Decisão da Autoridade de Proteção de Dados reorganiza uso de dados pessoais em cadastros de redes de farmácias, visando conformidade com a Lei Geral de Proteção de Dados. Especialistas elogiaram texto da ANPD, mas mermanecem no aguardo para novas atualizações nos marcos legais
Desde 2020, a ANPD tem monitorado o tratamento de dados pessoais em farmácias e, após denúncias de titulares, determinou a realização de estudos exploratórios sobre o tema pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP).
As principais constatações do estudo mostram que algumas práticas de tratamento de dados pessoais ainda não estavam em completa conformidade com a legislação, incluindo o tratamento de dados pessoais para finalidades diferentes daquelas indicadas aos titulares e indícios de coleta excessiva de dados pessoais, incluindo dados pessoais sensíveis, sem informações claras sobre como esses dados são tratados.
Outra questão identificada foi a falta de transparência em relação ao compartilhamento de dados com prestadores de serviços e demais parceiros comerciais, como os responsáveis pelos programas de fidelização, que criam perfis comportamentais em suas interações com clientes e permitem que os titulares de dados acumulem e resgatem pontos a partir de suas compras.
Em geral, a participação nesses programas e a concessão de descontos está condicionada ao tratamento de dados pessoais e dados sensíveis mediante o uso do consentimento, o que pode envolver falta de informação e de liberdade pelos titulares de dados.
O estudo concluiu que há baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais, o que tem prejudicado o direito à informação dos titulares.
“A divulgação da Nota Técnica pela ANPD é um importante passo para garantir a proteção dos dados pessoais no setor farmacêutico. O documento aponta que há práticas de tratamento de dados pessoais que não estão em conformidade com a legislação em vigor, como o tratamento de dados pessoais para finalidades diversas daquelas indicadas aos titulares, a coleta excessiva de dados pessoais, a falta de transparência no compartilhamento de dados com prestadores de serviços e parceiros comerciais, entre outras questões. Espera-se que a instauração do procedimento fiscalizatório e a elaboração de medidas orientativas contribuam para aprimorar a proteção dos dados pessoais no setor farmacêutico”, disse Antonielle Freitas, DPO do escritório Viseu Advogados.
O Resultado do Estudo
Após análise de investigações em curso por outros órgãos, como o Ministério Público do Distrito Federal e Territórios e o Ministério Público de Minas Gerais, além de políticas de privacidade em vigor das principais redes investigadas, a CGTP realizou diálogos com diversas associações do setor para entender as operações de dados pessoais realizadas pelo setor.
Durante a realização dos estudos sobre o setor farmacêutico e, após recebimento de denúncias de titulares de dados e de investigações jornalísticas sobre o tema, o Conselho Diretor da ANPD determinou, em 3 de maio de 2023, a instauração de procedimento fiscalizatório pela Coordenação-Geral de Fiscalização (CGF) e a análise dos limites do consentimento como hipótese legal na concessão de descontos pelo setor, especialmente em programas de fidelização, em cooperação com a Secretaria Nacional do Consumidor.
Com os insumos, a Coordenação-Geral de Normatização (CGN) poderá elaborar medidas orientativas direcionadas ao setor.
“Como consumidor e advogado na área de proteção de dados, venho observando essa prática recorrente das farmácias, que suscita desde o início da LGPD questões pertinentes: a coleta de dados por farmácias na hora da compra. A princípio, a coleta de dados pessoais, incluindo o CPF, é permitida desde que siga os princípios e preceitos estabelecidos na lei, como a finalidade, a adequação, a necessidade, a transparência, a segurança e a prevenção, e desde que possuam uma base legal associada” disse Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados.
Ainda com base no consentimento, existe uma discussão no setor farmacêutica na Europa, com base na GDPR, se o “livre” previsto nos consentimentos, seria de fato um limitador nos casos em que o prejuízo para o titular de dados de nao oferecer seu consentimento, seja desproporcional, como nos casos dos testes clínicos, de forma que ao requerer o consentimento, deve-se verificar alguns pontos essenciais, e caso contrário, aplicar o legitimo interesse. A decisão da ANDP é interessante e extremamente bem fundamentada, porém as empresas ainda podem se defender, vez que existem vulnerabilidades na nota técnica e prepararem-se para uma readequação mais rígida e cautelosa, diferentemente do que fora realizado por muitos players no começo da lei”, encerrou Puppe.
