Com sanções em vigência desde 1º de agosto, a Lei Geral de Proteção de Dados (LGPD) se aplica tanto a pessoas físicas quanto a pessoas jurídicas, e de todas as atividades econômicas e sociais. Um dos segmentos que mais lida com informações de terceiros, em especial de seus próprios clientes, é o de foodservice – que inclui bares, restaurantes e o restante da cadeia de empresas com foco na alimentação fora do lar. Todos os estabelecimentos da área precisam seguir a nova legislação.
O alerta vem do CCO da ACOM Sistemas, Eduardo Ferreira. A organização desenvolve soluções de tecnologia específicas para o setor de foodservice, atendendo a empresas e redes dos mais diversos portes.
Ferreira ressalta que a relação entre os estabelecimentos e seu público é baseada no tratamento de dados e informações pessoais. É assim, por exemplo, quando um cliente faz um pedido de entrega, por aplicativos do próprio restaurante ou intermediado por outros. Para que se viabilize a relação de compra e venda, o estabelecimento precisa coletar os dados pessoais, como nome e endereço do cliente. Mesmo nas relações presenciais, alguns dados são fornecidos – como o CPF, para a nota fiscal, e os dados bancários, quando do pagamento da conta por outro meio que não o dinheiro em espécie. Em todos esses casos, à luz da LGPD, o restaurante ou similar é classificado como o “controlador dos dados”, explica Ferreira.
“É o estabelecimento que define, para realizar sua atividade, quais dados devem ser coletados. Nessa condição, ele é o responsável direto por esses dados tomados. É uma obrigação intransferível. Assim, deve observar o que diz a nova legislação acerca do uso desses dados”, destaca.
Ele cita uma situação corriqueira: ao tomar as informações para a entrega do pedido, o cliente deve ser perguntado se autoriza o uso delas para tal serviço. Caso, eventualmente, ele se negue a fornecê-las, a entrega não pode ser feita.
Ainda de acordo com Ferreira, as empresas que desenvolvem soluções em tecnologia da informação (TI) contratadas pelos estabelecimentos, entre elas PDVs, frentes de caixa, plataformas para a gestão de entregas e ERPs, constituem, nesse contexto, o “operador dos dados”. O próprio estabelecimento é o “controlador” desses dados e deve contar com sistemas que estejam adequadas à LGPD.
Ferreira acrescenta que há, segundo a nova legislação, uma delimitação de campos de responsabilidades. Se um estabelecimento fizer uso incorreto dos dados de seus clientes, é ele quem responde pelo desvio, e não a empresa de tecnologia fornecedora da solução. Por sua vez, esta última precisa garantir que suas soluções possuam dispositivos de segurança que evitem falhas – porque, se o uso incorreto das informações dos clientes derivar de erros do sistema, neste caso é a empresa de tecnologia que será responsabilizada.
Imagem: Bigstock