A Lei Geral de Proteção de Dados Pessoais (LGPD) vigora desde 2020, mas tem passado relativamente desapercebida pelos gestores de restaurantes, bares, buffets e estabelecimentos afins.
Numa economia cada vez mais interconectada, na qual os estabelecimentos comerciais se utilizam de plataformas de marketplace e de entregas, redes sociais, marketing digital e aplicativos de comunicação direta, a adoção de mecanismos de conformidade no tratamento das informações tornou-se mais que o mero cumprimento de obrigação legal, mas um imperativo estratégico.
LGPD e Consumo – O que diz o código de defesa do consumidor
Talvez os diversos adiamentos para a vigência da LGPD, bem como à atuação inicialmente educativa por parte da Autoridade Nacional de Proteção de Dados (ANPD) tenha contribuído para a falsa percepção de que esse seria um marco regulatório de pouco impacto para as empresas do setor gastronômico.
No entanto, assim que ocorreu com o Código de Defesa do Consumidor, no início dos anos 1990, a LGPD traz uma série de novos princípio e regras que impactam não somente os “cadastros de clientes”, mas todo o ecossistema de governança e proteção dos dados pessoais (inclusive de colaboradores e parceiros). Além disso, o conceito de dados pessoal é bastante expandido, abrangendo dados de geolocalização, comportamentais e de saúde, por exemplo.
Segundo a lei, os Titulares podem requerer informações sobre a coleta, compartilhamento e incidentes, bem como pedir modificações e exclusões. Esses direitos são exercidos diretamente junto à empresa ou por meio de denúncia à ANPD (em ambos os casos, é necessário ter nomeado um Encarregado de Proteção de Dados), além do acesso ao Judiciário.
As empresas precisam ficar atentas a LGPD
Encontra-se em fase final o processo de regulamentação para que a ANPD possa dar início às fiscalizações. E já existem diversas ações judiciais dos Titulares dos dados, fundamentadas na LGPD.
Para agentes de tratamento de pequeno porte existe a Resolução nº 2, de 27 de janeiro de 2022, que simplifica a aplicação da LGPD, e flexibiliza algumas regras.
As empresas precisam estar atentas a esse momento, inclusive como oportunidade para otimizar processos e modernizar-se, alinhando-se às melhores práticas do mercado atual.
André Peixoto. Advogado especializado em Proteção de Dados e Privacidade. Certified Data Protection Officer (CDPO/CIPM/LGPD) pela International Association of Privacy Professionals (IAPP). Professor de Pós graduação e MBA de Direito Digital.