A Secretaria Nacional do Consumidor (Senacon), informou nesta segunda-feira (23), ter notificado o Grupo RaiaDrogasil a responder uma série de questões a respeito do tratamento de dados pessoais e sensíveis de seus clientes. O órgão pretende investigar possível mal uso de informações privadas e comercialização sem o consentimento dos cadastrados.
A ação pública vem à esteira de informações que circularam nos veículos de imprensa nacional, sobre uma empresa ligada ao RaiaDrogasil, o RD Ads, como responsável por vender publicidade direcionada a perfis específicos de consumidores, definidos a partir dos históricos de compra e informações básicas dos indivíduos. De acordo com o site de notícias, o banco de dados do grupo armazena 15 anos de registros de 48 milhões de pessoas.
Segundo informou a Senacon em seu site oficial, foi aberta uma investigação para apurar a veracidade dessas acusações e avaliar o nível de conformidade da RaiaDrogasil com a Lei Geral de Proteção de Dados (LGPD) e com os direitos do consumidor. A pasta informa que o tratamento inadequado de informações de saúde pode gerar desdobramentos graves à privacidade e à segurança dos clientes.
“A legislação brasileira estabelece diretrizes claras de proteção dos dados pessoais sensíveis, com base na LGPD. É fundamental as empresas cumprirem rigorosamente essas regulamentações, garantindo o consentimento dos consumidores e consumidoras obtidos de forma transparente. Os dados também devem ser tratados de acordo com as finalidades informadas”, afirmou o Secretário Nacional do Consumidor, Wadih Damous.
A linha de apuração seguida pela Senacon também envolve confirmar quais foram as partes que tiveram acesso a esses dados, pois segundo as apurações que circularam, não apenas companhias do Grupo RaiaDrogasil fizeram essa publicidade, mas também organizações terceiras. Além disso, a secretaria pretende investigar a prática de induzir clientes a conceder dados pessoais em favor de redução de preço dos produtos e serviços.
O Grupo RaiaDrogasil ainda terá um prazo de 10 dias a partir da ciência da notificação para esclarecer os tópicos em dúvida, como quais os procedimentos de coleta de dados e consentimento dos consumidores. O conglomerado ainda precisará informar se os clientes são devidamente informados sobre o arquivamento das informações e os usos comerciais feitos delas.
A Security Report entrou em contato com o Grupo RaiaDrogasil, que se dispôs a “responder aos questionamentos dentro do prazo definido pela Senacon”.
*Com informações da Secretaria Nacional do Consumidor
