Como a Lei Geral de Proteção de Dados se aplica ao setor de food service
A atividade está entre as que mais se utilizam das informações dos clientes; sistemas de gestão adequados facilita o cumprimento da lei
Com sanções em vigência desde 1º de agosto último, a Lei Geral de Proteção de Dados – conhecida pela sigla LGPD – se aplica tanto a pessoas físicas como a pessoas jurídicas, e de todas as atividades econômicas e sociais. Um dos segmentos que mais lida com informações de terceiros, em especial de seus próprios clientes, é o de food service – que inclui bares, restaurantes e o restante da cadeia de empresas com foco na alimentação fora de casa. Todos os estabelecimentos da área precisam seguir a nova legislação.
A ACOM Sistemas desenvolve soluções de tecnologia específicas para o setor de food service, atendendo empresas e redes dos mais diversos portes. Eduardo Ferreira CCO da ACOM Sistemas, argumenta que a relação entre os estabelecimentos e seu público é baseada no tratamento de dados e informações pessoais. É assim, por exemplo, quando um cliente faz um pedido de entrega, seja por aplicativos do próprio restaurante ou intermediado por outros. Para que se viabilize a relação de compra e venda, o estabelecimento precisa coletar os dados pessoais, como nome e endereço do cliente. Mesmo nas relações presenciais, alguns dados são fornecidos – como o CPF, para a nota fiscal, e os dados bancários, quando do pagamento da conta por outro meio que não o dinheiro em espécie. Em todos esses casos, à luz da LGPD, o restaurante ou similar é classificado como o “controlador dos dados”, explica Ferreira. “É o estabelecimento que define, para realizar sua atividade, quais dados devem ser coletados. Nessa condição, ele é o responsável direto por esses dados tomados. É uma obrigação intransferível. Assim, deve observar o que diz a nova legislação acerca do uso desses dados”, esclarece Ferreira.
Ainda de acordo com Ferreira, as empresas que desenvolvem soluções em tecnologia da informação contratadas pelos estabelecimentos, entre elas PDVs, frentes de caixa, plataformas para a gestão de entregas e ERPs, constituem, nesse contexto, o “operador dos dados”. Já o estabelecimento é o “controlador” desses dados e deve contar com sistemas que estejam adequadas à LGPD. Tais soluções devem seguir padrões de operação em convergência às relações pactuadas entre o estabelecimento e seus clientes finais. “Por isso, é imprescindível ao setor de food service contar com sistemas de gestão que atendam às especificidades da atividade, inclusive quanto à observância da LGPD”, afirma o gestor.
Ferreira acrescenta que há, segundo a nova legislação, uma delimitação de campos de responsabilidades. Se um estabelecimento fizer uso incorreto dos dados de seus clientes, é ele quem responde pelo desvio, e não a empresa de tecnologia fornecedora da solução. Por sua vez, esta última precisa garantir que suas soluções possuam dispositivos de segurança que evitem falhas. Se o uso incorreto das informações dos clientes derivar de erros do sistema, neste caso, é a empresa de tecnologia que será responsabilizada, frisa o especialista. Inicialmente, a lei federal (de número 13.709/2018) fixou para agosto de 2020 o começo da vigência de seus dispositivos. Contudo, com a pandemia de COVID-19, o prazo para o início das sanções em caso de descumprimento foi prorrogado em um ano. A ACOM Sistemas se preparou para que suas soluções estivessem adequadas às novas regras. Além disso, elaborou uma série de oito artigos, em parceria com a Assespro-PR – Associação das Empresas Brasileiras de Tecnologia da Informação no Paraná, disponíveis livremente para serem acessados e baixados por qualquer interessado. Cada documento enfatiza aspectos elementares da LGPD. O material pode ser obtido por meio deste link: https://acomsistemas.com.br/downloads/.