Aplicação da LGPD nos serviços de Buffet

O fim das restituições em dinheiro e as alterações na ordem de prioridades na falência
20/04/2023
LGPD e o impacto no setor bancário e financeiro
02/05/2023
O fim das restituições em dinheiro e as alterações na ordem de prioridades na falência
20/04/2023
LGPD e o impacto no setor bancário e financeiro
02/05/2023

*Ana Paula Silva de Oliveira

RESUMO

 Através de uma análise prática este artigo visa mostrar a necessidade das empresas de Buffet implementaram a Lei Geral de Proteção de Dados (LGPD). Um tema inquietante como a proteção de dados nos leva a refletir sobre o seu conceito, legislação e a implementação prática nos serviços de buffet. Vamos entender nesse artigo os novos e principais conceitos elencados na lei, mostrar de modo prático as principais etapas necessárias para todo prestador de serviço de buffet estar em conformidade com a LGPD.

 

Palavra-Chave

BUFFET – LGPD – TECNOLOGIA – DADOS – APLICAÇÃO – SERVIÇOS

 

ABSTRACT

Through a practical analysis, this article aims to show the need for Buffet companies to implement the General Data Protection Law (LGPD). An unsettling topic such as data protection, leads us to reflect on its concept, its legislation and the practical implementation in catering services. In this article, we will understand the new and main concepts listed in the law, show in a practical way the main steps necessary for every caterer to comply with the LGPD.

 

Keyword

BUFFET – LGPD – TECHNOLOGY – DATA – APPLICATION – SERVICES

 

INTRODUÇÃO                                                                                           

 

O presente trabalho tem como objetivo analisar a previsão legal da Proteção de dados, previsto na Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), aplicada ao setor de festas, conhecido como serviços de “Buffet”.

 

A  sigla LGPD são as iniciais para definir a Lei Geral de Proteção de Dados, que estabelece regras de coleta, tratamento e armazenamento de dados pessoais de todos os cidadãos, online ou offline com o objetivo de maior proteção à privacidade.

 

Ao longo desse trabalho, perceberemos a importância do setor de Buffet se adequar a LGPD, portanto vamos explanar o conceito da lei e as principais mudanças necessárias dentro desse setor de forma prática.

 

Segundo os dados do Sebrae o termo bufê surgiu na França no início do século XVII e se popularizou no mundo todo como buffet. A modalidade de serviço tem como objetivo servir uma grande quantidade de pessoas e conta com profissionais especializados na preparação da comida, além das pessoas que vão atender seus convidados.(Fonte: SEBRAE)

 

Atualmente existem 388.170 empresas ativas no Brasil, sendo 17.011 filiais. (Fonte: SEBRAE)

 

Antes de iniciarmos o raciocínio da lei e a mudanças necessárias se faz necessário entendermos o momento histórico que estamos vivendo.

 

Com um mundo cada vez mais marcado pela conectividade, com o crescimento da tecnologia em escala global, estamos presenciando uma era de Data Driven Economy, em que os dados são um fator de produção importante para o capital humano. Hoje, através de uma análise de dados pessoais, consegue-se obter diagnósticos e classificações de todos os tipos que vai desde a personalidade de cada indivíduo, movimentação geográfica, nível cultural, extratos bancários, desejos, medos e anseios e demais informações que criam rastros e consequente criam a personalidade digital de cada pessoa.

 

E afinal por que falar de proteção de dados no setor de Buffet de festas e eventos? No setor de serviços de buffet de festas e eventos há uma cadeia de participantes que vai desde os clientes que incluem adultos e crianças bem como os fornecedores do buffet de festas como, floricultura, segurança, gastronomia, confeitaria, fotografia e outros. Todas as pessoas envolvidas possuem dados que são compartilhados e armazenados, portanto, é necessário estar em conformidade com a LGPD.

 

Capítulo I

 

BUFFET

 

 

1.1 Entendendo a importância da Lei Geral de Proteção de Dados (LGPD)

 

A Lei Geral de Proteção de Dados (LGPD) estabelece critérios para a utilização de dados pessoais coletados, tratados e armazenados de todos os cidadãos online ou offline, fortemente influenciada pela lei da União Europeia a chamada GDPR, sigla em inglês que significa: Regulamento Geral sobre a Proteção de Dados, cujo objetivo é a proteção dos cidadãos contra a violação de privacidade e dados.

