O Desafio da Gestão de Dados de Clientes no Segmento de Hospitality
Em poucos meses entrará em vigor a Lei Geral de Proteção de Dados. Dentre diversos ramos de negócio o mercado de Hospitality tem grandes desafios pela frente para estar em conformidade com esta nova norma. Tal nicho engloba uma série de segmentos e players que vão muito além dos hotéis: desde a promoção de eventos, catering, resorts hoteleiros, esportivos, parques temáticos, cruzeiros, eventos esportivos, corporativos, pessoais, dentre muitos outros. Todos com necessidades especificas de gestão e tecnologia.
TECNOLOGIA EM HOSPITALITY
Como em outros segmentos, em Hospitality a tecnologia tem ido além. Um número expressivo de empresas de tecnologia desenvolve a cada dia, soluções mais complexas para uma melhor experiencia do hospede (“PAX”).
É preciso estar literalmente conectado com o cliente, com o mercado e com a “nuvem”, para poder planejar e aplicar uma estratégia vencedora. O uso adequado dos dados coletados pode muitas vezes fazer a diferença – especialmente se forem usados com inteligência, critério e principalmente, dentro dos novos paradigmas da legislação.
DADOS EM HOSPITALITY
Modernos sistemas equipam as redes hoteleiras e as propriedades. Sistemas de Gestão de Propriedade (“PMS”), gestão de clientes (“CRM”), Inteligência artificial (“A.I.”), Gestão de Receitas, dentre outros são usados rotineiramente.
As agências online (“OTAs” – Booking.com, Expedia, Decolar,…) agregam ainda maior complexidade para o cenário. No Brasil os OTAs representam – de forma estimada – incríveis 75 a 85% de todas reservas feitas no mercado diariamente! Deveriam ser uma grande ferramenta de captação, mas acabam ficando com aproximadamente 25-30% das receitas com os próprios hotéis. Um custo pesadíssimo.
Gigantes de avaliações de viagem (TripAdvisor,…) dão notas e avaliações dos hotéis diariamente, trazendo desafios diários de melhorias aos gestores.
Razão pela qual as redes hoteleiras não podem ficar sem auxílio da tecnologia.
O DESAFIO
Não temos como avaliar todas estas situações neste estudo. Decidimos ilustrar desta forma, uma simples estadia em hotel: No exemplo, teremos reservas diretas, OTAs e agências tradicionais. Teremos um hotel usando PMS, CRM, sistema WIFI, satisfação de PAX e A.I.
*Artigos de lei abaixo fazem referências da LGPD.
** As numerações em cada desenho têm explicação passo a passo no texto.
Em (1), o PAX usa uma agência.
Em (2), o PAX utiliza um OTA que coleta os dados (2) e repassa ao hotel (3).
Em (4), a reserva ocorre direto no Hotel.
A meu ver temos que tratar (1), (2) e (4) com o consentimento (Art. 7, I). O mesmo deverá ser expresso e destacado – seja no site de reserva, ou por formulários da agência (1) – (Art. 8º,), devendo obedecer a finalidade da coleta – a reserva.
Qualquer outro tratamento (fora a reserva) deverá ter uma base legal específica.
Na reserva, os sistemas devem possibilitar ao PAX que ele forneça o estritamente necessário para sua conclusão. O PAX também precisa saber o momento em que se encerra o tratamento (Art. 9º, I e II), devendo ter acesso aos dados com facilidade e clareza (Art. 9º caput) – podendo ainda identificar quem é o controlador (Art. 9ºIII, IV, V e VI). O PAX deve poder escolher (expressamente) se após a reserva tanto os OTAs, como o Hotel, poderiam guardar seus dados para futuros finalidades/tratamentos distinto, ou se os dados devem ser apagados (Art. 18, VI).
Se dados sensíveis (por exemplo, orientação sexual em redes hoteleiras especializadas em público LGBT), forem usados teríamos que ter um consentimento mais robusto, com destaque maior da informação, apontando a finalidade em si (Art. 11, I). Caso a finalidade seja desviada os controladores poderão ter seríssimos problemas.
No check-in temos nova coleta de dados. Temos no exemplo 3 tratamentos: Dados para CRM (1); dados no PMS (2) e; o Formulário Nacional de Registro de Hospedes (“FNRH”) (3).
Na finalidade (1) para melhores experiências do PAX ou campanhas comerciais direcionadas devemos aplicar o consentimento (Art. 7, I). Porém com uma ressalva: acreditamos que além das bases descritas na Reserva, precisamos de consentimento expresso, por etapas e granular. O PAX pode escolher passo a passo, o que gostaria. Sem que uma negativa, o privasse de outras opções. Assim, o PAX pode deixar seus dados para uma melhor estadia, compartilhando suas preferências, sem que fosse incluído em campanhas comerciais.
