Esquema de farmácias na venda de dados pessoais: você não é o cliente você é o produto.

Corriqueiramente em farmácias nos deparamos com a seguinte pergunta: qual é o seu cpf para o fornecimento de desconto nos produtos? Mas, você como consumidor e cidadão que zela pelos seus direitos de sigilo já se questionou se esses dados são armazenados de maneira segura ou se eles não são utilizados de forma indevida com intuito de comércio de dados violando totalmente o seu direito ao sigilo? Pois, é segundo uma pesquisa realizado nas redes de farmácia RaiaDrogasil, o fornecimento do cpf possibilita que essas empresas obtenham várias informações a respeito de determinada pessoa, como por exemplo histórico de saúde, complicações e medicamentos já utilizados por aquele cliente. Esses dados uma vez não armazenados de maneira eficiente, ou até mesmo por má-fé são o impulso para o comércio ilegal de dados pessoais de maneira online.

A simples forma de fornecer seu cpf já lhe faz não só cliente daquela farmácia, mas, sim, o próprio produto, pois, são milhares de informações que juntadas, e fornecidas a terceiros, geram um mercado de negociações ilícitas, que cada vez mais causam o vazamento de dados.  Por exemplo, a  RaiaDrogasil, maior rede de farmácias do Brasil, possui um banco de dados com informações de  aproximadamente 48 milhões de clientes e as aplica para direcionar anúncios com precisão, seja no site da farmácia ou em redes sociais como YouTube e Facebook.

O CEO da RD Ads, Vitor Bertoncini, explanou em um podcast voltado para investidores que mencionar o número do CPF no Brasil é corriqueiro e que 97% dos clientes a fornecem sem hesitar, mas, em comparação com a realidade de outros países isso não aconteceria. O CEO fez uma comparação com a prática ao uso do social security number nos Estados Unidos, onde pedir essa informação para fins comerciais seria motivo de intervenção policial. No Brasil, há a legislação de proteção de dados conforme a lei geral Lei nº 13.709, de 14 de Agosto de 2018, que preconiza sobre as informações acerca dos dados sensíveis para melhor proteção, vedando o uso para fins ilícitos e  econômicos. 

O art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; IV - a inviolabilidade da intimidade, da honra e da imagem;

O art. 5º Para os fins desta Lei, considera-se:

II - "dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural";

Esses dados pessoais e dados sensíveis possuem titulares que tem autonomia sobre cada um deles e que diante da violação esse detentor de direitos pode reivindicá-los de maneira a penalizar o infrator pelo abuso desse direito. A legislação pátria através da LGPD regulamenta esse tratamento conforme o inciso X, do artigo 5º:

X - "tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração";

O simples fato de consentir com o fornecimento de dados não autoriza que estes sejam manipulados de maneira sem regulamentação, conforme o inciso XII, do artigo 5º da LGPD, que preceitua sobre o consentimento como: "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Logo, toda a finalidade distinta da consentida em relação ao compartilhamento de dados, sofre uma reprimenda em relação pelos excessos, pois a privacidade de dados deve ser preservada. 

Diante desse dever de sigilo é possível, que sejam consultados as informações pessoais estão sendo mantidas por empresas, como as farmácias. Através da LGPD é possível ter direito ao acesso ao seu histórico de compras, dados de saúde com as quais outras empresas ou órgãos públicos em que seus dados foram compartilhados. Em consequência disso é possível solicitar a correção de informações incorretas ou até mesmo pedir que seus dados sejam apagados.

No exercício desse direito, as farmácias são obrigadas a disponibilizar um canal específico para que esses pedidos sejam feitos. O prazo para resposta é de até 15 dias. Se houver a negativa de atendimento à solicitação feita à empresa, o cliente pode acionar a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e aplicar sanções com base na Lei Geral de Proteção de Dados.

Núcleo Científico Interno - (NCI)

Dra. Andreza Jacobsen

Dr. Edmundo Rafael Gaievski Júnior.

REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).  Disponível em:  https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 10 set. 2024.

S. Jefferson. O novo ‘esquema’ das farmácias: é isso que fazem quando você da o seu CPF em troca de desconto. Revista Sociedade Militar. 2024. Disponível em: https://www.sociedademilitar.com.br/2024/09/o-novo-esquema-das-farmacias-e-isso-que-fazem-quando-voce-da-o-seu-cpf-em-troca-de-desconto-2022j.html. Acesso em: 10 set. 2024.