 

É importante nesse primeiro momento entender que a LGPD é para a segurança e proteção de dados de todas as pessoas físicas, sendo que a lei não se aplica para dados de pessoas jurídicas ou de quaisquer outras classificações como por exemplo animais.

 

Dessa forma a proteção de dados pessoais envolve a responsabilidade de empresas, públicas e privadas, com a segurança de dados de todos os cidadãos, colocando como cuidado central a privacidade. Portanto, é uma lei que diz como as empresas devem agir com os dados pessoais e como os cidadãos podem ter mais controle e segurança dos seus dados pessoais.

 

A LGPD é uma lei extremamente técnica e que possui como pilar principal o respeito, assim como a privacidade, segurança da informação, desenvolvimento econômico e tecnológico e demais diretrizes que garantam a dignidade da pessoa humana.

 

A LGPD é válida para todos os setores da economia, seja ele público ou privado, empresas digitais ou tradicionais.

 

Portanto a LGPD é válida para o setor de “Buffet”.

 

Para compreender o que a LGPD representa para o setor de serviços de Buffet, é necessário entender os principais conceitos e algumas nomenclaturas utilizadas na lei:

 

 A seguir, de forma prática destacam-se os 8 principais conceitos da lei:

 

  • Banco de Dados: é o conjunto de dados pessoais, estabelecido em um ou vários locais, em meio eletrônico ou físico.

 

  • Titular de dados: é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. (exemplo: convidados, cliente, visitante ou lead)

 

  • Dados Pessoais: é o dado relativo a uma pessoa física, com possibilidade de identificar ou tornar possível a sua identificação. Por exemplo: nome completo, CPF, e-mail, dados de localização, endereço de IP, Cookies, telefone e outros.

 

  • Dados Sensíveis: religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, dados genéticos e biométricos, dados relacionados à saúde.

 

  • Tratamento: inclui toda operação realizada com dados pessoais. Por exemplo: a coleta, produção, recepção, classificação, utilização, acesso, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência e outros.

 

  • Controlador: profissional pessoa física ou jurídica que vai tomar as decisões sobre o tratamento dos dados.

 

  • Operador: responsável por aplicar as decisões sobre o tratamento dos dados, ou seja, realiza o tratamento de dados em nome do controlador.

 

  • Encarregado ou Data Protection Officer (DPO): intermediador entre o controlador, operador, titular e a Autoridade Nacional de Proteção de Dados (ANPD).

 

 

A lei também estipula que os titulares dos dados têm direito ao acesso fácil e claro sobre o tratamento de seus dados, podendo requerer a qualquer momento:

  1. Acesso aos dados: direito de receber seus dados em um formato simplificado;
  2. Retificação: o titular poderá ter acesso quando os mesmos estiverem incompletos, inexatos ou desatualizados;
  3. Oposição: requerendo o bloqueio ou eliminação de dados desnecessários ou excessivos;
  4. Revogação dos dados;
  5. Portabilidade para outro fornecedor de serviço ou produto;
  6. Informação das entidades privadas com relação ao consentimento e compartilhamento de dados;
  7. Revisão de decisões automatizadas;

 

Com relação aos dados pessoais sensíveis a lei deu um tratamento mais rigoroso se preocupando em diminuir o tratamento desses tipos de dados. Assim a base legal de consentimento para o tratamento de dados pessoais sensíveis devem ser fornecidos de forma específica e destacada. Isto é, o agente de tratamento responsável por obter o consentimento deve se preocupar em obter uma autorização especial para o tratamento de dados pessoais sensíveis.

 

Também é importante entender o tratamento de dados pessoais de crianças e adolescente, tema muito importante no caso de buffet infantil. A lei determina que esses tipos de dados precisam atender aos seus interesses conforme as diretrizes da Lei nº 8.069 de 13 de julho de 1990, qual seja, o Estatuto da Criança e do Adolescente.

 

Mas afinal você deve estar se perguntando: quem a lei considera criança ou adolescente? Para responder essa pergunta é necessário observar o artigo 2º do Estatuto da Criança e do Adolescente que define criança como a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.

 

Ainda analisando em paralelo o Estatuto da Criança e do Adolescente, um dos princípios que é bastante considerado na proteção desses é a proteção da vida, saúde, dignidade, liberdade, convivência familiar e comunitária.

 

Em observação a esses direitos, a utilização desses tipos de dados precisa estar com o consentimento específico dos pais ou do responsável legal.

