Un restaurant pare, la prima vedere, departe de discuția despre protecția datelor. În realitate, HoReCa modernă colectează informații personale din tot mai multe direcții: rezervări online, meniuri prin cod QR, wi-fi gratuit pentru clienți, aplicații de fidelizare și platforme de livrare. Fiecare dintre acestea intră sub incidența Legii nr. 133/2011 privind protecția datelor cu caracter personal, iar site-ul restaurantului este primul punct de contact care trebuie pus în ordine.
Unde colectează un restaurant date personale
Punctele de contact s-au înmulțit în ultimii ani:
- Rezervări online: nume, telefon, număr de persoane, uneori ocazia (aniversare, cerere în căsătorie).
- Meniul prin QR: scanarea deschide o pagină web care poate încărca cookies de analiză și marketing.
- Wi-fi gratuit: multe soluții cer e-mail sau login social în schimbul accesului la internet.
- Programe de fidelizare: istoric de comenzi, preferințe, data nașterii pentru oferte.
- Comenzi online și livrare: adresă, telefon, comportament de comandă.
Chiar dacă gestiunea din sală ține de personal, partea digitală generează un flux de date care are nevoie de temei legal și de informare corectă.
Meniul QR: capcana pe care puțini o văd
Meniul prin cod QR a devenit standard, dar puțini realizează că el trimite clientul pe o pagină web. Dacă acea pagină încarcă Google Analytics, pixelul Meta sau alte scripturi de urmărire înainte de a cere acordul, restaurantul prelucrează date fără bază legală chiar în momentul în care clientul vrea doar să vadă lista de preparate. Aici este nevoie de un banner de consimțământ care blochează efectiv scripturile de marketing și analiză până la acceptare.
Riscurile pentru HoReCa
Riscul juridic vine dintr-o eventuală plângere la CNPDCP, urmată de control și sancțiuni contravenționale conform legislației în vigoare. Dar pentru restaurante, riscul reputațional cântărește adesea mai mult: un client care simte că i se folosește numărul de telefon pentru promoții nesolicitate lasă recenzii negative, iar în HoReCa recenziile decid rezervările.
Dacă restaurantul se adresează și turiștilor din Uniunea Europeană sau rulează campanii țintite către public din UE, intră sub incidența GDPR, cu sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri.
Există și un risc practic legat de wi-fi-ul gratuit: soluțiile care cer login prin rețea socială sau e-mail înainte de acces transmit date către furnizorul serviciului. Dacă nu informezi clientul și nu ai un temei legal, transformi un gest de ospitalitate într-o prelucrare nedeclarată. Alege soluții de wi-fi care nu colectează mai mult decât e necesar și explică practica în politica de confidențialitate.
Ce trebuie să ai
- Banner de consimțământ pe site și pe pagina meniului QR, care blochează real cookies-urile de analiză și marketing.
- Consent Mode v2 dacă rulezi Google Ads sau Google Analytics.
- Politică de confidențialitate care explică ce colectezi prin rezervări, wi-fi și fidelizare și cât timp păstrezi datele.
- Consimțământ separat pentru comunicările promoționale (SMS, e-mail cu oferte), distinct de rezervarea propriu-zisă.
Pentru clienții și turiștii vorbitori de rusă, informarea trebuie disponibilă în română și rusă.
Soluția practică
Un restaurant nu are timp să se ocupe de infrastructură juridică digitală. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare — inclusiv pentru pagina meniului QR. Astfel promovarea online rulează corect, iar clientul care scanează codul primește exact experiența pe care o aștepta, fără urmărire ascunsă.
În HoReCa, ospitalitatea începe cu respectul, iar respectul include modul în care tratezi datele oaspetelui.
Material orientativ, nu constituie consultanță juridică.