foi fixado para outubro.
É interessante observar ainda o ecossistema de negócios que se criou ao redor das viagens, já que o gasto médio por pessoa na compra de viagem de cruzeiro foi de R$ 5.073,51, com uma duração média da viagem de 4,9 dias durante os quais o passageiro tende a consumir dentro da embarcação. A média do impacto econômico gerado nas cidades de escala foi de R$ 639,37, enquanto nas cidades de embarque e desembarque foi de R$ 813,56.
LEIA MAIS: Inserção da LGPD ao setor de turismo
Empresas que atuam no setor de turismo e entretenimento são empresas que naturalmente realizam grande coleta de dados pessoais, desde a reserva até a conclusão da viagem, não só por atuarem diretamente com o consumidor pessoa física, mas também porque informações pessoais de seus clientes possuem um papel fundamental no desenvolvimento e na personalização de seus serviços.
Mas como o uso de dados pessoais pode ocorrer durante as experiências do passageiro?
– Experiências de embarque e desembarque: Tanto nas zonas portuárias quanto durante as atividades de passeio e recreação fora do navio.
– Acesso a áreas específicas do navio: Para áreas privativas ou para o controle às cabines, podendo haver gradação quanto ao nível de risco de certas áreas, em função do titular dos dados, que pode ser menor, ou de necessidades especiais. Isso incluiria também, o controle de acesso por identificação de temperatura, como ferramenta de prevenção à contaminação por COVID-19, caso novas restrições sejam implementadas.
– Controle de fluxo a bordo: Filas e aglomerações podem ocorrer dentro do navio, por isso, analisar informações como a identificação da maioridade do titular, as preferências por jogos e as restrições alimentares possibilita uma melhor organização interna das atividades a bordo. Deste modo, o cardápio servido no salão de jogos poderá ser limitado ao que não causa problemas de saúde e incluir bebidas alcoólicas. Isso tudo, fora do horário de pico.
– Apoio a restrição alimentar: A coleta de particularidades de saúde, como alergia a camarão, podem melhorar a experiência. Como trata-se de uma necessidade recorrente dos passageiros, o uso de ferramentas que anonimizam o usuário também é possível. No lugar de reconhecimento facial ou digital, um broche, pulseira ou um aplicativo podem indicar quais alimentos podem ser consumidos e a localização no buffet dos restaurantes, além de facilitar o controle do fluxo dentro do navio.
– Alerta para emergências: Durante estes cenários, a velocidade de resposta e a listagem de passageiros prioritários é importante. Consideradas as regras de segurança do navio, é possível que antes do alerta geral, as equipes de emergência saibam a localização de passageiros que precisarão de apoio adicional na evacuação.
Diante desse contexto, a conformidade com as normas de proteção de dados torna-se uma prioridade. Essa conformidade não somente serve para evitar possíveis sanções financeiras, mas também para garantir a continuidade dos negócios e a manutenção da credibilidade junto aos clientes.
VEJA TAMBÉM: O que as empresas devem saber sobre o ciclo de vida dos dados?
Em setembro de 2023, ocorreu o Seatrade Cruise Awards, realizado em Hamburgo, na Alemanha, com a participação de 04 das maiores empresas do setor, incluindo a operadora do maior navio de cruzeiros em operação, o Wonder of the Seas. As empresas concluíram que o uso de biometria pode melhorar a experiência do usuário, tornando-a mais conveniente e satisfatória. Todas destacaram a importância da obtenção do consentimento na coleta de dados biométricos, sejam eles digitais ou o reconhecimento facial.
O consentimento mostra-se presente na maior parte das normas de proteção de dados nacionais e locais (estados e províncias), todavia, é necessário observar três aspectos cruciais:
(i) a revogabilidade do consentimento e como isso pode afetar a operação da empresa de cruzeiros;
(ii) a impossibilidade de se opor à exclusão dos dados; e
(iii) a necessidade de assegurar que a forma de coleta do consentimento esteja em conformidade com os requisitos legais.
É importante ressaltar que, a depender da finalidade do tratamento, outras bases legais, potencialmente mais adequadas, podem ser aplicadas..
E quanto à transferência internacional de dados?
