A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma nota técnica. Nela se revela que a fiscalização em relação à coleta excessiva de dados de clientes, tais como CPF e endereço, por parte das farmácias e drogarias será intensificada.
De acordo com a entidade reguladora estabelecida pela Lei de Proteção de Dados (LGPD), esses estabelecimentos têm compartilhado essas informações com terceiros sem o conhecimento do titular. O Instituto Brasileiro de Defesa do Consumidor (Idec) alertou para o perigo de vazamento de informações decorrente da coleta massiva desses dados.
Nota técnica em relação às farmácias
As conclusões destacadas na nota técnica emitida pela ANPD são as seguintes:
- Foram identificados sinais de excessiva coleta de informações pessoais, incluindo dados sensíveis, como informações biométricas;
- Os estabelecimentos coletaram informações para finalidades distintas daquelas comunicadas aos consumidores, compartilhando-as com prestadores de serviços e responsáveis por programas de fidelização sem transparência;
- Algumas empresas varejistas do setor farmacêutico apresentam deficiências significativas na proteção da privacidade dos dados de seus clientes;
- A prática de algumas empresas que não fornecem informações claras sobre o tratamento de dados em seus sites institucionais foi classificada como “grave” pela ANPD.
A ANPD informa que tem acompanhado de perto as práticas de tratamento de dados pessoais nas lojas desde 2020. Após receber denúncias de consumidores, o órgão solicitou à Coordenação-Geral de Tecnologia e Pesquisa (CGTP) um estudo detalhado sobre o assunto.
“A análise das respostas dos grupos do setor farmacêutico revelou confusão em relação aos conceitos e princípios da Lei Geral de Proteção de Dados (LGPD), evidenciando a falta de preparo dessas empresas no que se refere à temática da privacidade e proteção de dados”, afirmou a ANPD.
O que acontecerá?
No documento em questão, não há menção ao potencial de aplicação de penalidades monetárias às lojas. A agência comunicou que está empreendendo “iniciativas de observação, supervisão e estabelecimento de diretrizes para o setor” e trabalhará em conjunto com a Secretaria Nacional do Consumidor (Senacon).
Conforme indicado pela entidade, a nota técnica foi enviada aos representantes do segmento de farmácias e drogarias. Ademais, o Conselho Diretor da ANPD deliberou:
- Iniciar um processo de fiscalização conduzido pela Coordenação-Geral de Fiscalização;
- Avaliar a prática de concessão de descontos pelo setor, especialmente em programas de fidelização, em colaboração com a Senacom;
- Verificar a possibilidade de formulação de medidas orientativas específicas pelo setor competente da Coordenação-Geral de Normatização.
Riscos quanto aos dados pessoais
De acordo com o Instituto Brasileiro de Defesa do Consumidor (Idec), “a coleta de informações pessoais nas farmácias ainda é amplamente praticada em todo o território nacional”. A entidade ressalta que existe o perigo de exposição de dados e compartilhamento indevido com terceiros.
Em uma declaração divulgada em 2021, o Idec também destaca que grupos do setor farmacêutico podem transferir ou até mesmo comercializar os dados dos consumidores com parceiros, como seguradoras de saúde. “Essa conduta, além de caracterizar um compartilhamento inadequado, pode resultar em discriminação ilegal”, enfatiza.
“A própria concessão de descontos [em medicamentos] pode restringir a liberdade do consumidor ao decidir se deseja ou não fornecer suas informações. Os descontos em si não são irregulares, mas impor preços mais altos aos consumidores que optam por não fornecer seus dados é”, conclui.
A LGPD
A Lei Geral de Proteção de Dados (LGPD) tem se destacado recentemente como um tema de grande relevância. E diz-se isso não apenas no âmbito online, mas também fora do ambiente digital. É surpreendente saber que a abrangência dessa lei vai além do imaginado e pode impactar diretamente tanto nas empresas quanto na vida das pessoas.
No contexto empresarial, a LGPD desempenha um papel extremamente significativo, pois estabelece diretrizes para a gestão de dados pessoais. Assim, assegura a segurança e a privacidade das informações de funcionários, parceiros e clientes. Ademais, a legislação prevê penalidades severas para empresas que não estejam em conformidade com as normas de proteção de dados. Dessa forma, acarretará em possíveis prejuízos financeiros e danos à reputação.
Para se adequar às exigências da LGPD, é fundamental que as empresas desenvolvam uma cultura de conformidade. Isso significa um conjunto de regras e práticas voltadas para o cumprimento das normas de proteção de dados. Isso envolve, por exemplo, a implementação de políticas internas para o tratamento de informações, capacitação dos colaboradores, revisão dos contratos com fornecedores e a designação de um Responsável pela Proteção de Dados (RPD).