Mercado e Setor
Restaurantes também terão de se adaptar à nova Lei Geral de Proteção de Dados
Começou a vigorar neste mês a chamada Lei Geral de Proteção de Dados (LGPD), que visa proteger a população do uso incorreto dos dados coletados pelas empresas que tem algum tipo de atuação na internet. E isso inclui até mesmo bares, lanchonetes e restaurantes que usam as plataformas online por mais simples que sejam para interagir com seus clientes, como um site, uma página nas redes sociais ou um aplicativo próprio.
A legislação promulgada em 2018 já está valendo, mas o Senado federal deu um prazo de um ano para as empresas se adaptarem antes de começar a fiscalizar efetivamente o cumprimento dela. Um período suficiente para implantar os sistemas necessários de proteção de dados que evitem multas de até R$ 50 milhões.
Segundo Bruno Faigle, advogado sênior da Lima & Vilani Advogados Associados, a nova LGPD atinge todo tipo de negócio, até mesmo os pequenos restaurantes independentes ou a mercearia da esquina. O simples ato de coletar dados como nome, endereço e telefone sem segurança já pode tornar a empresa um alvo da legislação.
“No ramo de restaurantes há duas linhas de utilização: a primeira, que está bem massificada, é a questão dos aplicativos de entrega que exigem cadastro, e lá o consumidor coloca informações como nome, endereço, cartão de crédito entre outros. Neste caso, são as empresas de intermediação que tem a obrigação de proteger estes dados. Mas, se é algo que o próprio restaurante está coletando no site ou no aplicativo próprio, ele é o responsável pelas informações, independente do tamanho”, explica.
Isso significa que os empresários terão de implantar uma devida política de tratamento de dados desde a coleta, os meios que serão utilizados para proteger essas informações, qual a finalidade delas e a possibilidade do consumidor pedir a exclusão do sistema do restaurante, de modo fácil e prático. É o que a lei chama de ‘proteção do titular do direito’.
“Além da proteção dos dados do titular, a lei também define regras de uso daqueles chamados ‘dados identificáveis’, os hábitos de pedidos, por exemplo, que permitem identificar quem são os consumidores”, diz.
Mais um gasto
O cumprimento à LGPD vai gerar mais um custo para o restaurante, mais uma rotina no dia a dia da operação e um investimento inicial que ainda é difícil de calcular. Além de investir em uma tecnologia adequada de processamento dos dados, o empresário terá de obrigatoriamente contratar um advogado especializado para estudar os pormenores da lei, definindo os termos de captura e uso das informações.
“Não tem outra saída, a lei tem diversas especificidades
do que pode e do que não pode guardar de dados. E ainda o empresário vai ter de
treinar os funcionários do negócio para entenderem isso”, ressalta Marcelo
Pires, sócio-diretor da Neotix Transformação Digital, empresa de consultoria
focada em experiência do usuário.
do que pode e do que não pode guardar de dados. E ainda o empresário vai ter de
treinar os funcionários do negócio para entenderem isso”, ressalta Marcelo
Pires, sócio-diretor da Neotix Transformação Digital, empresa de consultoria
focada em experiência do usuário.
Pires explica que é difícil saber quanto se vai gastar para adequar o negócio à legislação, já que é algo ainda muito novo. Agora que as empresas de tecnologia e os advogados estão se especializando nos termos da lei, e cada implantação será tão personalizada que os custos podem variar substancialmente.
“E aí o empresário deve optar, na ponta do
lápis, se vale mais a pena comprar um software e ele próprio fazer a gestão dos
dados ou contratar uma empresa especializada. Em especial neste segundo aspecto
pode ser uma vantagem, pois a responsabilidade de um eventual vazamento fica
dividida com quem implantou o sistema”, explica o advogado Bruno Faigle.
lápis, se vale mais a pena comprar um software e ele próprio fazer a gestão dos
dados ou contratar uma empresa especializada. Em especial neste segundo aspecto
pode ser uma vantagem, pois a responsabilidade de um eventual vazamento fica
dividida com quem implantou o sistema”, explica o advogado Bruno Faigle.
Já Eduardo Ferreira, CCO da empresa curitibana de tecnologia ACOM, lembra que os próprios sistemas de gestão usados normalmente nos restaurantes poderão ter esta função. No entanto, como a lei ainda é nova, as plataformas não estão devidamente programadas para executar esta funcionalidade.
“Nos nossos sistemas deveremos estar preparados para isso, para cadastrar os nossos clientes. Isso abrange a segurança dos dados, para que eles não sejam copiados ou tirados do sistema, ter rotinas que controlem e que apaguem os dados de clientes que assim desejarem”, explica.
Lei atrasada
Especialistas do mercado de tecnologia afirmam
que o Brasil demorou para implantar a Lei Geral de Proteção de Dados, já que
legislações semelhantes estão em vigor em outros países há anos. Na União
Europeia, por exemplo, os dados dos consumidores são protegidos desde 1995 (em
2018, a regulação foi atualizada).
que o Brasil demorou para implantar a Lei Geral de Proteção de Dados, já que
legislações semelhantes estão em vigor em outros países há anos. Na União
Europeia, por exemplo, os dados dos consumidores são protegidos desde 1995 (em
2018, a regulação foi atualizada).
“A lei cria a Agência Nacional de Proteção de Dados, que vai fiscalizar a aplicação dela. E os restaurantes terão de designar um funcionário para tratar esses dados de acordo com a legislação e fazer a ponte com a agência”, explica Bruno Faigle.
Em caso de vazamento de dados , a lei estabelece uma multa que varia de 2% do faturamento até o limite de R$ 50 milhões de acordo com o dano causado. Além disso, os consumidores afetados também podem acionar a empresa na esfera criminal.