A indústria de viagens, em particular a dos cruzeiros marítimos, apresenta particularidades significativas no que diz respeito à proteção de dados. Isso se deve, em grande parte, à aplicação extraterritorial das leis e à transferência internacional de dados, visto que os turistas que utilizam esses serviços possuem nacionalidades diversas, e o tratamento de seus dados pode ocorrer em diferentes jurisdições.
Além da aplicação da Lei Geral de Proteção de Dados que não se restringe a cidadãos brasileiras (art. 3º), caberá observar a incidência de normas com efeitos extraterritoriais, com destaque para o artigo 3º do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, pensando não apenas nos passageiros naturais da Europa, mas naqueles com dupla cidadania, o que lhes permite ajuizar ações em duas jurisdições. Outro exemplo é o Ato de Privacidade de Informações Biométricas (BIPA), vigente no estado americano de Illinois, cuja territorialidade se limita aos residentes do estado. Isso exigirá a indicação de bases legais conforme normas distintas a depender do titular, além da fixação do tempo de guarda de forma mais detalhada.
Portanto, é fundamental realizar um mapeamento detalhado dos processos de tratamento de dados, identificando quais leis regulam as atividades da empresa e como as medidas de conformidade podem ser implementadas de forma compatível com as diferentes legislações.
Além disso, é imperativo que essas empresas estabeleçam um controle interno sólido, implementando medidas técnicas, administrativas e organizacionais, bem como promovendo a conscientização e o treinamento de seus colaboradores. Isso se torna especialmente relevante, uma vez que os dados de clientes muitas vezes precisam ser compartilhados e acessados por diversas áreas internas, como recreação, restaurantes, limpeza e recepção.
SAIBA MAIS: Conheça as leis de proteção de dados ao redor do mundo
Outro ponto importante a ser considerado é o tratamento dos dados pessoais de colaboradores, uma vez que o setor de cruzeiros marítimos frequentemente emprega colaboradores temporários e prestadores de serviços. Ainda conforme relatório do Ministério do Turismo, foram gerados quase 80 mil novos postos de trabalho.
Como resultado, a quantidade de dados armazenados pode ser substancialmente maior em comparação com empresas convencionais. Para lidar com essa complexidade, as empresas precisam estabelecer processos bem estruturados para a retenção e descarte de dados pessoais, assegurando que esses dados sejam armazenados somente pelo período necessário, de acordo com as diferentes legislações trabalhistas e previdenciárias vigentes.
O Programa de Privacidade em qualquer empresa precisa englobar os pilares de pessoas, processos e tecnologia. No que concerne às medidas de segurança técnicas, é importante ressaltar que o setor de transporte marítimo possui diretrizes específicas sobre a gestão de riscos cibernéticos publicadas pela Organização Marítima Internacional e os códigos ISM e ISPS destinados à proteção de navios e instalações portuárias.
Portanto, é evidente que as empresas que operam cruzeiros marítimos enfrentam desafios regulatórios substanciais no tratamento de dados pessoais. Nesse contexto, a gestão criteriosa dos dados e a precisa identificação das leis aplicáveis ao setor emergem como fatores primordiais tanto para o êxito operacional quanto para a conformidade dessas empresas.
¹Pós-graduada em Cibersegurança e Governança de Dados pela PUC Minas. Bacharel em Direito pela Universidade de Pernambuco (UPE). Certified Information Privacy Professional – Europe (CIPP/E) pela IAPP. Especialista em Privacidade e Proteção de Dados Pessoais pelo Data Privacy Brasil. Membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/PE. Certified Privacy Professional pela OneTrust. Advogada inscrita na OAB/PE.
²Mestre em Filosofia do Direito pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Bacharel em Direito pela Universidade de Mogi das Cruzes (UMC). Pós-graduando em Direito Digital e Inovação pela Procuradoria Geral do Estado de São Paulo. Pesquisador no C4AI-USP-IBM-FAPESP e no Ethics4AI-IDP de Brasília. Associado da Câmara de Comércio França-Brasil. Membro da Comissão de Privacidade, Proteção de Dados e Inteligência Artificial da OAB-SP. Advogado inscrito na OAB-SP.
³Campos, I. Z. A. (2021). A Segurança Cibernética no Direito Marítimo: uma Análise do Dever de Proteção de Dados. Cadernos Do Programa De Pós-Graduação Em Direito – PPGDir./UFRGS, 16(2). https://doi.org/10.22456/2317-8558.118342