 

 A única hipótese em que a LGPD permite a coleta de dados pessoais sem o consentimento de pais ou responsável legal é no caso da coleta necessária para realizar contato com os pais ou responsável legal. Neste caso os dados pessoais coletados sem o consentimento somente poderão ser utilizados uma vez e não poderão ser armazenados em hipótese alguma, dado que sua única finalidade é a realização do referido contato.

 

Dessa forma, a LGPD como uma lei técnica determina alguns conceitos, estipula princípios e direitos dos titulares bem como define formas diferentes para tratamento de dados para resguardar a proteção dos dados pessoais.

 

1.2 Aplicação da LGPD no setor de Buffet

 

Como observamos no tópico anterior a LGPD que tem como objetivo a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei diz também o que pode ou não ser realizado com os dados pessoais que as organizações tem acesso.

 

É importante destacar 5 cuidados quando falamos de implementação. A seguir consideramos os seguintes 5 insights para a empresa ficar atenta:

 

  • Não há um documento ou certificação que comprove que a empresa está em conformidade com a LGPD, é algo que é incorporado através de uma gestão de processos e evidências.
  • Cuidado com soluções prontas e proposta imediatista para implementar a LGPD.
  • Cuidado com planilhas prontas.
  • A implementação é artesanal para cada empresa de Buffet, observando as peculiaridades do negócio.
  • Comece com propostas que estejam de acordo com o contexto da empresa.

 

Podemos dizer que a lei não diz o como fazer, mas, disponibiliza a estrutura necessária para implementar.

 

Vamos citar as principais algumas das etapas necessárias para seu Buffet se adequar a LGPD:

 

  1. Contexto organizacional;
  2. Conscientização da LGPD;
  3. Mapeamento de fluxo de dados;
  4. Mapeamento de dados;
  5. Revisão de Contratos;
  6. Criação de Políticas Internas;
  7. Eleger o Encarregado de dados;
  8. Elaborar Relatório de Impacto
  9. Monitorar e treinar.

 

Um dos passos iniciais para a empresa implementar a LGPD é a clareza do seu contexto organizacional, ou seja, que tenha total conhecimento dos fatores internos e externos que influenciam o seu negócio. Destacamos que essa análise organizacional do negócio é prevista na ISO 9001/2015.

 

O contexto organizacional também vai dar um norte para saber quanto vai custar um projeto de implementação.

 

Quando falamos de compreender o contexto, precisamos criar uma avaliação do contexto organizacional do Buffet que vai considerar 2 aspectos:

 

  1. Fatores internos e externos que afetam o Buffet.
  2.  

 

Fatores internos podem ser caracterizados como aquilo que molda o perfil da sua empresa de buffet, ou seja, a cultura, as metas, as políticas internas e outros.

 

Com relação à fatores externos estamos considerando uma análise da tecnologia, mercado, condições culturais, sociais e ambiente econômico.

 

Stakeholders são definidos como pessoa jurídica ou física que afetam a sua empresa. Exemplificando: colaboradores, concorrentes, prestadores de serviços, clientes, governo, sócios, fornecedores e outros.

 

Para melhor visualizar de modo prático como seria a avaliação do contexto organizacional descrevemos um passo a passo de forma objetiva como sugestão:

 

Elaborar formulário com perguntas:

 

  • Nome do Buffet;
  • CNPJ;
  • Quantidade de Funcionários;
  • Valor das dívidas;
  • Quantidade e nome dos prestadores de serviço;
  • Tipo de Tributação;
  • Qual legislação preciso estar em conformidade: Exemplo Trabalhista, consumidor, contratos, Normas técnicas, alvará de funcionamento e outros;
  • Nome dos softwares utilizados pela empresa;
  • Documentos internos a empresa possui: Política de privacidade, regulamento interno e outros;
  • Base de clientes: Clientes pessoas físicas e clientes pessoas jurídicas;
  • Nome dos parceiros e atividades;
  • Nome dos fornecedores de serviços;
  • Rede Social que utiliza;
  • Nome dos principais concorrentes;
  • Localização dos arquivos (físico ou digitais);
  • Que tipo de arquivo eu possuo armazenado;
  • Qual tipo de dados que coleto dos clientes;
  • Qual tipo de dados que coleto de crianças e adolescentes.
  • Local dos eventos (sede própria ou de terceiros);

 

Assim, através desse levantamento vai ficar mais fácil para a empresa compreender seu cenário na implementação. Lembrando que essas informações sempre são consideradas para uma precificação da implementação da LGPD no seu Buffet.

