Senacon notifica Grupo RaiaDrogasil por tratamento indevido de dados pessoais

Ação da Secretaria Nacional do Consumidor vem em resposta à informação veiculada sobre o uso do banco de dados do conglomerado farmacêutico para comercializar publicidades direcionadas. Segundo posicionamento, a Senacon busca saber os procedimentos da coleta de dados e se os clientes foram devidamente informados

Compartilhar:

A Secretaria Nacional do Consumidor (Senacon), informou nesta segunda-feira (23), ter notificado o Grupo RaiaDrogasil a responder uma série de questões a respeito do tratamento de dados pessoais e sensíveis de seus clientes. O órgão pretende investigar possível mal uso de informações privadas e comercialização sem o consentimento dos cadastrados.

A ação pública vem à esteira de informações que circularam nos veículos de imprensa nacional, sobre uma empresa ligada ao RaiaDrogasil, o RD Ads, como responsável por vender publicidade direcionada a perfis específicos de consumidores, definidos a partir dos históricos de compra e informações básicas dos indivíduos. De acordo com o site de notícias, o banco de dados do grupo armazena 15 anos de registros de 48 milhões de pessoas.

Segundo informou a Senacon em seu site oficial, foi aberta uma investigação para apurar a veracidade dessas acusações e avaliar o nível de conformidade da RaiaDrogasil com a Lei Geral de Proteção de Dados (LGPD) e com os direitos do consumidor. A pasta informa que o tratamento inadequado de informações de saúde pode gerar desdobramentos graves à privacidade e à segurança dos clientes.

“A legislação brasileira estabelece diretrizes claras de proteção dos dados pessoais sensíveis, com base na LGPD. É fundamental as empresas cumprirem rigorosamente essas regulamentações, garantindo o consentimento dos consumidores e consumidoras obtidos de forma transparente. Os dados também devem ser tratados de acordo com as finalidades informadas”, afirmou o Secretário Nacional do Consumidor, Wadih Damous.

A linha de apuração seguida pela Senacon também envolve confirmar quais foram as partes que tiveram acesso a esses dados, pois segundo as apurações que circularam, não apenas companhias do Grupo RaiaDrogasil fizeram essa publicidade, mas também organizações terceiras. Além disso, a secretaria pretende investigar a prática de induzir clientes a conceder dados pessoais em favor de redução de preço dos produtos e serviços.

O Grupo RaiaDrogasil ainda terá um prazo de 10 dias a partir da ciência da notificação para esclarecer os tópicos em dúvida, como quais os procedimentos de coleta de dados e consentimento dos consumidores. O conglomerado ainda precisará informar se os clientes são devidamente informados sobre o arquivamento das informações e os usos comerciais feitos delas.

A Security Report entrou em contato com o Grupo RaiaDrogasil, que se dispôs a “responder aos questionamentos dentro do prazo definido pela Senacon”.

*Com informações da Secretaria Nacional do Consumidor


Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...