Últimas notícias

Fique informado

Setor de food service tem obrigações com a Lei Geral de Proteção de Dados

28 de agosto de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

A atividade está entre as que mais se utilizam das informações e dados dos clientes e contar com sistemas de gestão adequados facilita o cumprimento da lei.

Com sanções em vigência desde 1º de agosto último, a Lei Geral de Proteção de Dados – conhecida pela sigla LGPD – se aplica tanto a pessoas físicas como a pessoas jurídicas, e de todas as atividades econômicas e sociais.

Um dos segmentos que mais lida com informações de terceiros, em especial de seus próprios clientes, é o de food service – que inclui bares, restaurantes e o restante da cadeia de empresas com foco na alimentação fora do lar. Todos os estabelecimentos da área precisam seguir a nova legislação.

Eduardo Ferreira, CCO da ACOM Sistemas

O alerta vem do CCO da ACOM Sistemas, Eduardo Ferreira. A organização desenvolve soluções de tecnologia específicas para o setor de food service, atendendo empresas e redes dos mais diversos portes. Ferreira ressalta que a relação entre os estabelecimentos e seu público é baseada no tratamento de dados e informações pessoais.

É assim, por exemplo, quando um cliente faz um pedido de entrega, seja por aplicativos do próprio restaurante ou intermediado por outros.

Para que se viabilize a relação de compra e venda, o estabelecimento precisa coletar os dados pessoais, como nome e endereço do cliente.

Mesmo nas relações presenciais, alguns dados são fornecidos – como o CPF, para a nota fiscal, e os dados bancários, quando do pagamento da conta por outro meio que não o dinheiro em espécie.

Em todos esses casos, à luz da LGPD, o restaurante ou similar é classificado como o “controlador dos dados”, explica Ferreira.

É o estabelecimento que define, para realizar sua atividade, quais dados devem ser coletados. Nessa condição, ele é o responsável direto por esses dados tomados. É uma obrigação intransferível. Assim, deve observar o que diz a nova legislação acerca do uso desses dados”, sublinha, ilustrando com uma situação corriqueira: ao tomar as informações para a entrega do pedido, o cliente deve ser perguntado se autoriza o uso delas para tal serviço.

Caso, eventualmente, ele se negue a fornecê-las, a entrega não pode ser feita.

Ainda de acordo com Ferreira, as empresas que desenvolvem soluções em tecnologia da informação (TI) contratadas pelos estabelecimentos, entre elas PDVs, frentes de caixa, plataformas para a gestão de entregas e ERPs, constituem, nesse contexto, o “operador dos dados”.

Já, o próprio estabelecimento é “O ‘controlador’ desses dados e deve contar com sistemas que estejam adequadas à LGPD”, pontua Ferreira.

Tais soluções devem seguir padrões de operação em convergência às relações pactuadas entre o estabelecimento e seus clientes finais.

Por isso, é imprescindível ao setor de food service contar com sistemas de gestão que atendam às especificidades da atividade, inclusive quanto à observância da LGPD”, assinala o gestor.

Ferreira acrescenta que há, segundo a nova legislação, uma delimitação de campos de responsabilidades. Se um estabelecimento fizer uso incorreto dos dados de seus clientes, é ele quem responde pelo desvio, e não a empresa de tecnologia fornecedora da solução.

Por sua vez, esta última precisa garantir que suas soluções possuam dispositivos de segurança que evitem falhas – porque, se o uso incorreto das informações dos clientes derivar de erros do sistema, neste caso, é a empresa de tecnologia que será responsabilizada, frisa o especialista.

Nesse sentido, Ferreira explica que, desde a promulgação da LGPD, a ACOM Sistemas se preparou para que suas soluções estivessem adequadas às novas regras. Inicialmente, a lei federal (de número 13.709/2018) fixou para agosto de 2020 o começo da vigência de seus dispositivos.

Contudo, com a pandemia de Covid-19, o prazo para o início das sanções em caso de descumprimento foi prorrogado em um ano. Nesse período de preparação, além das adaptações tecnológicas às suas soluções, a empresa promoveu a capacitação de seus colaboradores.

Monitoramento do isolamento social a partir dos celulares, com base na Lei Geral de Proteção de Dados

Como as relações trabalhistas mudam com a Lei Geral de Proteção de Dados?

Plataforma oferece curso gratuito de uso da Lei Geral de Proteção de Dados

Acompanhe os principais movimentos brasileiros e mundiais em torno de Privacidade e Proteção de Dados aqui no Crypto ID.