Em vigor no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada para estabelecer regras sobre a coleta, armazenamento e uso de dados pessoais.
Inspirada em legislações como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD impactou diversos setores, exigindo maior transparência e segurança no tratamento de informações.
No setor de viagens corporativas, a adequação à LGPD se tornou essencial, pois a organização de deslocamentos envolve a coleta e o processamento de um grande volume de dados sensíveis, como documentos de identificação, informações financeiras e registros de itinerários.
Se você trabalha com viagens corporativas e quer saber como aplicar esta lei na sua gestão de viagens para garantir conformidade e evitar penalidades, continue a leitura.
A LGPD (Lei nº 13.709/2018) é uma lei que regulamenta o uso de dados pessoais por empresas públicas e privadas no Brasil. Seu objetivo é garantir a privacidade e a segurança das informações, estabelecendo direitos para os titulares dos dados e obrigações para as empresas que os utilizam.
A legislação prevê sanções para descumprimentos, que vão desde advertências até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Além disso, a LGPD define princípios como:
Finalidade – Os dados devem ser coletados para um propósito legítimo e previamente informado ao titular.
Necessidade – A coleta de informações deve se restringir ao mínimo necessário para a atividade.
Transparência – As empresas devem deixar claro como e por que os dados estão sendo usados.
Segurança – Medidas técnicas e administrativas devem ser adotadas para evitar acessos não autorizados e vazamentos.
A adequação à LGPD nas viagens corporativas vai além do cumprimento da legislação. Empresas que seguem as diretrizes da lei protegem informações sensíveis, evitam riscos jurídicos e garantem mais segurança para seus colaboradores.
O descumprimento da LGPD pode resultar em penalidades financeiras, danos à reputação e problemas operacionais. Vazamentos de dados, como o compartilhamento indevido de informações de passaporte, cartões corporativos ou itinerários de viagem, podem comprometer a segurança dos funcionários e da própria empresa.
Além disso, a adequação à LGPD melhora a organização interna, padronizando processos e garantindo que cada etapa da gestão de viagens esteja protegida contra acessos não autorizados ou uso indevido de informações.
Durante o planejamento e execução de uma viagem corporativa, diversas informações são coletadas, incluindo:
Dados pessoais – nome completo, CPF, passaporte, data de nascimento.
Informações de contato – telefone, e-mail, endereço.
Detalhes financeiros – cartão de crédito corporativo, dados bancários para reembolso.
Histórico de viagens – reservas de passagens e hotéis, check-ins e deslocamentos.
Preferências e restrições – assentos preferidos, restrições alimentares, necessidades especiais.
Dados sensíveis – informações de saúde em casos de assistência médica durante a viagem.
Cada uma dessas informações precisa ser tratada de acordo com as exigências da LGPD, garantindo que o colaborador saiba como seus dados serão utilizados.
Saiba também o que diz a CLT sobre as viagens a trabalho.
Para estar em conformidade com a LGPD, é essencial revisar processos internos e adotar medidas de proteção de dados. Alguns passos fundamentais incluem:
Mapeamento de dados: Identifique quais informações são coletadas, onde são armazenadas e quem tem acesso.
Programa de compliance: Estabeleça políticas claras sobre o tratamento de dados na gestão de viagens.
Segurança da informação: Implemente criptografia, controle de acessos e outros mecanismos de proteção.
Revisão de contratos: Assegure que fornecedores e parceiros de viagem também sigam a LGPD.
Treinamento de equipes: Eduque funcionários sobre a importância da proteção de dados.
Gestão de consentimento: Obtenha autorização dos funcionários para a coleta e o uso de informações sempre que necessário.
A implementação da LGPD na gestão de viagens corporativas envolve mudanças práticas no tratamento de dados. Algumas ações essenciais são:
Minimização de dados: Restrinja a coleta apenas ao que for estritamente necessário para a organização das viagens. Dados como CPF, número de passaporte e informações de pagamento devem ser solicitados apenas quando essenciais, evitando o armazenamento excessivo de informações sensíveis.
