Conversar WhatsApp
LGPD · LGPD · 6 min de leitura

LGPD no restaurante: câmera, iFood e lista de aniversariante não são iguais

Dono de restaurante normalmente acha que LGPD é coisa de banco ou app de saúde. Mas seu negócio coleta CPF, endereço de entrega, histórico de pedido, imagem de câmera e data de aniversário. Cada um desses dados é pessoal. Cada um tem regra diferente. E você responde por todos eles.

LGPD no restaurante: câmera, iFood e lista de aniversariante não são iguais
Leonardo Ribeiro
Escrito por
Leonardo Ribeiro
Sócio · Ribeiro Sociedade de Advogados
Publicado em

Dono de restaurante normalmente acha que LGPD é coisa de banco ou app de saúde. Mas pensa bem: seu estabelecimento coleta nome, telefone, CPF, endereço de entrega, histórico de pedido, data de aniversário e imagem de câmera de segurança. Cada um desses dados é pessoal. Cada um tem regra. E você responde por todos eles.

A boa notícia é que a maioria dos pontos tem solução simples. A má: quase nenhum restaurante fez isso direito ainda.

O iFood manda os dados, mas a responsabilidade não fica só com a plataforma

Quando um cliente faz pedido pelo iFood ou Rappi, a plataforma repassa nome, endereço, telefone e histórico de pedido pro seu restaurante. Nesse momento, você se torna um controlador de dados pela LGPD: você decide o que faz com aquela informação, e responde por esse uso.

O erro mais comum é usar esse banco de dados de entrega pra montar lista de WhatsApp e disparar promoção. Na prática, o cliente autorizou o compartilhamento pra receber o pedido, não pra entrar no seu grupo de marketing. Usar esses dados pra campanha sem base legal separada é infração.

Nossa leitura: o contrato com iFood e Rappi já restringe o restaurante a usar os dados do pedido apenas pra finalidade de entrega. Se você quer fazer marketing pra esses clientes, precisa coletar o consentimento diretamente, no seu canal próprio. Sem atalho.

Câmera no salão não é só segurança: é tratamento de dado pessoal

Toda câmera que filma rosto de pessoa capta dado pessoal. Ponto. A LGPD cobre imagem quando ela identifica ou torna identificável uma pessoa natural. Então aquelas três câmeras do salão e mais duas da cozinha estão no escopo da lei desde o dia em que foram instaladas.

O que você precisa ter, no mínimo:

  • Aviso visível na entrada informando que há câmeras de segurança em operação. Pode ser um adesivo ou plaquinha. Custa menos de R$ 30,00 e elimina o risco mais fácil de identificar numa fiscalização.
  • Prazo de retenção definido: quanto tempo você guarda as gravações? Trinta dias é padrão de mercado para o setor, mas precisa estar documentado. Guardar imagem por tempo indefinido é problema.
  • Controle de acesso: quem no estabelecimento pode rever as imagens? Esse rol precisa ser claro e restrito.
  • Política específica se houver câmera na área de trabalho dos funcionários: monitoramento de empregado tem exigência adicional e pode gerar reclamação trabalhista se feito sem transparência.

A base legal mais usada aqui é legítimo interesse (art. 7º, IX) ou proteção da vida. Funciona, desde que documentado. Câmera de segurança sem aviso visível é o erro mais fácil de flagrar numa eventual auditoria.

Cadastro de cliente: execução de contrato não cobre tudo

Quando o cliente faz reserva ou pedido direto e você coleta nome e telefone pra confirmar mesa ou entregar o pedido, a base legal é execução de contrato (art. 7º, V). Simples. Você não precisa de consentimento específico pra guardar o contato de quem fez reserva.

O problema começa quando você usa esse cadastro pra finalidade diferente: mandar promoção de semana do hambúrguer, avisar sobre nova carta de vinhos, convidar pra evento. A finalidade mudou. Precisaria de consentimento separado ou de um exercício de legítimo interesse documentado.

Falando sério: a maioria dos restaurantes que tem "cadastrinho" na entrada ou no tablet de espera não tem política de privacidade nenhuma. O cliente escreve nome e telefone sem saber o que vai acontecer com o dado. Isso já é irregularidade. Um papel ou tela com duas linhas explicando a finalidade já faz diferença.

Programa de fidelidade: o ponto mais sensível do setor

Programa de fidelidade coleta o que o cadastro simples não coleta: data de aniversário, preferências alimentares (que podem revelar restrição religiosa ou condição de saúde, ambas consideradas dados sensíveis pelo art. 5º, II), frequência de visitas, ticket médio. Esse volume de dado pede tratamento mais cuidadoso.

