DATA SECURITY AND TOURISM
THEORETICAL MODEL OF CORPORATE SOCIAL RESPONSIBILITY AND CYBERSECURITY PRACTICES IN TRAVEL TECH COMPANIES
DOI:
https://doi.org/10.18226/21789061.v18ip026018Keywords:
Tourism, Data Protection, Travel techs, Cybersecurity, Corporate Social ResponsibilityAbstract
Technological resources enable companies to increase their competitiveness, communication and sales. In tourism, Travel Techs apply innovative technologies to optimize the traveler experience and, in a way, help companies to obtain technology in their daily lives, improving internal processes. The use of the internet and technologies has become important for the expansion of sales channels, but their use has risks, including data breaches and leaks, mainly because they involve financial data of customers and companies. Given the scenario of cybersecurity and data protection, which shows that companies need to protect themselves in order to guarantee quality services, the use of corporate social responsibility (CSR) linked to cybersecurity seeks to recognize the challenges inherent to data breaches and leaks that tourism companies face in maintaining the quality of their services, protecting their data and that of their customers, in addition to protecting the company's image. CSR in the context of cybersecurity has several benefits for Travel Techs that adopt its nuances, since the absence of data breaches or leaks affects the company's image, thus creating a solid reputation in the market. Travel Techs that prioritize data security have provided a secure environment for their customers and protected themselves from potential breaches. Therefore, this article aims to propose a theoretical model that explores the intersection of CSR best practices and cybersecurity in the context of Travel Techs.
References
Autoridade Nacional de Proteção de Dados (ANPD). (2023). ANPD divulga nota técnica sobre tratamento de dados pessoais no setor farmacêutico.
Bamiatzi, V., Dowling, M., Gogolin, F., Kearney, F., & Vigne, S. (2023). Are the good spared? Corporate social responsibility as insurance against cyber security incidents. Risk Analysis, 43(12), 2503-2518.
Banco Central do Brasil. (2023). Ranking de domínios de internet por volume de requisições ao Sistema de Pagamentos Brasileiro.
Brasil. (2019, 16 de dezembro) Lei nº 13.853, de 08 de julho de 2019. Lei Geral de Proteção de Dados (LGPD). Brasília, DF: Presidência da República.
Brasil (2019, 29 de fevereiro). Decreto nº 10.748, de 13 de julho de 2021. Dispõe sobre Rede Federal de Gestão de Incidentes Cibernéticos. Diário Oficial da União, Brasília, DF.
Brasil (2023, 29 de janeiro). Decreto nº 11.856, de 26 de dezembro de 2023. Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. Diário Oficial da União, Brasília, DF, n. 308, p. 1-10. Recuperado de https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm
Buhalis, D. (2000). Marketing the competitive destination of the future. Tourism management, 21(1), 97-116.
Carroll, A. B. (1991). The pyramid of corporate social responsibility: Toward the moral management of organizational stakeholders. Business horizons, 34(4), 39-48.
Congresso dos Estados Unidos. (2022). Lei Americana de Proteção e Privacidade, H.R.8152, 117º Congresso, 2D.
CNN Brasil. (2023, 04 de abril). Clientes prejudicados e queda do CEO: Entenda o caso Hurb.
Demirol, D., Das, R. & Hanbay, D. (2023) A key review on security and privacy of big data: issues, challenges, and future research directions. SIViP, 17, 1335–1343.
Dorcic, J., Komsic, J. and Markovic, S. (2019), "Mobile technologies and applications towards smart tourism – state of the art", Tourism Review, Vol. 74 No. 1, pp. 82-103.
Forbes Brasil. (2023, 09 de abril). Seus funcionários podem tornar a empresa menos vulnerável a ciberataques. Forbes.
G1. (2023, 09 de abril). Meta deve pagar ao todo R$ 20 milhões para usuários brasileiros que tiveram dados vazados; veja se você será indenizado. G1.
Grubor, G., Ristić, N., Simeunović, N., Adamović, S., Sinergija, U., & Bijeljina, B. (2016) Optimizacija zaštite turističkih agencija od kompjuterskog kriminala Security optimization of travel agencies from cyber crime. Uloga i značaj turizma u privrednom rastu i razvoju, 72.
