Bares e restaurantes terão de se adaptar à lei de uso de dados (LGPD)

Comentários · 4949 Visualizações

Entenda o que muda com a medida aprovada pelo governo e como o seu negócio ainda pode usar dados para fidelizar clientes.

Armazenar e trabalhar com dados de visitantes e clientes tem se mostrado uma prática cada vez mais cobiçada entre as empresas. Isso porque por meio dos dados é possível entender melhor o comportamento de um público e reimpactá-lo com um novo anúncio, seja uma novidade ou uma oferta, otimizando assim as vendas e relacionamento.

No entanto, a decisão do Governo Federal provocará uma série de mudanças nas empresas, com exigências para o registro e utilização de informações pessoais. A certeza é que as penalidades previstas pela lei serão aplicadas a partir de agosto de 2021, portanto, é preciso estar atento desde já.

Entendendo a lei

Acompanhando uma tendência mundial de preocupação com transparência sobre a utilização, compartilhamento e armazenamento de dados pessoais, o Governo brasileiro criou a Lei Geral de Proteção de Dados (nº13.709/2018), cujo um dos objetivos é assegurar o direito de privacidade dos cidadãos. Apesar de ter sido criada em 2018, as regras só passarão a valer em agosto deste ano. Por isso, é importante que as empresas estejam preparadas. A Lei determina que o titular dos dados, ou seja, a pessoa a quem os dados se referem, deve consentir sobre o armazenamento e utilização de suas informações, sendo que para isso, deve ter acesso às informações de como esse armazenamento é feito, como é utilizado e com qual finalidade. Além disso, fica proibido vender ou ceder esses dados para terceiros como contato de potenciais clientes. Fica garantido aos clientes: acesso aos dados, correção, anonimato, bloqueio, revogação do consentimento e eliminação de todos os dados acumulados, a qualquer momento. 

Qual é o impacto no dia a dia de bares e restaurantes?

Para entender como os negócios do setor de alimentação fora do lar serão afetados, selecionamos algumas práticas comuns nesses empreendimentos que envolvem dados pessoais. O primeiro deles é a divulgação de e-mails marketing e envios promocionais no Whatsapp para um mailing de clientes que você já construiu.  

O que fazer nesses casos? Você pode continuar acionando esses clientes? 

A resposta é “sim”. Você pode continuar investindo no marketing com esses clientes e continuar solicitando cadastros para acesso ao wifi, por exemplo, desde que tome alguns cuidados como elaborar ou atualizar o seu termo de uso de dados, informando a finalidade de uso e as outras exigências e deixando disponível para acesso nos seus canais de contato. Além disso, deve deixar acessível, junto com a mensagem, da sua base de dados e ter meios de garantir que todas as informações foram apagadas.

Outra recomendação é não utilizar termos muitos grandes, que os usuários não conseguem ler, e sim, pequenos termos, separados de acordo com o uso, se necessário. Vale ressaltar que todo mundo, seja pessoa jurídica ou física, que usa os dados para fins econômicos, deve se enquadrar à nova lei, portanto, é necessário ter atenção também quando esse contato é feito por um número de Whatsapp de um funcionário e não da empresa. Outro exemplo é o cuidado no atendimento delivery. Quando é um sistema próprio, a regra é a mesma: incluir o termo no cadastro, cumprindo as exigências. O cuidado maior deve ser ao utilizar a plataforma de terceiros.

E quando o pedido é feito por telefone?

Certamente você não vai precisar ler nenhum termo de uso na ligação, mas ainda cabe nessa situação a garantia de que a qualquer momento solicitado, os dados dos seus clientes sejam excluídos, inclusive, em possíveis backups.

Uma terceira situação muito comum que pode gerar dúvidas é a utilização de dados fornecidos por outras plataformas, como Facebook e Google Analytics, muito utilizadas para otimizar campanhas feitas no site e redes sociais. No caso do Facebook, entende-se que quando a pessoa coloca as informações dela na rede social aqueles dados são públicos, portanto, por enquanto ainda não tem uma restrição de uso. Já o Google Analytics, monitora os sites das empresas com dados dos usuários, sem que eles muitas vezes tenham conhecimento disso. O uso da ferramenta ainda não foi proibido, mas o restaurante deve deixar claro seu site que utiliza esse recurso e a finalidade. É preciso lembrar ainda que não são apenas dados digitais que foram levados em consideração na lei, mas também informações do meio físico, como uma agenda ou uma cédula de votação de um concurso ou promoção.

Outro lembrete é: as regras também valem para proteção dos dados dos funcionários. E apesar de os dados dos funcionários não poderem ser apagados, pois se trata de um exercício de obrigação legal da empresa para com o Estado, é preciso ter cuidado com eles da mesma forma. Por isso, o indicado é restringir o acesso ao mínimo de pessoas possível dentro da empresa, de preferência garantindo antivírus e senhas no computador de arquivamento. As empresas precisarão redesenhar a gestão organizacional, uma vez que será preciso eleger um encarregado da proteção dos dados, responsável por receber as reclamações, comunicações e orientar funcionários, odendo ser alguém na própria empresa ou um serviço terceirizado.

Punições

Em caso de descumprimento da lei, a Autoridade Nacional poderá aplicar:

  • Advertência, com indicação de prazo para adoção de medidas corretivas
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração
  • Multa diária, observado o limite total a que se refere o inciso II da Lei.
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
  • Eliminação dos dados pessoais a que se refere a infração

 

A Lei Geral de Proteção da Dados, passou  a valer em 19 de setembro de 2020, dois anos após a sua publicação. 

 

Colaboração de: Paula Guimarães Figueiredo,  fundadora do escritório Figueiredo.law, Thelegals.law e presidente da Comissão de Direito para Startups da OAB/MG,  Fernando Santos, vice-presidente de Comunicação e Marketing da Associação das Empresas Brasileiras de Tecnologia da Informação – Regional MG (Assespro-MG). 

 

Comentários