A base legal correta é consentimento livre, informado e específico (art. 7º, I). Quando o cliente entra no programa, ele precisa saber exatamente:

  • Quais dados serão coletados e por quê.
  • Por quanto tempo você vai guardar.
  • Com quem vai compartilhar (sistema de CRM terceirizado, por exemplo).
  • Como ele sai do programa e pede exclusão dos dados, com prazo de 15 dias pra você responder (art. 19).

Esse consentimento não pode estar enterrado em letra miúda num papel que o cliente assina sem ler. Tem que ser destacado, claro, separado das demais condições. Se o programa for digital, via app ou plataforma terceirizada, a política de privacidade digital também precisa cobrir esses pontos.

Lista de aniversariante: marketing disfarçado de carinho

Mandar uma mensagem de "feliz aniversário, ganhe 20% de desconto hoje" parece inofensivo. É o queridinho do marketing de restaurante. Mas o que está acontecendo é simples: você está usando dado de data de nascimento pra disparar comunicação comercial.

Isso é marketing direto baseado em dado pessoal. A base legal adequada é consentimento, e esse consentimento precisa ter sido coletado especificamente pra essa finalidade. Se a pessoa deu o aniversário pra entrar no programa de pontos, mas não autorizou receber comunicações comerciais, usar o dado pra disparar mensagem de aniversário já é uso fora da finalidade declarada.

Nossa leitura: na prática, poucos titulares vão reclamar de mensagem de aniversário com desconto. Mas a irregularidade existe, e em caso de reclamação formal à ANPD, o histórico de tratamento conta. A correção é simples: adicionar um checkbox separado no cadastro do programa de fidelidade, com texto claro sobre recebimento de comunicações promocionais. Resolve.

Dado de fornecedor: o ponto que 90% dos restaurantes ignora

Você compra de MEI, de produtor rural, de autônomo. O CPF do seu fornecedor pessoa física é dado pessoal. O contrato com ele, a nota fiscal com CPF, o WhatsApp com foto do documento: tudo entra no escopo da LGPD.

A base legal aqui é execução de contrato (art. 7º, V) ou cumprimento de obrigação legal (art. 7º, II) pra dados exigidos pela legislação fiscal. Isso cobre bastante coisa. Mas você ainda precisa:

  • Ter prazo de retenção definido pra documentos fiscais: em geral 5 anos pelo Código Civil, podendo chegar a mais em matéria tributária.
  • Não usar o contato do fornecedor pra finalidades que vão além do contrato.
  • Garantir que só quem tem necessidade real acessa esses documentos, princípio do acesso mínimo.

Ninguém abre processo por CPF de fornecedor num contrato padrão. Mas montar um inventário de dados que inclui fornecedores deixa a empresa muito mais preparada pra uma eventual auditoria ou reclamação de titular.

O que fazer nas próximas duas semanas

Não precisa contratar consultoria de 6 meses nem instalar sistema novo. Faça o básico agora:

  • Liste os pontos de coleta: reserva, cadastro balcão, delivery próprio, programa de fidelidade, câmeras. Uma folha de papel resolve.
  • Coloque aviso nas câmeras: adesivo visível na entrada, com texto simples ("Ambiente monitorado por câmeras de segurança"). Custo de R$ 20,00 a R$ 30,00.
  • Defina prazo de guarda das gravações: 30 dias é suficiente pra maioria. Documente numa folha assinada pelo responsável.
  • Revise o formulário do programa de fidelidade: consentimento pra comunicações de marketing precisa ser checkbox separado, não embutido nos termos gerais.
  • Pare de usar base do iFood pra marketing direto enquanto não tiver canal próprio de coleta de consentimento.
  • Nomeie um encarregado de dados: pode ser o próprio dono ou alguém da equipe. A lei exige (art. 41). Registra num documento interno e publica o contato no site ou cardápio digital.

Se o restaurante também tiver app próprio de delivery ou sistema de pedido online, o escopo aumenta e vale um diagnóstico mais detalhado. Mas os seis itens acima já tiram a empresa da situação de irregular evidente, que é onde a maioria ainda está hoje.

Precisa de orientação?

Fale com um advogado da RSA.

Diagnóstico objetivo em até 24h úteis.

WhatsApp direto Formulário de contato
Continue lendo sobre LGPD

Artigos relacionados

LGPD para SaaS: o bug de multi-tenant que vira incidente
LGPD
LGPD para SaaS: o bug de multi-tenant que vira incidente
 LGPD em M&A: a dívida de dados que o comprador herda
LGPD
LGPD em M&A: a dívida de dados que o comprador herda
 Seu RH coleta dado sensível todo dia. A maioria sem base legal.
LGPD
Seu RH coleta dado sensível todo dia. A maioria sem base legal.
Ver todos os artigos de LGPD →