O Procon-MG aplicou uma multa de R$ 8.497.500 à rede de farmácias RaiaDrogasil S/A.
O motivo foi a exigência do CPF de clientes no momento das compras, tanto no balcão quanto no caixa.
Quem nunca entrou em uma farmácia e teve seu CPF em troca de futuros descontos?
Mas por que o Procon e não a Autoridade Nacional de Proteção de Dados (ANPD) multou esse grupo?
Porque a primeira grande parceria que a ANPD fez foi com a Secretaria Nacional do Consumidor (SENACON), autorizando todos os Procons do país na fiscalização do cumprimento da LGPD.
Mas o que a rede de farmácia alegou em sua defesa?
Em defesa apresentada aos fiscais, a empresa afirmou que a solicitação do CPF visa traçar o perfil do consumidor para oferecer vantagens exclusivas, ressaltando que os descontos e promoções não dependem da obrigatoriedade de fornecer esse dado.
Traçar perfil comportamental também é uma forma de tratamento de dados, de acordo com o artigo 5°, inciso X, da LGPD, a classificação dos dados é uma forma de tratamento.
O Procon-MG destacou que coletar informações de consumo sem o consentimento expresso dos clientes pode comprometer a privacidade, especialmente diante do risco de vazamento de dados.
Nesse aspecto o Procon erra na sua análise, já que a LGPD tem mais de 18 hipóteses de tratamento que dispensam o consentimento do titular para o tratamento, nesse aspecto vemos que até mesmo os órgãos fiscalizadores não conhecem profundamente a LGPD.
A rede de farmácias, em nota, afirmou que suas práticas estão de acordo com a Lei Geral de Proteção de Dados - LGPD, que a identificação pessoal é uma escolha do cliente e informou que recorrerá da decisão.
A decisão, assinada pelo promotor de Justiça Fernando Ferreira Abreu, alertou que ações como essas permitem a identificação de hábitos de consumo dos clientes e, também destacou que o uso indevido dessas informações pode gerar graves consequências para os consumidores.
Entre os riscos apontados, estão situações como a negativa de cobertura de planos de saúde sob alegação de doença preexistente ou dificuldades na obtenção de seguros.
A LGPD tem um artigo específico informando que é proibido traçar perfil dos titulares para análise de risco de contratação.
Artigo 11, inciso II, § 5º dispõe que: “é vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.”
Durante o processo administrativo, foi oferecida à empresa a oportunidade de firmar um acordo por meio de transação administrativa ou compromisso de ajustamento de conduta, mas ambas as propostas foram rejeitadas.
Demonstrando que essas redes de farmácia não são confiáveis e você já deu ou daria seus dados para empresas assim?
Lembrando que a proteção de seus dados começa com a sua postura.
