Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Como a LGPD impacta as companhias aéreas?

    Tempo de leitura estimado (em minutos):

    Definitivamente: todos os setores da sociedade foram impactados pela Lei Geral de Proteção de Dados. Seja como for suas aplicações de estratégias e cuidados adotados, com as companhias aéreas, não poderia ser diferente.

    Elas coletam, armazenam, utilizam e tratam diversas informações pessoais todos os dias, sejam os dados recebidos por meio da internet ou fisicamente. Por tal razão, devem estar em conformidade com a LGPD. Assim sendo, qual seria a relação entre LGPD e companhias aéreas?

    Quais são os dados que as companhias aéreas solicitam? 

    No momento da criação de uma conta em uma companhia aérea, dados pessoais já são solicitados. Os dados permanecerão lá, mesmo que o usuário que tenha criado não chegue ao ponto de comprar uma passagem ou de consumir algum outro serviço. 

    Entre os mais comuns:

    — Nome completo

    — Data de nascimento

    — Gênero

    — Nacionalidade

    — CPF

    — E-mail 

    — Telefone 

    Além de outras informações extras e documentos a serem solicitados na medida que o usuário vai avançando no processo de compra. 

    Para finalizar, em alguns momentos, dados sensíveis também podem ser solicitados. Do mesmo jeito, para os funcionários. Algumas empresas adotam biometria facial e coletam dados considerados diversos no momento da contratação. 

    Por parte dos clientes, talvez a companhia aérea peça outros dados sensíveis voltados à saúde da pessoa que está ingressando em seu voo. É de extrema importância ter conhecimento de alguma necessidade especial e oferecer algum serviço customizado para o bem-estar dessa pessoa e um melhor controle da situação.

    Pensando um possível acompanhamento de menores de idade, mais uma preocupação. Há um estilo de comportamento previsto na LGPD justamente para tal faixa de idade e demandam um cuidado especial. Assim sendo, já é possível perceber um grande fluxo de dados, desde o cenário digital até o físico.

    Ainda a acrescentar a chegada de pessoas de fora, não nascidas no Brasil, que também necessitam passar por uma série de solicitações e obrigações legais. 

    Vazamentos de dados envolvendo companhias aéreas

    No ano de 2022, houve um ataque cibernético que resultou em problemas de instabilidade no site e aplicativo da TAP, prejudicando os passageiros que tiveram dificuldades para acessar suas informações de reserva. 

    Embora a companhia tenha afirmado que as operações não foram afetadas e que o departamento responsável estava trabalhando para corrigir as falhas de segurança, não houve confirmação sobre se os invasores obtiveram acesso aos dados dos clientes. Em 31 de agosto, o grupo responsável pelo ataque anunciou em seu site que, de fato, conseguiram violar os sistemas da companhia aérea e que dados dos clientes foram extraídos.

    Também em 2022, a American Airlines, uma das principais empresas aéreas do mundo, reportou ter sofrido um ataque cibernético que resultou na exposição de informações pessoais de seus clientes. Essas informações incluem, possivelmente, nome, data de nascimento, endereço postal, número de telefone, endereço de e-mail, número da carteira de motorista, número do passaporte e detalhes médicos fornecidos à companhia.

    Conforme o site CISO Advisor, a empresa enviou uma carta com o título “Notificação de Incidente de Segurança” para os clientes em 16 de setembro. A American Airlines informou que descobriu o ataque em julho de 2022, quando percebeu que um “agente não autorizado havia comprometido as contas de e-mail de um número limitado de membros da equipe”.

    Quais são os cuidados que companhias aéreas devem ter? 

    Em suma, existe uma abundância de dados pessoais que companhias aéreas lidam todos os dias, em espaço digital e físico. Informações não param de chegar e é fundamental que não haja vazamentos ou uso indevido. 

    Sendo assim, o investimento na segurança cibernética, na conscientização dos trabalhadores com o assunto e no entendimento da Lei Geral de Proteção de Dados é indiscutível. 

    Todos os cuidados citados são devem ser inseridos em todas as esferas das companhias aéreas, além de vários outros, da mesma forma importante para que se tenha uma cultura de privacidade.   

    Do mesmo jeito, reforçar sua política de privacidade e atender somente o que está previsto em algum local visivelmente para todos. 

    Preferencialmente, tenha um profissional acompanhando e uma pessoa preparada para atender todos os pedidos de clientes, que buscam colocar em prática os seus direitos, legalmente previstos na Lei Geral de Proteção de Dados. 

    Concluindo, a LGPD deve impactar as companhias aéreas de uma forma positiva, desde que todos os cuidados sejam consistentes e conscientes.  

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×