 

A segunda etapa que precisa ser considerada é a conscientização da LGPD, assim é necessário focar na conscientização da LGPD dentro da empresa, iniciando pelos sócios, diretores até colaboradores e prestadores de serviço promovendo uma cultura de proteção de dados.

 

A Autoridade Nacional de Proteção de Dados – ANPD, estipulou em um documento chamado de checklist de medidas de segurança para agentes de tratamento de pequeno porte, o seguinte item para toda empresa realizar:

 

Realizar a conscientização dos funcionários, via treinamentos e campanhas sobre as suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais conforme disposto na LGPD e normas da ANPD. Informar e sensibilizar todos os funcionários da organização, especialmente aqueles diretamente envolvidos na atividade de tratamento de dados, sobre as obrigações legais existentes na LGPD e em normas e orientações editadas pela ANPD.[1]

 

Algumas ações para conscientização da LGPD podem ser feitas, como por exemplo:

 

  1. Palestras,
  2. Treinamentos;
  3. Workshops;
  4. Leitura a respeito da privacidade de dados e segurança da informação;
  5. Criação de comitê de proteção de dados
  6. Confecção da Políticas internas.
  7. Reuniões para discussão de opiniões de forma integrada.

 

A questão da conscientização é um processo de mudança cultural dentro do Buffet e levar isso para os colaboradores e para os clientes é necessário pautar assuntos que falam sobre a realidade do buffet e a proteção de dados.

 

Para disseminar a cultura de proteção de dados, é necessário ter um olhar amplo, pois não estamos falando apenas da organização empresarial, estamos considerando a importância dos nossos dados pessoais como indivíduos em sociedade. E afinal, até onde você acredita que tem privacidade? Temos noção da utilização das ferramentas tecnológicas? Estamos realmente livres para escolher? São questionamentos importantes e profundos que precisam ser refletidos.

 

Para melhor entender o tema de conscientização, é importante saber que há três grandes pilares para focar e que fazem parte do sistema de segurança da informação: Pessoas, Processos e Tecnologias.

 

A terceira etapa é o mapeamento de fluxo de dados, essa etapa vai ser analisar o ciclo de vida dos dados, que vai desde a coleta, execução e descarte. Destacando que cada operação tem começo, meio e fim. Quando pensamos no fim é necessário pensar no processo de descarte e para fazer o descarte de forma correta é necessário entender o contexto do fluxo de dados.

 

Para melhor exemplificar você pode criar uma lista com os seguintes itens para mapear o fluxo de dados do seu buffet que poderá ser feito de modo visual por um fluxograma ou através de um a planilha excel.

 

Item 1 – Captação de cliente

 

Fluxo por onde o dado passa:

 

  • Marketing 2) Captação 3) Contato 4)Cadastro de Dados no sistema 5) Envio de proposta 6) Reunião 7) Fechamento do contrato 8) Confecção do contrato

 

Entendendo o fluxo você vai responder a seguinte pergunta para cada fluxo:

 

  • Onde o marketing atua?
  • Como é feita a captação de cliente?
  • Qual meio de comunicação você utiliza?
  • Qual sistema de Software os dados ficam?

 

A próxima etapa necessária é o mapeamento de dados que consiste em mapear todos os dados pessoais e sensíveis que a empresa utiliza. Esse mapeamento consiste em visualizar o cenário de dados da sua empresa. Essa etapa documental poderá ser realizada através de um software, planilhas de excel e demais ferramentas que ajudam a visualizar e criar relatórios gerenciais.

 

O mapeamento de dados pode ser realizado através de formulários e perguntas:

 

  1. Os dados são pessoais?
  2. Os dados são sensíveis?
  3. Qual o formato dos dados?
  4. Os dados estão estruturados ou não?
  5. Como está armazenado esses dados?
  6. Onde estão sendo armazenados?
  7. Há armazenamento em outro país?
  8. Qual o volume dos dados armazenados
  9. Quem tem acesso?
  10. Com quem é compartilhado?
  11. Se compartilhado, é controlador ou operador?
  12. Como os dados são tratados?
  13. Por quanto tempo os dados são armazenados?
  14. Como é feito o descarte de dados?
  15. Quais são os riscos?
  16. Qual a base legal de processamento?
  17. Qual a finalidade do processamento?

