Em um cenário onde milhares de empresas precisam oferecer seus produtos e, ao mesmo tempo, lutar pela atenção do clientes, nada melhor do que a estratégia de oferecer algum desconto ou condição especial. E se a condição para conceder esse desconto for “APENAS” coletar um dado pessoal do cliente, melhor ainda… Ou não? Com a LGPD em vigência muitas ações precisam ser alteradas!
Este é um assunto que está mais em voga do que nunca, principalmente com relação às farmácias, que por natureza possuem uma atividade econômica de tratamento de dados sensíveis.
Além disso, possuem o hábito de coletar o CPF ou a biometria dos consumidores, utilizando-se de um sistema de troca de descontos em compras, como por exemplo: “ao cadastrar sua biometria, fará parte do clube de vantagens com descontos exclusivos em nosso estabelecimento”.
No entanto, apesar de tentador aos olhos do consumidor, os quais já estão espertos quanto às intenções por trás dessa prática, não é bem visto aos olhos dos órgãos públicos fiscalizadores e da ANPD (Autoridade Nacional de Proteção de Dados), que já investigam possíveis ilegalidades ou até mesmo o enriquecimento com esses dados coletados.
Multa para as Farmácias
É o caso da multa de R$ 572.680,71 aplicada pelo Procon-MT na Rede de Farmácias Raia/Drogasil. O Motivo? Por coletar a autorização dos clientes para o tratamento e uso de seus dados pessoais de maneira obscura e irregular, em troca de descontos em produtos farmacêuticos.
Segundo a reportagem do Circuito Mato Grosso, a ação aconteceu por solicitação do Ministério Público de Mato Grosso (MPMT) e por denúncias de consumidores encaminhadas ao Procon-MT.
De acordo com os relatos, sob pretexto de realizar cadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).
Durante a fiscalização, ficou comprovado pelos servidores do Procon-MT que a empresa obtém o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem a total ciência sobre o que é autorizado, uma vez que as informações não são claras.
Este caso é um grande indício de que empresas da área da saúde estão no radar dos órgãos fiscalizadores e dos titulares dos dados.
Quais são as orientações com base na LGPD para as farmácias?
É importante salientar que a LGPD não proíbe a coleta de dados pessoais, mas exige que sejam tratados em conformidade com as novas regras estipuladas.
Desta forma, separamos algumas questões para análise e até mesmo alteração na operação de tratamento de dados pessoais de uma farmácia:
- Coleta do CPF do consumidor para fins de concessão de descontos
Coletar o CPF do consumidor para fins de cadastro, emissão de nota fiscal etc, são ações necessárias para a finalidade de compra e venda de um produto em um estabelecimento, mas ainda assim precisam estar enquadradas em uma base legal e estar claro ao consumidor como funciona o tratamento de seus dados pela empresa..
No entanto, condicionar o consumidor a passar seu CPF para concessão de desconto, é uma prática ilegal e deve ser cessada imediatamente, uma vez que no estado de São Paulo se tornou ilegal, de acordo com a Lei Estadual 17.301/2020, sendo que ao continuar tal coleta com esta finalidade, a empresa estará infringindo outros órgãos fiscalizadores alem da ANPD.
- Coleta da biometria do consumidor
Para que uma empresa possa coletar um dado pessoal, ela precisa especificar a finalidade dessa coleta e enquadrar em uma das bases legais estipuladas na Lei.
Nossa orientação é que a empresa tente SEMPRE fazer um tratamento somente com os dados necessários para atender às finalidades que elas almejam. Lembrando do princípio da necessidade, que propõe uma limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
A necessidade de coletar a Biometria depende dessa finalidade e avaliação se essa coleta encontra respaldo em alguma base legal.
Mas, por ser um risco muito grande para poucos benefícios, é preciso uma análise da real necessidade que justifique se expor a tamanho risco. Portanto, fiquem atentos a este ponto!
Outra orientação é a de instruir os funcionários e atendentes para que assistam aos vídeos disponíveis na plataforma do DPOnet. Por estarem na linha de frente, precisam ser orientados a responder de maneira esclarecedora aos consumidores. Assim, além de estarem respeitando a lei, vão demonstrar respeito aos clientes, criando um ambiente de confiança.
Conclusão
Por fim, a LGPD é bastante clara quanto a coleta e o tratamento de dados sensíveis, que necessitam de maior cuidado.
Se uma empresa com esse porte, alcance e todo poder de marketing não segue as normas e adequações da lei e, ainda sofrer sanções e outras penalidades, a imagem da rede perante a sociedade pode acabar sofrendo consequências, visto que ninguém gostaria de ter seus dados usados indevidamente, ainda mais em um lugar que deveria transparecer segurança.
Para ajudar você e sua empresa a seguir os parâmetros da LGPD, além da nossa solução ser a mais completa, 100% online e com o maior custo-benefício que você vai encontrar para te ajudar nesta missão, também oferecemos um selo de maturidade em Privacidade e Proteção de Dados.
Após a implementação da ferramenta e finalizar todas as instruções e passos da plataforma, o Selo fica disponível para que a empresa disponibilize em seu site como uma forma de divulgar aos consumidores e órgãos fiscalizadores que possuem maturidade em privacidade e proteção de dados, além de passar a ter um canal direto com a ANPD.
