A Lei Geral de Proteção de Dados (LGPD), com sanções em vigência desde 1º de agosto último, se aplica tanto a pessoas físicas como a pessoas jurídicas, e de todas as atividades econômicas e sociais. Um dos segmentos que mais lida com informações de terceiros, em especial de seus próprios clientes, é o de food service, que inclui bares, restaurantes e o restante da cadeia de empresas com foco na alimentação fora do lar. Todos os estabelecimentos da área precisam seguir a nova legislação.
O aviso vem de Eduardo Ferreira, CCO da ACOM Sistemas, organização que desenvolve soluções de tecnologia específicas para o setor de food service, atendendo empresas e redes dos mais diversos portes. Ferreira ressalta que a relação entre os estabelecimentos e seu público é baseada no tratamento de dados e informações pessoais. Funciona da seguinte maneira quando um cliente faz um pedido de entrega, seja por aplicativos do próprio restaurante ou intermediado por outros.
Para que se seja possível a relação de compra e venda, o estabelecimento precisa coletar os dados pessoais, como nome e endereço do cliente. Mesmo nas relações presenciais, alguns dados são fornecidos, como o CPF, para a nota fiscal, e os dados bancários, quando do pagamento da conta por outro meio que não o dinheiro em espécie. Em todos esses casos, à luz da LGPD, o restaurante ou similar é classificado como o “controlador dos dados”, explica Ferreira. Ele também afirma que o estabelecimento é que define, para realizar sua atividade, quais dados devem ser coletados e, sendo assim, responsável direto por esses dados tomados.
De acordo com Ferreira, as empresas que desenvolvem soluções em tecnologia da informação (TI) contratadas pelos estabelecimentos, entre elas PDVs, frentes de caixa, plataformas para a gestão de entregas e ERPs, constituem, nesse contexto, o “operador dos dados”. Já, o próprio estabelecimento é “O ‘controlador’ desses dados e deve contar com sistemas que estejam adequadas à LGPD”. Tais soluções devem seguir padrões de operação em convergência às relações pactuadas entre o estabelecimento e seus clientes finais.
Segundo a nova legislação, existe uma delimitação de campos de responsabilidades. Se um estabelecimento fizer uso incorreto dos dados de seus clientes, é ele quem responde pelo desvio, e não a empresa de tecnologia fornecedora da solução. Porém, esta última precisa garantir que suas soluções possuam dispositivos de segurança que evitem falhas, isso porque, se o uso incorreto das informações dos clientes derivar de erros do sistema, neste caso, é a empresa de tecnologia que será responsabilizada. Desde a promulgação da LGPD, a ACOM Sistemas se preparou para que suas soluções estivessem adequadas às novas regras. No início, a lei federal (de número 13.709/2018) fixou para agosto de 2020 o começo da vigência de seus dispositivos. Porém, com a pandemia de Covid-19, o prazo para o início das sanções em caso de descumprimento foi prorrogado em um ano. Nesse espaço de preparação, a empresa promoveu a capacitação de seus colaboradores, além das adaptações tecnológicas às suas soluções.
Em parceria com a Associação das Empresas Brasileiras de Tecnologia da Informação no Paraná (Assespro-PR), a ACOM Sistemas elaborou uma série de oito artigos disponíveis livremente para serem acessados e baixados por pessoa que tiver interesse. Cada documento enfatiza aspectos elementares da LGPD. O material pode ser obtido por meio deste link: https://acomsistemas.com.br/downloads/.
Leia: Conheça alguns benefícios do vinho para a saúde