 

Considerando essas perguntas, é possível inserir as suas respostas em uma planilha excel ou até mesmo em alguma ferramenta de software.

 

Após também esse check list de dados é possível identificar os riscos e sugerir medidas que vão ser aplicadas para a adequação da LGPD, essa etapa é importante para identificar as lacunas que você precisa preencher. Desta forma, a empresa irá identificar as lacunas de conformidade que exigem correção.

 

Esse tipo de avaliação e mapeamento ajuda também a realizar o chamado DPIA – Data Protection Impact Assessments, que avalia o local de suas práticas de gerenciamento de privacidade e processamento de dados, produzindo um relatório resumido e fornecendo recomendações de correção.

 

A etapa da revisão de contratos vai desde o contrato com clientes, fornecedores e contratos com os colaboradores (CLT ou prestação de serviço)

 

Revisar contratos que envolvam dados pessoas ou compartilhamento desses dados, revisar política de privacidade, política de segurança da informação, política de Recursos Humanos, política de fornecedores, política de uso de dados para o marketing e outros.

 

Abaixo destaco as principais cláusulas de LGPD que vão ser necessárias no contrato de prestação de serviço de todo Buffet:

 

  • Cláusula conceitual LGPD
  • Cláusula do tipo de dados pessoais e dados pessoais sensíveis;
  • Cláusula sobre a atuação do Buffet como controlador ou operador;
  • Cláusula específica de tratamento de dados;
  • Clausula de compartilhamento;
  • Cláusula de Transferência de dados;
  • Cláusula de armazenamento;
  • Cláusula direito dos titulares;
  • Cláusula incidente de segurança;
  • Cláusula canal de comunicação e DPO

 

Além do contrato entre as partes vai ser necessário atualizar a política de privacidade, política de cookies e termos de uso do site do Buffet.

 

Definição de controles para assegurar o direito dos titulares: Eleger um Encarregado de Proteção de Dados Pessoais (DPO), realizar um canal de comunicação para os titulares terem acesso a informações.

 

Elaborar Relatório de Impacto:  O Relatório de Impacto à Proteção de Dados Pessoais é uma atividade fundamental para garantir que o controlador não viole os direitos dos titulares de dados. É necessário esse documento pois pode a qualquer momento ser solicitado pela Agência Nacional de Proteção de Dados – ANPD.

 

Monitorar e treinar: Essa etapa de monitoramento e treinando precisa ser realizada na execução da implementação da LGPD, e vai evoluindo ao longo do processo, é uma etapa que não tem fim, precisa ser constantemente renovada. 

 

1.3 Consequências da Lei para o setor de Buffet

 

Com relação a consequências da lei, ou seja, suas penalidades são necessárias todo empreendedor de Buffet estar atento.

E afinal como vai ser realizado a fiscalização da lei e denuncias? Para isso é importante destacar que foi criado a ANPD – Autoridade Nacional de Proteção de Dados será o órgão da Administração Pública responsável por implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. O órgão também atuará aplicando instruções sobre a proteção de dados pessoais para que as empresas e os titulares possam compreender o alcance da lei.

  No entanto, a ANPD ainda está em processo de formatação, portanto as metodologias e o valor-base das punições estampadas na lei somente serão apresentados quando a autoridade estiver estruturada.

 

  De qualquer forma, a LGPD já traz em seus artigos algumas penalidades pelo descumprimento dos princípios e requisitos agregados e algumas diretrizes de como elas serão aplicadas. Conheça cada uma das sanções:

 

  • Advertência: Em caso de descumprimento da LGPD a ANPD poderá aplicar advertências para as empresas, solicitando um prazo para as medidas corretivas sejam adotadas.

 

  • Multa: Em caso de infrações cometidas pelos agentes de tratamento, poderá ser aplicada multa de até 2% do faturamento da empresa. A multa deverá ser limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

 

  • Multa diária: Em caso de infrações o órgão poderá aplicar multa diária por cada dia de descumprimento da norma até que a ocorrência seja sanada. Essa multa também deverá observar o limite total de R$ 50.000.000,00 (cinquenta milhões de reais).

 

  • Publicização: Se a ANPD apurar que houve infrações à LGPD pelas empresas e confirmar de forma inequívoca essa ocorrência, poderá determinar a publicização da infração, situação que poderá causar impacto significativa para a idoneidade da pessoa jurídica, pois colocar em público o incidente as vezes custará mais do que uma multa.