IBM. (2023, 13 de dezembro). Data breach trends. Recuperado de https://www.ibm.com/br-pt/reports/data-breach.
ITU-T. (2009, 08 de janeiro). Recommendation ITU-T X.1205: Overview of Cybersecurity.
Knight, R., & Nurse, J. R. (2020). A framework for effective corporate communication after cyber security incidents. Computers & Security, 99, 102036. ISSN 0167-4048.
Kuss, A. C., & Medaglia, J. (2023). Turismo e tecnologia da informação: das agências tradicionais às Travel Techs. Revista Brasileira de Pesquisa em Turismo, 16, 2668.
Li, J., Xu, L., Tang, L., Wang, S., & Li, L. (2018). Big data in tourism research: A literature review. Tourism management, 68, 301-323.
Lira, B. & Machado, D. C. (2022). Tratamento e proteção de dados no comércio eletrônico. In: Vigliar, J. (Org.) LGPD e a Proteção de Dados Pessoais na Sociedade em Rede: Dados de Crianças e Adolescentes na Internet; Tratamento de Proteção de Dados no Comércio Eletrônico. Grupo Almedina.
Lino Santos, L. M. (2025). O Papel da Responsabilidade Social Corporativa no desenvolvimento de Ações de Cibersegurança: um estudo em Travel Techs de Natal-RN.
Marriott International. (2018, 30 de novembro). Marriott announces Starwood guest reservation database security incident.
Martins, B. M. L., & Denkewicz, P. (2021). Clusterização da tecnologia aplicada ao turismo por meio do mapeamento das Travel Techs brasileiras. Revista Acadêmica Observatório de Inovação do Turismo, 15(3), 52-71.
Mizrachi, I., & Gretzel, U. (2020). Collaborating against COVID-19: Bridging travel and travel tech. Information Technology & Tourism, 22(4), 489-496.
Onfly (2020, 10 de agosto). Mapa das Traveltechs brasileiras.
Parlamento Europeu, Conselho da União Europeia. (2018). Regulamento (Ue) 2018/1725 Do Parlamento Europeu E Do Conselho De 23 De Outubro De 2018 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) nº 45/2001 e a Decisão nº 1247/2002/CE. Jornal Oficial da União Europeia, L 295/39.
Primolan, L. V. (2004). A responsabilidade social corporativa como um fator de diferenciação na competitividade das organizações. Revista Ibero-Americana de Estratégia, 3(1), 125-134.
Reinert, F (2012). Responsabilidade social corporativa e a gestão de stakeholders no turismo.
Santa Ana, A. G. (2019). Turismo Brasileiro 4.0: do analógico ao digital. A digitalização e a mudança na venda de “pacotes” de viagens nas operadoras de turismo do Brasil [Tese de doutorado, Fundação Getúlio Vargas]
Schroeder, J. T., & Schroeder, I. (2004). Responsabilidade social corporativa: limites e possibilidades. RAE eletrônica, 3.
Security Leaders. (2024, 03 de abril). Case de sucesso: Bradesco mapeia ameaças globais com inteligência cognitiva.
Slapničar, S., Vuko, T., Čular, M., & Drašček, M. (2022). Effectiveness of cybersecurity audit. International Journal of Accounting Information Systems, 44, 100548.
Soares, R, Albuquerque, T, Mendes-Filho, L, & Alexandre, M. (2023). Revisão sistemática da produção científica brasileira sobre turismo e tecnologia da informação e comunicação (TIC). Revista Brasileira de Pesquisa em Turismo, 16, e-2629.
Sousa, A. S., Oliveira, G. S., & Alves, L. H. (2021). A pesquisa bibliográfica: princípios e fundamentos. Cadernos da FUCAMP, 20(43).
Verizon (2023, 13 de dezembro). Relatório de investigações de violação de dados.
Zanandrea, G., Haag, R., & Bitencourt, C. C. (2022). E, Agora, Para Onde Vamos? Inovação Social Como Um Caminho Para A Mudança. Desvendando a Inovação Social Casos de Ensino, 95.
Downloads
Published
How to Cite
Issue
Section
License
Autores que publicam nesta revista concordam com os seguintes termos:
Os Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Creative Commons Attribution License que permitindo o compartilhamento do trabalho com reconhecimento da autoria do trabalho e publicação inicial nesta revista.
Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).
