O uso do CPF (Cadastro de Pessoas Físicas) pelas farmácias é uma prática comum, muitas vezes adotada com o objetivo de oferecer descontos e vantagens aos clientes.
No entanto, essa coleta de dados pessoais sensíveis pode representar riscos significativos em termos de privacidade e segurança. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é essencial que os consumidores estejam cientes de seus direitos e das obrigações das empresas quanto ao tratamento desses dados.
A coleta de CPF nas farmácias uma prática comum, mas controversa
É cada vez mais comum que as farmácias solicitem o CPF dos clientes ao final de uma compra, com o argumento de oferecer descontos ou vantagens.
Redes como Drogasil, Droga Raia e Onofre adotam essa abordagem, mas essa prática levanta preocupações quanto à privacidade e à legalidade.
A LGPD, em vigor desde setembro de 2020, estabelece regras claras sobre a coleta e o uso de dados pessoais, incluindo o CPF, que é considerado um dado pessoal sensível.
De acordo com a lei, as empresas precisam obter o consentimento prévio, claro e específico dos titulares dos dados antes de coletá-los e utilizá-los.
No entanto, muitas farmácias não estão seguindo essas diretrizes, o que pode configurar uma infração à LGPD. O uso indevido ou o vazamento desses dados pessoais representa uma ameaça real, além do risco de utilização para fins de marketing indesejado, algo que preocupa os consumidores.
Exceções e obrigações da LGPD
Apesar das restrições impostas pela LGPD, a lei prevê algumas exceções em que o tratamento de dados pessoais pode ser realizado sem o consentimento do titular. Essas exceções incluem o cumprimento de obrigações legais ou regulatórias.
Nesse contexto, as farmácias podem alegar que a coleta do CPF é necessária para fins de faturamento, emissão de notas fiscais e outras obrigações legais.
Contudo, elas não podem utilizar esses dados para fins comerciais, como a concessão de descontos ou a realização de ações de marketing, sem a autorização expressa do consumidor.
Portanto, as farmácias precisam adotar medidas de segurança robustas para proteger os dados dos clientes, como criptografia e capacitação adequada dos funcionários. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) anunciou que intensificará a fiscalização sobre a coleta excessiva de informações.
Legislação estadual o caso de São Paulo
Além da LGPD, algumas unidades federativas também têm leis específicas sobre a coleta de dados pessoais em farmácias.
No estado de São Paulo, por exemplo, a Lei 17.301/2020 proíbe que as farmácias exijam o CPF sem informar claramente sobre a abertura de um cadastro para a concessão de promoções.
Essa legislação estadual reforça a necessidade de as farmácias serem transparentes e obterem o consentimento dos clientes antes de coletar e utilizar seus dados pessoais. Caso contrário, podem estar sujeitas a sanções e multas.
Seus direitos como consumidor
Como titular de seus dados pessoais, você tem o direito de solicitar a exclusão ou a correção de informações que as farmácias possuem sobre você. Cada empresa possui um processo específico para atender a essas demandas.
Por exemplo, na Raia Drogasil, você pode preencher um formulário no portal de privacidade para solicitar a exclusão ou a correção de seus dados.
No Grupo DPSP (Drogaria DPSP, Drogaria São Paulo e Drogaria Pacheco), você pode acessar o portal para corrigir ou eliminar suas informações.
Caso você sinta que seus dados estão sendo utilizados de forma inadequada ou sem o devido consentimento, você tem o direito de recorrer legalmente. As multas pelo descumprimento da LGPD podem chegar a R$ 50 milhões, o que demonstra a seriedade com que a lei trata a proteção de dados pessoais.
Medidas de segurança adotadas pelas Farmácias
Para cumprir as exigências da LGPD, as farmácias precisam adotar medidas de segurança robustas para proteger os dados pessoais de seus clientes. Algumas dessas medidas incluem:
- Criptografia: Todas as informações coletadas, incluindo o CPF, devem ser armazenadas e transmitidas de forma criptografada, dificultando o acesso não autorizado.
- Treinamento de Funcionários: Os colaboradores das farmácias devem receber capacitação adequada sobre a importância da proteção de dados pessoais e as práticas corretas de manuseio dessas informações.
- Políticas de Privacidade Claras: As farmácias devem ter políticas de privacidade bem definidas e de fácil acesso aos clientes, explicando detalhadamente como os dados serão coletados, armazenados e utilizados.
- Consentimento Explícito: Antes de coletar o CPF ou qualquer outro dado pessoal, as farmácias devem obter o consentimento prévio, claro e específico do cliente.
- Auditorias e Monitoramento: As empresas devem realizar auditorias regulares em seus sistemas e processos para garantir o cumprimento da LGPD e identificar possíveis brechas de segurança.
Essas medidas visam proteger os dados dos clientes e evitar o uso indevido ou o vazamento dessas informações sensíveis.