 

  • Bloqueio de dados: Em casos de infrações às normas de privacidade e proteção de dados, poderá ser determinado o bloqueio dos dados pessoais coletados pelas empresas, que se referem à infração cometida, ao menos até a regularização do incidente.

 

  • Eliminação de dados: Caso a LGPD não seja observada a ANPD também poderá determinar a eliminação dos dados referente à infração que foi realizada causando danos à operação da empresa.

 

  • Suspensão de banco de dados: A não observância da lei também poderá gerar a suspensão do parcial do funcionamento do banco de dados da empresa por 6 meses, podendo ser prorrogado por igual período, até que a empresa entre em conformidade com a lei.

 

Além das sanções previstas em lei é importante destacar que há outros reflexos que podem prejudicar o Buffet, destacando a questão da judicialização e o chamado efeito cascata.

 

Com relação a judicialização, o Brasil culturalmente tem baixa adesão das empresas na regulação de leis, essa falta de regularização da lgpd pode levar a processos judiciais, por exemplo a pessoa física/cliente (titular dos dados) poderá requerer indenizações na justiça por utilização indevida de seus dados ou vazamentos.

 

O reflexo de efeitos cascata seria o efeito da LGPD indiretamente para todas empresas, para melhor exemplificar se você é empresa que vai participar de uma licitação e o edital prevê como requisito estar em conformidade com a LGPD, vai ser necessário se adequar. Isso vem ocorrendo também com algumas empresas que prestam serviços B2B.

 

Nesse contexto a vigência da LGPD já é realidade e as empresas precisam estar em conformidade com a lei.

CONCLUSÃO

 

Ao longo do presente estudo, buscou-se refletir sobre como todo serviço de Buffet pode começar a implementar a proteção de dados no seu negócio.

Conforme dados demonstrados, atualmente existem 388.170 empresas ativas no Brasil, sendo 17.011 filiais.

A LGPD trouxe em 65 artigos estabelece critérios para a utilização de dados pessoais coletados, tratados e armazenados de todos os cidadãos, online ou offline. A LGPD é válida para todos os setores da economia, seja ele público ou privado, empresas digitais ou tradicionais.

Dessa forma em meio a novas tecnologias e ao compartilhamento de dados a LGPD já está em vigor e veio para assegurar que toda pessoa que disponibilize o seu dado pessoal possa ter a privacidade e liberdade.

 

 

REFERÊNCIAS BIBLIOGRÁFICAS

 

Inevitável: As 12 forças tecnológicas que mudarão o nosso mundo / Kevin Kelly; Tradução de Cristina Yamagami – Rio de Janeiro: Alta Books, 2018.

 

Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK)/Project Management Institute. Sexta edição. | Newtown Square, PA: Project Management Institute, 2017. | Série: Guia PMBOK |

 

Proteção de dados pessoais: a função e os limites do consentimento / Bruno Ricardo Bioni. – Rio de Janeiro: Forense, 2019.

 

 

Sociedade vigiada / Vicente Argentino Neto…[et al]; organizador Ladislau Dowbor. – São Paulo, SP: Autonomia Literária, 2020.

 

Guia prático de implementação da LGPD: tudo o que sua empresa precisa saber para estar em conformidade/ Daniel Donda. São Paulo: Labrador, 2020.

 

Segurança da Informação. Gestão e Governança/Edison Luiz Gonçalves Fontes. – São Paulo, 2020. Autor Eletrônico.272f-A4.

 

<https://pt.slideshare.net/redecemec/20120626-aula-legislao-para-eventos-cemec-final> Acesso em: Outubro de 2022.

 

<https://sebraepr.com.br/comunidade/artigo/sebrae-em-dados-buffets-e-cozinhas-profissionais >. Acesso em: Outubro de 2022.

 

<https://exame.com/pme/como-os-buffets-estao-superando-a-pandemia/ >Acesso em: Outubro de 2022.

 

<https://tuttiecia.com.br/buffet-em-domicilio/como-montar-um-buffet-de-festas/ > Acesso em: Outubro de 2022.

[1] https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf

 

*Ana Paula Silva de Oliveira é Advogada, Especialista em Direito Digital e Compliance, cursando MBA em Data Science e Analytics na USP/ESALQ, integrante Comissão de Proteção de Dados e Comissão de Direito Digital da subseção de Campinas/SP.

E-mail: anaoliveiraps@gmail.com/

Pular para o conteúdo