No tratamento (2) o PAX terá seus dados inseridos no PMS do hotel. O mesmo é o “coração” da gestão do hotel. Ele informa tudo: o consumo, os serviços, o uso da propriedade e facilidades – o que possibilita melhor gestão dos recursos, assim como identificar a melhor forma de atender ao PAX.
Se utilizado de forma adequada, transparente e racional, entendo que o legítimo interesse constitui-se na base adequada para este tratamento (Art. 7º, IX), desde que os dados sejam usados de forma estritamente necessária, transparentes e em benefício do PAX (Art 10, II, § 1º).
Já no tratamento (3) temos o dever do hotel em preencher o FNRH de acordo com Lei 11.771/2008, cujo objetivo é coletar dados do turista para elaboração de políticas públicas. Temos então – o cumprimento de obrigação legal (Art. 7º, II).
Várias situações podem ocorrer durante a estadia.
O uso do WIFI (1), pode acarretar nova coleta de dados. Pode ser disponibilizado pelo hotel ou por terceiro. Neste último caso, o consentimento mais uma vez se mostra como a base legal mais adequada. O PAX pode escolher se quer ou não, acesso à internet. A empresa terceira também deverá cumprir todos passos (consentimento) já descritos acima, para adequação a LGPD.
Nos tratamentos (2), (3), (4) e (5) temos uma séria de dados que passarão constantemente pelo PMS do hotel. Mesmo que empresas terceirizadas prestem serviços (ex. restaurante) o PMS gerirá os dados diretamente. Portanto, parece-me que desde que haja transparência e adequação das finalidades do tratamento, propiciando sempre uma melhor estadia/benefícios ao PAX, o legitimo interesse já defendido acima, consiste na base legal adequada.
Única exceção seria no caso do serviço de SPA, onde mais uma vez, dados sensíveis (como por exemplo, enfermidades), deveriam ser tratados somente como o consentimento expresso e com finalidade específica (Art. 11, I).
Para finalizar temos o maior desafio: Os sistemas de A.I. – A grande maioria das vezes os dados são permanentemente tratados por tais A.I. para diversas finalidades – uma melhor estadia, uma melhor experiência, gestão do hotel, campanhas on-line direcionais, entre outras. Quanto melhor a gestão do PAX, melhor ao hotel e ao próprio PAX. Por se tratar de uma “inteligência escondida”, não vemos outra forma de justificar tais tratamentos do que pelo consentimento expresso, claro, transparente e granular (para cada finalidade), já mencionado acima.
O PAX precisa saber de forma clara, e ter total acesso a estes dados, e seus tratamentos. Podendo solicitar a exclusão de seus dados na hora que bem entender. Parece-nos ser a única forma para evitar problemas para o hotel.
Ao sair do hotel temos a possibilidade de que sejam feitas pesquisas de satisfação. Podem ser de iniciativas do próprio hotel (e seus terceirizados), ou empresas terceiras – que nada tem a ver com a relação PAX-Hotel.
No primeiro caso (1) parece-me que a pesquisa tem de ser voluntária. Ao responder os questionários o PAX deve dar o consentimento para o uso destes dados. Penso que se o hotel utilizar ferramentas de anonimização dos dados, para usar somente as estatísticas e inteligência da pesquisa, o tratamento de dados será efetuado com maior segurança.
Embora importantes ao segmento, o caso de empresas terceiras que medem satisfação (TripAdvisor, Google, …) não será objeto deste estudo, vez que não se refere à relação direta do PAX com o Hotel. Mas seguramente são casos de tratamentos de dados que devem observar a Lei.
Por fim, entendemos em todos casos, devem ser estritamente observados os princípios fundamentais da LGPD: Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (Art. 6º). Sob pena de todas bases listadas, ficarem sem fundamento.
CONCLUSÃO
Considerando o volume de informações e sistemas num simples exemplo que trouxemos acima, concluímos que o maior desafio dos gestores de dados hoje e no futuro (não somente em hospitality) consiste na velocidade com que a tecnologia avança, o que torna cada vez mais difícil a proteção de dados.
Não bastasse a dificuldade em si, temos ainda um movimento crescente de pessoas que questionam se legislações como a LGPD não seriam grandes freios à tecnologia e às comodidades que se criam a cada dia.
Tenho concluído e compartilhado com todos que as “comodidades” trazidas pela tecnologia tem um “PREÇO”. O problema é não ter como mensurar, este PREÇO e quais liberdades estamos abrindo mão por tais “comodidades”. Além disto, é virtualmente impossível controlar fluxo de dados nos dias atuais.
Portanto, as legislações que temos podem não ser perfeitas. E no final podem não conseguir regular o avanço da tecnologia. Mas ao menos são um porto (mesmo que não totalmente seguro) onde podemos ter algum apoio para que o “PREÇO” não seja tão amargo e custoso.
Que o futuro nos traga algumas respostas.
Carlos Rebelo Gloger mz
Write a comment