Critérios para compartilhamento de informações: Defina regras claras para o repasse de dados a terceiros, como agências de viagens, companhias aéreas, hotéis e locadoras de veículos. Certifique-se de que esses parceiros também sigam boas práticas de proteção de dados e tenham políticas de privacidade alinhadas à LGPD.
Registro de acessos: Mantenha um controle detalhado sobre quem pode visualizar, editar ou processar as informações dos colaboradores. O ideal é que apenas pessoas autorizadas tenham acesso a dados sensíveis, reduzindo o risco de exposição ou uso indevido.
Armazenamento seguro: Utilize plataformas criptografadas e com autenticação em dois fatores para o armazenamento de dados de viagens, garantindo que as informações fiquem protegidas contra acessos não autorizados ou vazamentos. Evite armazenar dados em planilhas abertas ou compartilhadas sem controle de segurança.
Política de privacidade: Crie um documento que esclareça de forma objetiva como os dados dos funcionários serão tratados. A política deve detalhar os tipos de informações coletadas, a finalidade do uso, o período de retenção e os direitos dos colaboradores sobre seus dados.
Revisão periódica dos processos: Avalie constantemente as práticas adotadas para identificar possíveis falhas na proteção de dados. Realizar auditorias internas ajuda a garantir a conformidade com a LGPD e evita riscos jurídicos.
A conformidade com a LGPD exige medidas contínuas para proteger os dados dos colaboradores durante todo o processo de viagem corporativa. Confira outras práticas que você pode adotar na sua empresa:
Gestão do consentimento dos colaboradores: Obtenha o consentimento explícito dos funcionários para a coleta e o uso de seus dados sempre que necessário. Certifique-se de que esse processo seja documentado e que os colaboradores tenham transparência sobre como suas informações serão utilizadas.
Controle de dados sensíveis: Informações como números de passaporte, CPF e dados bancários devem ser armazenadas apenas pelo tempo necessário e acessadas exclusivamente por pessoas autorizadas. Estabeleça diretrizes para a eliminação segura desses dados após o uso.
Avaliação de fornecedores: Antes de contratar agências de viagens, companhias aéreas, hotéis e locadoras, verifique se esses parceiros possuem políticas de privacidade compatíveis com a LGPD e se protegem adequadamente as informações compartilhadas.
Contrato com cláusulas de proteção de dados: Sempre que possível, formalize contratos com fornecedores de serviços de viagem incluindo cláusulas que estabeleçam responsabilidades e boas práticas para o tratamento seguro das informações.
Canal para solicitação de direitos: Garanta que os colaboradores possam solicitar, quando desejarem, a correção, exclusão ou acesso aos seus dados pessoais armazenados. Estabeleça um fluxo interno para atender essas demandas de forma ágil e segura.
Antes mesmo de se tornar uma exigência legal, a VOLL, que é a maior agência de viagens corporativas digital da América Latina, já garantia que todas as informações fornecidas pelos seus clientes fossem processadas com total segurança e privacidade.
Ao utilizar nosso sistema de viagens corporativas, sua empresa tem benefícios alinhados à LGPD, como:
Centralização de informações – Todos os dados de viagens ficam organizados em um único ambiente seguro.
Controle de acessos – Permite definir permissões de visualização e edição para diferentes usuários.
Processamento seguro de pagamentos e reembolsos – Reduz o risco de exposição de dados financeiros.
Integração com políticas de segurança – Facilita a implementação de diretrizes da empresa para conformidade com a LGPD.
Nossa solução integrada facilita, ainda, outros diversos processos da gestão de viagens, cuidando dos deslocamentos dos colaboradores desde a reserva de hospedagens, até a produção de relatórios de desempenho.
Aproveite que já está aqui e veja na prática como a VOLL pode economizar tempo e dinheiro na sua gestão de viagens. Entre em contato com a nossa equipe e solicite uma demonstração gratuita agora mesmo!