Farmácias se tornam “alvo” de fiscalizações devido a coleta de dados pessoais de forma inadequada

Nossas orientações para conformidade com as novas exigências 

          Em um cenário onde milhares de empresas precisam oferecer seus produtos e ao mesmo tempo “lutar” pela atenção do cliente, nada melhor do que usar a estratégia de oferecer algum tipo de desconto ou condição especial para o comprador, ou seja, um estímulo a mais para fechar o negócio. E se a condição para conceder esse desconto for “APENAS” coletar um dado pessoal do cliente, melhor ainda… Ou não?

         Este é um assunto que está mais em voga do que nunca, principalmente com relação às farmácias, que por natureza possuem uma atividade econômica de tratamento de dados sensíveis, além de possuir o hábito de coletar o CPF ou a biometria dos consumidores com um sistema de troca de descontos em compras, como por exemplo, “ao cadastrar sua biometria fará parte do clube de vantagens com descontos exclusivos em nosso estabelecimento”.  

        No entanto, apesar de tentador aos olhos do consumidor, que também já estão espertos quanto às intenções por trás dessa prática, não é bem visto aos olhos dos órgãos públicos fiscalizadores e da ANPD (Autoridade Nacional de Proteção de Dados), que já estão investigando possíveis ilegalidades ou até mesmo o enriquecimento com esses dados coletados.

          Foi o caso da Rede de Farmácias Raia/Drogasil, na qual foi multada em R$ 572.680,71 reais pelo Procon-MT por coletar de maneira obscura e irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais, em troca de descontos em produtos farmacêuticos. A infração foi confirmada após a conclusão do procedimento iniciado por fiscalizações realizadas em unidades da rede em Cuiabá-MT.

         Segundo a reportagem do Circuito Mato Grosso, a ação foi motivada por solicitação do Ministério Público de Mato Grosso (MPMT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com os relatos, sob pretexto de realizar cadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).

         Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.   

        Este caso de multa é um grande indício de que o tratamento de dados pelas farmácias e empresas da área precisam estar adequados, pois com certeza serão as mais visadas pelos órgãos fiscalizadores e pelos titulares dos dados. 

      Porém, é importante salientar que a lei não proíbe a coleta desses dados pessoais, mas exige que sejam tratados em conformidade com as novas regras estipuladas.

        Desta forma, separamos algumas questões a serem analisadas e até alteradas na operação de tratamento de dados pessoais pelas farmácias:

  • Coleta do CPF do consumidor para fins de concessão de descontos

       Coletar o CPF do consumidor para fins de cadastro, emissão de nota fiscal etc, são ações necessárias para a finalidade de compra e venda de um produto em um estabelecimento, mas ainda assim precisam estar enquadradas em uma base legal e estar claro ao consumidor como funciona o tratamento de seus dados pela empresa.. 

      No entanto, condicionar o consumidor a passar seu CPF para concessão de desconto, é uma prática ilegal e deve ser cessada imediatamente, uma vez que no estado de São Paulo se tornou ilegal, de acordo com a Lei Estadual 17.301/2020, sendo que ao continuar tal coleta com esta finalidade, não será apenas a LGPD que a empresa estará infringindo.

  • Coleta da biometria do consumidor 

         Para que uma empresa possa coletar um dado pessoal, ela precisa especificar a finalidade dessa coleta e enquadrar em uma das bases legais estipuladas na Lei.

            Nossa orientação é que a empresa tente SEMPRE fazer um tratamento somente com os dados necessários para atender às finalidades que elas almejam. Lembrando do princípio da necessidade, que propõe uma limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

           A necessidade de coletar a Biometria depende dessa finalidade e avaliação se essa coleta encontra respaldo em alguma base legal.

           Mas, é um risco muito grande para poucos benefícios. Precisa ser analisado com muita cautela se existe a necessidade real e benéfica o bastante que justifique se expor a tamanho risco. Portanto, fiquem atentos a este ponto!

        Outra orientação é a de instruir os funcionários e atendentes a assistirem aos vídeos que estão disponíveis na plataforma do DPOnet, já que são eles que estão na linha de frente e precisam ser orientados em como responder aos seus consumidores de maneira esclarecedora. Assim, além de estarem respeitando a lei, vão demonstrar respeito aos clientes, criando um ambiente de confiança.

    Para ajudarmos você e sua empresa a seguir os parâmetros legais, além da nossa solução ser a mais completa, 100% online e com o maior custo-benefício que você vai encontrar para te ajudar nesta missão, também oferecemos um selo de maturidade em Privacidade e Proteção de Dados. onde após a implementação da ferramenta e finalizar todas as instruções e passos da plataforma, o Selo fica disponível para que a empresa disponibilize em seu site como uma forma de divulgar aos consumidores e órgãos fiscalizadores que estão em conformidade com a LGPD e ter um canal direto com a ANPD.  

      Por fim, a LGPD é bastante clara quanto a coleta e o tratamento de dados sensíveis, que necessitam de maior cuidado. Se uma empresa com esse porte, alcance e todo poder de marketing não segue as normas e adequações da lei e, ainda sofrer sanções e outras penalidades, a imagem da rede perante a sociedade pode acabar sofrendo consequências, visto que ninguém gostaria de ter seus dados usados indevidamente, ainda mais em um lugar que deveria transparecer segurança.

Por Vitória Ribeiro e Priscila Dacêncio 

REFERÊNCIA

http://circuitomt.com.br/editorias/juridico/163350-procon-aplica-multa-de-r-572-mil-contra-drogasil-por-uso-ilegal-de-dados-de-clientes.html