Atividade entre as que mais se utilizam das informações dos clientes deve contar com sistemas de gestão adequados para cumprir a lei.
Com sanções em vigência desde 1º de agosto, a Lei Geral de Proteção de Dados – conhecida pela sigla LGPD – se aplica tanto a pessoas físicas como a pessoas jurídicas, e de todas as atividades econômicas e sociais.
Um dos segmentos que mais lida com informações de terceiros, em especial de seus próprios clientes, é o de food service – que inclui bares, restaurantes e o restante da cadeia de empresas com foco na alimentação fora do lar.
Todos os estabelecimentos da área precisam, em primeiro lugar, seguir a nova legislação.
Alerta
O alerta vem, portanto, do CCO da ACOM Sistemas, Eduardo Ferreira.
A organização desenvolve soluções de tecnologia específicas para o setor de food service, atendendo empresas e redes dos mais diversos portes.
Ferreira ressalta, acima de tudo, que a relação entre os estabelecimentos e seu público é baseada no tratamento de dados e informações pessoais.
É assim, por exemplo, quando um cliente faz um pedido de entrega, seja por aplicativos do próprio restaurante ou intermediado por outros.
Dados pessoais
Para que se viabilize a relação de compra e venda, o estabelecimento precisa coletar os dados pessoais, como nome e endereço do cliente.
Mesmo nas relações presenciais, alguns dados são fornecidos – como o CPF, para a nota fiscal, e os dados bancários, quando do pagamento da conta por outro meio que não o dinheiro em espécie.
Em todos esses casos, à luz da LGPD, o restaurante ou similar é classificado como o “controlador dos dados”, explica Ferreira.
“É o estabelecimento que define, para realizar sua atividade, quais dados devem ser coletados. Nessa condição, ele é o responsável direto por esses dados tomados. É uma obrigação intransferível. Assim, deve observar o que diz a nova legislação acerca do uso desses dados”, sublinha, ilustrando com uma situação corriqueira: ao tomar as informações para a entrega do pedido, o cliente deve ser perguntado se autoriza o uso delas para tal serviço. Caso, eventualmente, ele se negue a fornecê-las, a entrega não pode ser feita.
Ainda de acordo com Ferreira, as empresas que desenvolvem soluções em tecnologia da informação (TI) contratadas pelos estabelecimentos, entre elas PDVs, frentes de caixa, plataformas para a gestão de entregas e ERPs, constituem, nesse contexto, o “operador dos dados”. Já, o próprio estabelecimento é “O ‘controlador’ desses dados e deve contar com sistemas que estejam adequadas à LGPD”, pontua Ferreira.
Padrões de operação
Tais soluções devem seguir padrões de operação em convergência às relações pactuadas entre o estabelecimento e seus clientes finais. “Por isso, é imprescindível ao setor de food service contar com sistemas de gestão que atendam às especificidades da atividade, inclusive quanto à observância da LGPD”, assinala o gestor.
Ferreira acrescenta que há, segundo a nova legislação, uma delimitação de campos de responsabilidades.
Se um estabelecimento fizer uso incorreto dos dados de seus clientes, é ele quem responde pelo desvio, e não a empresa de tecnologia fornecedora da solução.
Por sua vez, esta última precisa garantir que suas soluções possuam dispositivos de segurança que evitem falhas – porque, se o uso incorreto das informações dos clientes derivar de erros do sistema, neste caso, é a empresa de tecnologia que será responsabilizada, frisa o especialista.
Nesse sentido, Ferreira explica que, desde a promulgação da LGPD, a ACOM Sistemas se preparou para que suas soluções estivessem adequadas às novas regras.
Inicialmente, a lei federal (de número 13.709/2018) fixou para agosto de 2020 o começo da vigência de seus dispositivos.
Contudo, com a pandemia de Covid-19, o prazo para o início das sanções em caso de descumprimento foi prorrogado em um ano.
Nesse período de preparação, além das adaptações tecnológicas às suas soluções, a empresa promoveu a capacitação de seus colaboradores.
Além disso, elaborou uma série de oito artigos, em parceria com a Associação das Empresas Brasileiras de Tecnologia da Informação no Paraná (Assespro-PR), disponíveis livremente para serem acessados e baixados por qualquer interessado.
Cada documento enfatiza aspectos elementares da LGPD. O material pode ser obtido por meio deste link: https://acomsistemas.com.br/downloads/.
Mais informações
- A LGPD na íntegra: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm
- O site da Autoridade Nacional de Proteção de Dados, órgão federal responsável por garantir o cumprimento da nova lei: https://www.gov.br/anpd/pt-br
- Sobre a ACOM Sistemas: https://acomsistemas.com.br/