Skip to main content
Opinião

Top Management – RGPD: Como Não Fazer

By Março 18, 2018Outubro 22nd, 2024No Comments7 min read
Back

“Top Management”

RGPD: Como Não Fazer

 

É já no próximo dia 25 de maio que termina o período de adaptação das empresas europeias ao novo Regulamento Geral de Proteção de Dados (RGPD). É o início de uma revolução na forma como os cidadãos se relacionam com as empresas.

Apesar da tendência natural para olharmos para esta nova realidade de forma negativa – mais regulamentação, mais burocracia, mais fiscalizações – acredito que se trata de algo mais do que uma divagação legislativa de um conjunto de burocratas em Bruxelas. O RGPD não faz mais do que repor o equilíbrio, na relação entre empresas e indivíduos, sobre a forma como os seus dados pessoais são recolhidos e utilizados.

O RGPD assegura-nos, antes de mais, a opção consciente de cedência, ou não, dos nossos dados, sem “tick boxes” pré-selecionadas, ou letras pequeninas escondidas no meio das condições gerais. Dá-nos também o controlo efetivo dos mesmos, seja para efeitos de consulta, edição, portabilidade ou esquecimento. E abre ainda a porta à valorização desses dados no mercado. Se, na antiga realidade, a EDP fazia dos meus dados negócio junto das operadoras de telecomunicações, porque razão hei eu de oferecer-lhos sem contrapartidas?

Apesar de o Regulamento estar em vigor há quase dois anos – 25 de maio marca apenas o final do período de adaptação -, não deixa de surpreender como muitas empresas só agora estão a despertar para a necessidade de agir. E se acha que é aquela atitude tipicamente portuguesa, saiba que tenho tido contacto com unidades integradas em cadeias internacionais, cuja maior queixa é a falta de diretivas por parte da casa mãe. Surpreendente, tendo em conta a criticidade dos seus programas de fidelização e CRM.

Infelizmente, como em todos os processos novos e complexos, existem diversos equívocos que podem levar a uma decisão errada na hora de abordar o tema RGPD. Destaco dois.

Equívoco 1: “O mundo vai acabar no dia 25 de maio.”

Não vai. Da mesma forma que houve um tempo em que se podia fumar livremente nos restaurantes – ou até nos cinemas – ou viajar de automóvel sem cinto de segurança, a evolução da sociedade, no seu conhecimento ou mentalidade, levou a momentos de disrupção de que hoje nem sequer nos lembramos, aceitando com naturalidade o novo paradigma.

Não vamos deixar de poder recolher informação dos hóspedes, de personalizar as estadias ou de enviar newsletters. E também não vai acontecer tudo no mesmo dia. As novas formas de trabalho serão interiorizadas pouco a pouco pelos colaboradores, as plataformas informáticas vão evoluir, e a entidade de supervisão não vai sair para a rua logo no dia 26 a fazer inspeções e emitir coimas.

Não ignore que isto existe. Não adie. Mas também não vale a pena entrar em pânico.

Equívoco 2: “Isto é um projeto da informática. Ou do jurídico. Ou da formação.”

O erro de abordagem mais comum é não ver o RGPD como um processo transversal à empresa ou unidade, mas antes como algo específico de uma determinada área funcional. Seja a área jurídica, porque se trata de um regulamento, seja o IT, porque guarda os dados, ou o marketing porque comunica com os clientes. Para esta visão compartimentada contribuem certamente as dezenas de empresas destas áreas que – legitimamente – procuram no RGPD uma nova fonte de receitas para o seu negócio, seja ele de advocacia, IT, formação ou auditoria.

Como fenómeno transversal que é –  a recolha e gestão de dados pessoais ocorre em todos os departamentos, da operação aos recursos humanos, passando pelo marketing e pelas compras -, o RGPD requer uma abordagem de projeto que reúna cinco competências distintas:

  • Regulamentar – O domínio absoluto, na ótica jurídica, do Regulamento e restante legislação pré-existente.
  • Procedimental e documental – Não basta perceber a lei, é preciso entender de que forma os procedimentos internos devem ser adaptados para a cumprir.
  • Operacional – Se puser consultores a trabalhar, sem conhecimento da realidade de um hotel, vai acabar com lindos procedimentos que ninguém consegue cumprir.
  • Técnica – Para assegurar as adaptações nos sistemas e procedimentos de IT.
  • Gestão de projeto – Num processo de mudança com esta envergadura, é imprescindível uma gestão de projeto profissional, que assegure a coordenação e alinhamento de todos.

Em suma, a minha recomendação é abordar o RGPD como aquilo que é: uma mudança disruptiva, mas perfeitamente gerível, com a metodologia e apoio adequados. Não perca tempo. E não tente simplificar o que é naturalmente complexo.

 

UM CONTRIBUTO DE…

Nuno Rosinha | Especialista no Regulamento Geral de Proteção de Dados

Quais os principais desafios do RGPD no setor da hotelaria?

Os desafios são diferenciados em função da dimensão das unidades hoteleiras. Os grupos nacionais e internacionais já têm um trabalho de gestão da informação no terreno, conhecem os seus clientes, em muitas situações conseguem personalizar a oferta e têm uma maior capacidade para absorver as novas regras. Para estes, o principal desafio será continuar a aprofundar o conhecimento do cliente cumprindo as exigências do RGPD. As unidades de pequena e média dimensão, que são a grande maioria, estão muito distantes dessa realidade, trabalham sobretudo através do canal online, têm pouca consciência sobre os riscos e sobre o potencial associado aos dados dos clientes. Tendo também uma menor capacidade de investimento, terão mais dificuldade em adaptar-se.

Quais as tuas recomendações às empresas hoteleiras?

A primeira recomendação é que não olhem para o RGPD focados apenas no custo e na vertente administrativa e burocrática. Analisem numa perspetiva de oportunidade, para criar ou melhorar processos de gestão de dados que lhes permitam conhecer melhor os clientes e criar uma oferta diferenciadora. A segunda é que olhem para o assunto numa lógica integrada, e que coloque o negócio e a operação acima de tudo o resto. Não serve de nada criar procedimentos perfeitos numa ótica formal ou jurídica, mas que não levem em conta a realidade e as necessidades de quem opera o hotel no dia a dia. Quando procurarem ajuda, coloquem estas preocupações em cima da mesa e trabalhem sobre um plano que lhes dê resposta.

Escrito por Filipe Santiago

Março, 2018

Este artigo foi publicado na Publituris Hotelaria como parte da coluna de opinião “Top Management” . Pode aceder à versão impressa aqui.

Vamos levar o seu negócio para a frente

Contacte-nos

Av. Duque de Ávila, 28, 2º
1000-141 Lisboa, Portugal

geral@blueshifthospitality.com

Política de Privacidade
Política de Cookies