Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas
O uso de dados pessoais, como o CPF, em farmácias tem sido questionado pela sociedade e instituições já faz alguns anos e, mesmo depois da entrada da Lei Geral de Proteção de Dados (LGPD) em vigor em 2021, ainda é frequente a solicitação do documento sem explicação ou cuidado em esclarecer os motivos da coleta. Com isso, as drogarias perdem também a oportunidade de obter consentimento do cliente para uso de seus dados para outras finalidades lícitas e que podem beneficiar a própria empresa e o consumidor.
A LGPD foi criada para proteger os dados dos cidadãos, estabelecendo regras sobre como as organizações podem coletar, armazenar, processar e compartilhá-los. Sendo assim, a coleta de dados sem transparência ou o compartilhamento sem a autorização dos titulares é uma séria violação da privacidade e dos direitos dos indivíduos.
Os dados de saúde e informações sobre medicamentos que os clientes utilizam são considerados ativos sensíveis pela LGPD, o que requer ainda mais cuidado e proteção. As farmácias devem adotar medidas de segurança e uso adequado das informações fornecidas. É claro que existem dados que precisam ser coletados para controles de uso de medicamentos, por exemplo, mas isso não significa que podem ser compartilhados com outros agentes de tratamentos ou utilizados para outras finalidades não consentidas pelos titulares.
Se uma farmácia estiver compartilhando dados pessoais sem consentimento ou violando outras disposições da LGPD, isso pode ter consequências legais graves, com pena de responsabilidade civil ou sanções administrativas às empresas. Isto é, advertências, publicização, multa simples ou diária, eliminação dos dados, até suspensão parcial do funcionamento do banco de dados.
As drogarias devem formalizar e adequar seus processos para garantir a conformidade com a LGPD ao lidar com os dados pessoais de seus clientes, o que envolve informar de maneira transparente como serão utilizados, protegidos e qual é a finalidade específica para a qual serão coletados. Os titulares têm o direito de solicitar informações sobre quais dados estão sendo coletados sobre si, como estão sendo usados e com quem estão sendo compartilhados.
Além disso, é fundamental que estes estabelecimentos definam uma base legal para o processamento desses dados, ou seja, que tenham um motivo legalmente aceitável para coletar e utilizar as informações dos clientes. Algumas bases legais possíveis podem incluir o cumprimento de obrigações legais, a proteção da vida e da saúde, o legítimo interesse da farmácia ou o consentimento do titular.
Vale ressaltar também a importância de se firmar um período de tempo definido para a retenção desses dados pessoais, que devem ser mantidos apenas pelo tempo necessário para atingir a finalidade para a qual foram coletados, a menos que exista uma obrigação legal ou outra justificativa válida para mantê-los.
Devem existir canais facilitadores para que os clientes possam gerenciar seus consentimentos e exercer seus direitos garantidos. Isso inclui o direito de acesso, retificação, exclusão ou esquecimento, portabilidade ou revogação de consentimentos. Assim, as farmácias estarão preparadas para responder a essas solicitações dentro de prazos que a lei determina, o que envolve políticas, processos e tecnologias de suporte para gerenciar essas requisições.
O não cumprimento da LGPD é um risco para as empresas, podendo causar prejuízos financeiros e reputacionais e, principalmente, para os clientes que podem ter a segurança e privacidade dos dados violadas. Se tudo estiver dentro da norma, ambos os lados podem se beneficiar. A Autoridade Nacional de Proteção de Dados (ANPD) já está de olho. Que toda sociedade civil fique atenta também!
*Marcio Guerra é diretor de marketing e inovação da MD2, DPO certificado pela Exin, cocriador da solução MD2 LGPD SUITE, MD2 Quality Manager e da metodologia MD2 de implantação de programas de conformidade à LGPD e um dos pioneiros no Brasil de criação e implementação de programas profissionais de conformidade à LGPD.