O ano de 2021 está terminando e, com as medidas de flexibilização a respeito da covid-19, os pacotes de cruzeiros tem sido um dos atrativos mais procurados nos últimos meses.
A indústria de cruzeiros trabalha com públicos de diversas nacionalidades e que possuem suas regras nacionais para a proteção de dados. Mesmo estando em território nacional, é necessário que as empresas que trabalham com a prestação de serviço em cruzeiros, estejam adequadas a Lei Geral de Proteção de Dados (LGPD).
Cada país possui sua lei, porém, a indústria de cruzeiros enquanto estiver em território nacional e receptiva a tripulantes e pessoas de outras nacionalidades, precisa estar de acordo com a lei em território brasileiro e concomitante a lei de outros países.
Fiscalização da ANPD em território Nacional
Sabemos que a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável da administração pública que zela, implementa e fiscaliza o cumprimento da LGPD em nosso país. Cada pessoa física que é titular de seus dados, possui o direito de proteção e privacidade de dados a respeito do tratamento que seus dados recebem nas empresas.
Os direitos estão baseados em:
– Averiguar se há tratamento de seus dados;
– Receber acesso aos dados;
– Ter a autonomia de corrigir seus dados quando estão incompletos, desatualizados ou errados;
– Ter anonimização, bloqueio ou eliminação de dados desnecessários;
– Conseguir a portabilidade dos dados para um fornecedor de serviço;
– Cancelamento do consentimento;
– Se informado das pessoas o controlador compartilhou seus dados;
– Estar informado da possibilidade do não fornecimento de consentimento e as consequências de negar os dados.
São diversos direitos que as empresas precisam deixar seus clientes a parte e que são pautados perante a LGPD. Dessa forma, a transparência e segurança são transmitidas de tal forma que a fidelização entre cliente e empresa se torna uma via de vantagens para ambas partes.
A indústria marítima e o tratamento de dados
A política de privacidade da indústria marítima precisa estar adequada à LGPD, pois, no mínimo, a proteção de dados dos usuários de serviços em cruzeiros precisa estar segura. A quantidade de empresas que terceiram o serviço dentro do setor, como restaurante, atrações de recreação e outros ramos, dependem dos dados para prestar o serviço.
Como a demanda é alta e a quantidade de usuários é considerável, o ideal para essa adequação é a contratação de um encarregado de tratamento de dados, mais conhecido também como DPO – Data Protection Officer. Ele será responsável por adotaras medidas de privacidade de dados dentro da empresa de acordo com a Lei.
Dessa forma, a governança no tratamento de dados fica a cargo de um especialista que demandará as funções e como o tratamento de dados será feito. Ao mesmo tempo que o encarregado fará as adequações, o mesmo também deve possuir conhecimento nas leis de direito digital e nas leis de proteção de dados de outros países, pois as nacionalidades são diversas e só um escritório especializado em LGPD e direito digital conseguem prestar uma consultoria a altura para que as empresas sigam resguardadas com a lei.
Como fazer a coleta de dados correta na indústria de cruzeiros?
Antes de mais nada, é necessário deixar registrado que a indústria marítima possui parceiros que prestam serviços e que nem sempre são de território brasileiro, podendo ser de diversas nacionalidades.
Dessa forma, a verificação da lei de proteção de dados pessoais precisa ser aplicável para cada localidade. A Lei se aplica para o tratamento de dados de pessoa física ou jurídica de direito público ou privado, independentemente de seu país de origem ou do país onde seus dados estejam armazenados, sendo considerável os seguintes pontos:
1º A operação de tratamento deve ser realizada em território nacional;
2º Os dados pessoais precisam ter origem de coleta em território nacional e com a presença do titular no ato da coleta;
Mesmo que a empresa de cruzeiros tenha origem do exterior ou tenha a prestação de serviços seja território estrangeiro, a LGPD pode ser acionada para a proteção de clientes localizados no Brasil, ou quando seus dados foram coletados em território nacional. Essa questão é pautada na extraterritorialidade e aplica-se a lei em outas legislações de proteção de dados, como exemplo com a GDPR, no artigo 13 do Regulamento (EU) 2016/679.
Para evitar surpresas diante da adequação, é necessário que a indústria marítima e outros ramos estejam atentos as adequações, pois em janeiro de 2022 a fiscalização da ANPD começará e ter a adequação em dia pode ajudar as empresas a evitar a correria par fazer de última hora.
