Hoje em dia, quase ninguém pensa duas vezes antes de passar o CPF. Basta aparecer um desconto na farmácia, uma promoção no mercado ou um sorteio no Instagram que lá vai a pessoa entregar nome, e-mail, celular, data de nascimento e até endereço. Isso acontece em bares, padarias, lojas de roupa, aplicativos de comida e até pra usar o Wi-Fi grátis do shopping. Virou rotina.
Só que essa rotina tem um preço. A cada informação entregue, abre-se uma brecha. E muitas vezes nem dá pra saber quem está por trás daquele formulário, pra onde os dados vão ou como serão usados depois.
No Brasil, a quantidade de vazamentos de dados sensíveis disparou nos últimos anos. Houve 3.253 registros reportados apenas em 2024 pelo CTIR Gov, ligado ao GSI, mais que o dobro do total acumulado entre 2020 e 2023. Isso inclui não só ocorrências governamentais, mas também falhas em setores financeiros e privados. Além disso, a empresa de segurança Surfshark aponta que 84,6 milhões de contas brasileiras foram comprometidas em 2024 — um aumento de 2.322% em relação a 2023 — o que coloca o país entre os sete mais afetados globalmente. Esses números mostram que o Brasil passou a sofrer com vazamentos em escala alarmante, resultado de falhas na proteção de dados, ataques cibernéticos e uso crescente de dados pessoais no dia a dia.
O Banco Central informou, na noite de ontem, a ocorrência do maior vazamento de dados já registrado no sistema Pix. De acordo com a instituição, acessos indevidos ao SisbaJud (Sistema de Busca de Ativos do Poder Judiciário), operado pelo Conselho Nacional de Justiça (CNJ), expuseram informações cadastrais de 11.003.398 chaves Pix.
Segundo o CNJ, o vazamento ocorreu entre os dias 20 e 21 de julho. Em nota, o Conselho afirmou que “o problema foi imediatamente identificado, corrigido e o sistema voltou a operar normalmente”. Este é o maior incidente desse tipo desde a criação do Pix, em 2020. O vazamento supera com folga o episódio anterior, registrado em 2021, quando pouco mais de 414 mil chaves foram acessadas indevidamente.
E se isso acontece com o PIX, imagina com aquela loja de bairro que mal sabe o que é LGPD. Os golpes estão cada vez mais bem feitos. E tudo começa com uma informação simples, que a pessoa entregou sem pensar muito.
A LGPD, Lei Geral de Proteção de Dados, obriga empresas a explicarem o que vão fazer com os dados dos clientes, pedir autorização e guardar tudo com segurança. Mas a realidade é outra. Muitos estabelecimentos nem sabem da lei. Outros fingem que seguem, mas na prática não têm controle nenhum sobre o que fazem com os dados.
E o consumidor, na maioria das vezes, nem se dá conta do que está autorizando. Vai clicando, aceitando, preenchendo. Depois, quando o golpe chega, não sabe de onde veio.
Entregar dados virou hábito
As pessoas se acostumaram a entregar informações demais por quase nada. Às vezes é só pra receber um cupom de dois reais, um brinde que nem vale a pena ou pra “ganhar pontos” que nunca serão trocados. Mas o estrago pode vir depois, com cobranças indevidas, tentativas de invasão, uso indevido do nome ou, pior, prejuízo no bolso. A verdade é que os dados pessoais viraram ouro pra quem quer aplicar golpe. E o que parece só mais um cadastro bobo pode virar a porta de entrada pro problema.
Como os bares e restaurantes protegem seus dados pessoais
Com a popularização de reservas online, pedidos por aplicativo e programas de fidelidade, é comum que bares e restaurantes solicitem informações pessoais dos clientes, como nome, telefone, e-mail e CPF. O que talvez nem todos saibam é que o uso desses dados é regulado pela Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde 2020.
A LGPD estabelece regras para a coleta, uso, armazenamento e compartilhamento de dados pessoais por empresas e organizações. O principal objetivo da lei é garantir que o cidadão tenha controle sobre suas informações — e isso inclui o direito de saber por que os dados foram coletados, como serão usados e, se quiser, solicitar que sejam excluídos.
Para os consumidores, essa é uma conquista importante. Já para os empresários do setor de alimentação fora do lar, trata-se de uma responsabilidade que envolve cuidados técnicos, jurídicos e operacionais.
Segundo Hélvio Brito, encarregado de proteção de dados da Abrasel, é fundamental que bares e restaurantes adotem processos claros e transparentes no tratamento de dados. “A conscientização dos funcionários facilita a conformidade com as normas, porque também ajuda o estabelecimento a identificar e corrigir eventuais lacunas em suas práticas de tratamento de dados”, explica.
Além disso, ele destaca que a adequação à LGPD também fortalece o vínculo de confiança com os clientes. “Uma vez que o bar ou restaurante implemente medidas eficientes de proteção de dados, ele não apenas estará prezando pela segurança das informações dos clientes, mas também se prevenindo de possíveis sanções legais e financeiras”, completa.
O que você, cliente, pode observar
Ao fornecer seus dados em um bar ou restaurante — seja em uma reserva, no preenchimento de um formulário ou para participar de promoções — o cliente pode ficar atento a alguns pontos simples que mostram se o estabelecimento respeita a LGPD:
- O restaurante explica claramente por que está coletando seus dados?
- Há uma opção visível para você consentir com os termos de uso?
- É possível solicitar a exclusão dos seus dados do sistema da empresa?
- O estabelecimento informa se compartilha os dados com terceiros (como apps de delivery ou parceiros)?
Essas práticas são sinais de que o local está em conformidade com a legislação e respeita sua privacidade.
O que os bares e restaurantes estão fazendo
Para garantir a segurança dos dados dos clientes e cumprir com as normas da LGPD, muitos estabelecimentos têm adotado medidas como:
- Criar políticas internas de privacidade;
- Solicitar consentimento expresso para o uso dos dados;
- Controlar quem dentro da empresa pode acessar essas informações;
- Treinar a equipe sobre como lidar com os dados com responsabilidade;
- Revisar os contratos com fornecedores e plataformas tecnológicas;
- Nomear um encarregado de proteção de dados, mesmo que acumule outras funções na empresa.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD, mas o consumidor também tem um papel importante ao exigir transparência.
Por que essa proteção é importante
Em um ambiente cada vez mais digital, proteger dados pessoais é essencial. Informações mal utilizadas podem gerar riscos, como spam, golpes e até fraudes. Ao exigir boas práticas dos estabelecimentos, o cliente contribui para um mercado mais ético, transparente e seguro.
A boa notícia é que muitos bares e restaurantes já estão se adequando à lei, e essa mudança tem gerado benefícios para os dois lados: o consumidor sente-se mais seguro, e o empresário fortalece sua reputação e evita penalidades legais.
A Associação Brasileira de Bares e Restaurantes (Abrasel) produziu uma cartilha gratuita com orientações práticas sobre a LGPD, voltada principalmente para os empresários do setor. No entanto, o conteúdo também pode ser útil para quem deseja entender mais sobre seus direitos enquanto cliente.
Deixe um comentário