Kontik realiza workshop sobre LGPD para clientes

A Kontik, em parceria com a Deloitte, que também é cliente da TMC, realizou o primeiro workshop sobre o tema LGPD no Brasil, exclusivo para gestores de viagens.

O evento ocorreu hoje pela manhã, no hotel Pullman Ibirapuera e na ocasião, estiveram presentes mais de 20 gestores de viagens, cujo feedback final foi excelente.

O workshop foi dividido em duas partes, sendo a primeira conduzida por Marcelo Farias, que é sócio e responsável pela área de Cyber Risk da Deloitte. Farias detalhou o panorama geral da LGPD, que inclusive é um momento de oportunidades de revisão de processos e aumento de segurança. Além disso, demonstrou os passos para elaboração de um programa em consonância com a nova legislação que entrará em vigor em agosto de 2020.

A segunda foi liderada por Wilson Silva, diretor de relacionamento com clientes e marketing da Kontik, onde apresentou um benchmarking sobre a GDPR- General Data Protection Regulation, mesma LGPD, mas na Europa, em vigência desde maio de 2018. Silva detalhou pontos sensíveis onde as cadeias de fornecedores envolvidas no segmento de viagens deverão se adaptar à nova regulamentação. Ao final, foi proposta uma atividade aos participantes, onde foram formados 3 grupos que debateram como o mercado de viagens em geral pode fazer para se adaptar a LGPD. O resultado das sugestões encontra-se abaixo:

Para empresas

  • As empresas deverão fazer um mapeamento dos tipos de dados que possuem e quais são compartilhados com terceiros;
  • Após isso deve ser realizada um check list de aderência à nova legislação e traçar pontos sensíveis;
  • Participação de um sponsor;
  • Definição de um escopo de projeto com responsáveis e prazos estabelecidos;
  • Implantação de um termo de consentimento para todos os colaboradores com prazos definidos ou aditivo ao contrato de trabalho;
  • Checar se seus fornecedores encontram-se em consonância com a LGPD.

Para fornecedores

Além dos itens acima, deve-se:

  • Ficar atento ao processo de base de dados gerenciados;
  • Termo de consentimento para uso dos dados somente para aquele fim especifico;
  • Política de exclusão de dados, não só inativação;
  • Autorizações prévias em sites, caso deseje utilizar algum dado cadastrado.

 

Os gestores participantes são colaboradores das seguintes empresas: Itaú, Claro, Unimed, Grupo Case, KPMG, Bradesco, Deloitte, Grupo Avenida, entre outros convidados.

O tema é complexo e merece uma atenção especial do mercado, principalmente pela quantidade de empresas envolvidas no trafego de dados intercompany. A Kontik implementou recentemente um Programa de Compliance, além do PCI DSS que será implementado até março de 2020. É importante que todos os fornecedores, sejam eles: cias. aéreas, hotéis, locadoras, assistências em viagens e todos os envolvidos, além das agências de viagens, voltem atenções para esse tema, principalmente garantindo a segurança dos dados que recebem e cientes que haverá uma agência reguladora, onde infrações encontradas serão passíveis de penalidades, como já acontece na Europa. Independentemente do porte da empresa, todos terão que se adaptarem e o prazo é curto, finaliza Wilson.

Para implementação e aderência à nova legislação, recomendamos a contratação de uma consultoria especializada no tema.