A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe novos desafios e oportunidades para o setor hoteleiro brasileiro. Em uma atividade em que o atendimento ao cliente é o centro do negócio e onde muitos dados pessoais são coletados e tratados a todo tempo, da reserva ao checkout, adaptar-se às novas exigências legais é essencial para uma gestão moderna, segura e confiável.
A coleta de dados como nome, CPF, e-mail, telefone, número do cartão de crédito, preferências de consumo e até informações de saúde faz parte do cotidiano da operação hoteleira. E justamente por envolver tantos dados, e muitos deles sensíveis, a LGPD estabelece não apenas um conjunto de obrigações, mas também uma chance real de aprimorar processos, fortalecer a reputação da marca e construir relações mais transparentes e fidelizadas com os hóspedes.
A boa notícia é que muitos hotéis já iniciaram esse processo. No entanto, sabemos que a jornada da adequação ainda está em fase inicial para grande parte do setor. Isso ocorre, também, em razão da complexidade da operação hoteleira e da variedade de perfis de estabelecimentos. Um estudo publicado em 2024 , que avaliou 108 empreendimentos em todo o Brasil, apontou que aspectos como políticas de privacidade, uso de cookies e estruturação da governança de dados ainda estão sendo desenvolvidos em muitos estabelecimentos. A pesquisa realizada aponta que menos de 20% dos hotéis da região Sudeste possuíam aviso de cookies em conformidade com a legislação. Vale lembrar que os avisos de privacidade e cookies são importantes porque informam ao usuário, quais dados são coletados, qual finalidade da coleta, se há compartilhamento com terceiros e tempo de retenção das informações, permitindo que o hóspede exerça controle sobre suas informações.
Entre os desafios mais mencionados por gestores e equipes de compliance estão a adequação dos processos internos, a capacitação dos colaboradores e a implementação de práticas de segurança da informação. Esses obstáculos são claramente percebidos e refletem o esforço contínuo de adaptação a uma nova realidade regulatória que ainda está sendo assimilada por muitos setores da economia. Por isso, mais do que cobrar soluções prontas, o momento é de construção conjunta de caminhos, com apoio técnico especializado e foco na realidade do dia a dia dos hotéis.
É nesse cenário que o papel do Encarregado de Proteção de Dados (DPO) se torna essencial. O artigo 41 da LGPD, prevê que o DPO é o profissional responsável por atuar como elo entre a organização, os titulares dos dados (como hóspedes e funcionários) e a Autoridade Nacional de Proteção de Dados (ANPD). No ambiente hoteleiro, esse profissional tem uma função estratégica: supervisionar as práticas de tratamento de dados, apoiar as equipes na aplicação das diretrizes legais, atender às solicitações dos titulares e atuar preventivamente na mitigação de riscos.
A presença de um DPO qualificado não apenas contribui para a conformidade legal, mas agrega valor ao negócio. Ela sinaliza ao mercado que o hotel está atento às melhores práticas, demonstra responsabilidade com a privacidade dos clientes e está preparado para responder com agilidade e transparência em caso de dúvidas ou incidentes. Embora ainda seja um movimento em construção, observamos um avanço gradual nesse aspecto e é natural que cada organização esteja em um estágio diferente dessa jornada.
A análise revelou que muitos hotéis ainda não disponibilizam publicamente a identificação do encarregado, o que pode dificultar a comunicação com os titulares dos dados. Em algumas regiões, como Norte e Nordeste, houve registros pontuais de indicação nominal, enquanto outras, como Sudeste e Sul, apresentaram níveis mais baixos de visibilidade sobre essa função. Isso mostra que ainda há espaço para evolução, mas também evidencia uma oportunidade concreta para hotéis que desejam se posicionar como referência em responsabilidade digital e atendimento ao cliente.
Outra boa notícia é que não se faz tudo de uma vez e nem sozinho. O processo de adequação à LGPD pode (e deve) ser construído de forma gradual, adaptado à realidade operacional de cada hotel. Com orientação especializada, é possível mapear os fluxos de dados, revisar ou criar políticas, treinar equipes, implementar práticas de segurança e nomear um DPO que seja capaz de realmente compreender seu papel e atuar como orientador e facilitador dos processos da empresa.
A atuação jurídica especializada em proteção de dados no setor hoteleiro permite observar de perto os diferentes desafios enfrentados por estabelecimentos de diversos perfis e regiões. Cada hotel possui sua própria dinâmica operacional, seu público e suas particularidades, o que torna o processo de adequação à LGPD uma jornada que precisa ser construída com equilíbrio entre as exigências legais e a realidade prática do setor.
Com investimentos previstos de R$ 8,4 bilhões até 2028, um aumento de 26,9% em relação à perspectiva de 2023, segundo o Panorama da Hotelaria Brasileira 2024 a hotelaria vive um momento de otimismo e transformação. Confiança, relacionamento e experiência do cliente se tornam diferenciais ainda mais relevantes, e a proteção de dados passa a ser um pilar estratégico. Mais do que atender a uma exigência legal, investir em privacidade é zelar pela reputação, estreitar vínculos e preparar o negócio para um crescimento sustentável. Quando aplicada com inteligência, a LGPD se revela uma poderosa aliada da hotelaria moderna.
Vivian Azevedo, Coordenadora da área Contratual e de Privacidade e Proteção de Dados do Bhering Cabral Advogados
