ANPD divulga Nota Técnica sobre o uso de dados pessoais no setor farmacêutico 

Compartilhar:

Decisão da Autoridade de Proteção de Dados reorganiza uso de dados pessoais em cadastros de redes de farmácias, visando conformidade com a Lei Geral de Proteção de Dados. Especialistas elogiaram texto da ANPD, mas mermanecem no aguardo para novas atualizações nos marcos legais

Desde 2020, a ANPD tem monitorado o tratamento de dados pessoais em farmácias e, após denúncias de titulares, determinou a realização de estudos exploratórios sobre o tema pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP).  

As principais constatações do estudo mostram que algumas práticas de tratamento de dados pessoais ainda não estavam em completa conformidade com a legislação, incluindo o tratamento de dados pessoais para finalidades diferentes daquelas indicadas aos titulares e indícios de coleta excessiva de dados pessoais, incluindo dados pessoais sensíveis, sem informações claras sobre como esses dados são tratados. 

Outra questão identificada foi a falta de transparência em relação ao compartilhamento de dados com prestadores de serviços e demais parceiros comerciais, como os responsáveis pelos programas de fidelização, que criam perfis comportamentais em suas interações com clientes e permitem que os titulares de dados acumulem e resgatem pontos a partir de suas compras.  

Em geral, a participação nesses programas e a concessão de descontos está condicionada ao tratamento de dados pessoais e dados sensíveis mediante o uso do consentimento, o que pode envolver falta de informação e de liberdade pelos titulares de dados. 

O estudo concluiu que há baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais, o que tem prejudicado o direito à informação dos titulares. 

“A divulgação da Nota Técnica pela ANPD é um importante passo para garantir a proteção dos dados pessoais no setor farmacêutico. O documento aponta que há práticas de tratamento de dados pessoais que não estão em conformidade com a legislação em vigor, como o tratamento de dados pessoais para finalidades diversas daquelas indicadas aos titulares, a coleta excessiva de dados pessoais, a falta de transparência no compartilhamento de dados com prestadores de serviços e parceiros comerciais, entre outras questões. Espera-se que a instauração do procedimento fiscalizatório e a elaboração de medidas orientativas contribuam para aprimorar a proteção dos dados pessoais no setor farmacêutico”, disse Antonielle Freitas, DPO do escritório Viseu Advogados.

O Resultado do Estudo

Após análise de investigações em curso por outros órgãos, como o Ministério Público do Distrito Federal e Territórios e o Ministério Público de Minas Gerais, além de políticas de privacidade em vigor das principais redes investigadas, a CGTP realizou diálogos com diversas associações do setor para entender as operações de dados pessoais realizadas pelo setor. 

Durante a realização dos estudos sobre o setor farmacêutico e, após recebimento de denúncias de titulares de dados e de investigações jornalísticas sobre o tema, o Conselho Diretor da ANPD determinou, em 3 de maio de 2023, a instauração de procedimento fiscalizatório pela Coordenação-Geral de Fiscalização (CGF) e a análise dos limites do consentimento como hipótese legal na concessão de descontos pelo setor, especialmente em programas de fidelização, em cooperação com a Secretaria Nacional do Consumidor.  

Com os insumos, a Coordenação-Geral de Normatização (CGN) poderá elaborar medidas orientativas direcionadas ao setor. 

“Como consumidor e advogado na área de proteção de dados, venho observando essa prática recorrente das farmácias, que suscita desde o início da LGPD questões pertinentes: a coleta de dados por farmácias na hora da compra. A princípio, a coleta de dados pessoais, incluindo o CPF, é permitida desde que siga os princípios e preceitos estabelecidos na lei, como a finalidade, a adequação, a necessidade, a transparência, a segurança e a prevenção, e desde que possuam uma base legal associada” disse Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados.

Ainda com base no consentimento, existe uma discussão no setor farmacêutica na Europa, com base na GDPR, se o “livre” previsto nos consentimentos, seria de fato um limitador nos casos em que o prejuízo para o titular de dados de nao oferecer seu consentimento, seja desproporcional, como nos casos dos testes clínicos, de forma que ao requerer o consentimento, deve-se verificar alguns pontos essenciais, e caso contrário, aplicar o legitimo interesse. A decisão da ANDP é interessante e extremamente bem fundamentada, porém as empresas ainda podem se defender, vez que existem vulnerabilidades na nota técnica e prepararem-se para uma readequação mais rígida e cautelosa, diferentemente do que fora realizado por muitos players no começo da lei”, encerrou Puppe.


Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA