Por que bares, restaurantes e afins precisam estar atentos à LGPD

April 1, 2024
Autor Andre Peixoto
Advogado. Mestre em Direito Constitucional Privado. Pós-Graduado em Direito Empresarial. Professor de Pós-graduação em Direito Digital. Especializado em Privacidade e Proteção de Dados Pessoais. 'Data Protection Officer' (CDPO/CIPM/LGPD) certificado pela International Association of Privacy Professionals (IAPP). Autor do livro “A Responsabilidade Civil das Redes Sociais Eletrônicas por Dano à Privacidade”.

A Lei Geral de Proteção de Dados Pessoais – LGPD vigora desde 2020, mas tem passado relativamente desapercebida pelos gestores de restaurantes, bares, buffets e estabelecimentos afins.

Numa economia cada vez mais interconectada, na qual os estabelecimentos comerciais se utilizam de plataformas de marketplace e de entregas, redes sociais, marketing digital e aplicativos de comunicação direta, a adoção de mecanismos de conformidade no tratamento das informações tornou-se mais que o mero cumprimento de obrigações legais, mas um imperativo estratégico.

Talvez os diversos adiamentos para a vigência da LGPD, bem como à atuação inicialmente educativa por parte da Autoridade Nacional de Proteção de Dados – ANPD tenha contribuído para a falsa percepção de que esse seria um marco regulatório de pouco impacto para as empresas do setor gastronômico.

No entanto, assim que ocorreu com o Código de Defesa do Consumidor, no início dos anos 1990, a LGPD traz uma série de novos princípio e regras que impactam não somente os “cadastros de clientes”, mas todo o ecossistema de governança e proteção dos dados pessoais (inclusive de colaboradores e parceiros). Além disso, o conceito de dados pessoal é bastante expandido, abrangendo dados de geolocalização, comportamentais e de saúde, por exemplo.

Segundo a lei, os Titulares podem requerer informações sobre a coleta, compartilhamento e incidentes, bem como pedir modificações e exclusões. Esses direitos são exercidos diretamente junto à empresa ou por meio de denúncia à ANPD (em ambos os casos, é necessário ter nomeado um Encarregado de Proteção de Dados), além do acesso ao Judiciário.

Encontra-se em fase final o processo de regulamentação para que a ANPD possa dar início às fiscalizações. E já existem diversas ações judiciais dos Titulares dos dados, fundamentadas na LGPD.

Para agentes de tratamento de pequeno porte existe a Resolução nº 2, de 27 de janeiro de 2022, que simplifica a aplicação da LGPD, e flexibiliza algumas regras.

As empresas precisam estar atentas a esse momento, inclusive como oportunidade para otimizar processos e modernizar-se, alinhando-se às melhores práticas do mercado atual.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Nova Regulamentação de DPO: O Essencial para Empresas

Nova Regulamentação de DPO: O Essencial para Empresas

A figura do ‘Encarregado pelo Tratamento de Dados Pessoais’ (também conhecido como DPO - Data Protection Officer) costuma despertar certo estranhamento num primeiro contato com as normas de proteção de dados. É que, diferentemente do ‘Controlador’ e do ‘Titular’ - que...

A dosimetria das sanções da ANPD

A dosimetria das sanções da ANPD

Por dentro da Resolução nº 04/2023. Por mais bem preparada que esteja, qualquer organização está sujeita a denúncias e incidentes relacionados aos dados pessoais. A adoção de Políticas e Regras de Boas Práticas e de Governança, bem a estruturação de Programa de...

A dinâmica das fiscalizações por violação à LGPD.

A dinâmica das fiscalizações por violação à LGPD.

Do monitoramento à repressão. Segundo as novas Resoluções da ANPD, de nº 1/2022 e nº 4/2023, a fiscalização compreende medidas como: monitoramento, orientação, atuação preventiva e repressão. As atividades de monitoramento e orientação estão relacionadas ao...