Em um cenário onde milhares de empresas precisam oferecer seus produtos e ao mesmo tempo “lutar” pela atenção do cliente, nada melhor do que usar a estratégia de oferecer algum tipo de desconto ou condição especial para o comprador, ou seja, um estímulo a mais para fechar o negócio. E se a condição para conceder esse desconto for “APENAS” coletar um dado pessoal do cliente, melhor ainda… Ou não?
Este é um assunto que está mais em voga do que nunca, principalmente com relação às farmácias, que por natureza possuem uma atividade econômica de tratamento de dados sensíveis, além de possuir o hábito de coletar o CPF ou a biometria dos consumidores com um sistema de troca de descontos em compras, como por exemplo, “ao cadastrar sua biometria fará parte do clube de vantagens com descontos exclusivos em nosso estabelecimento”.
No entanto, apesar de tentador aos olhos do consumidor, que também já estão espertos quanto às intenções por trás dessa prática, não é bem visto aos olhos dos órgãos públicos fiscalizadores e da ANPD (Autoridade Nacional de Proteção de Dados), que já estão investigando possíveis ilegalidades ou até mesmo o enriquecimento com esses dados coletados.
Foi o caso da Rede de Farmácias Raia/Drogasil, a qual foi multada em R$ 572.680,71 reais pelo Procon-MT por coletar de maneira obscura e irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais, em troca de descontos em produtos farmacêuticos. A infração foi confirmada após a conclusão do procedimento iniciado por fiscalizações realizadas em unidades da rede em Cuiabá-MT.
Segundo a reportagem do Circuito Mato Grosso, a ação foi motivada por solicitação do Ministério Público de Mato Grosso (MPMT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com os relatos, sob pretexto de realizar cadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).
Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.
Este caso de multa é um grande indício de que o tratamento de dados pelas farmácias e empresas da área precisam estar adequados, pois com certeza serão as mais visadas pelos órgãos fiscalizadores e pelos titulares dos dados.
Porém, é importante salientar que a Lei não proíbe a coleta desses dados pessoais, mas exige que sejam tratados em conformidade com as novas regras estipuladas.
Desta forma, separamos algumas questões a serem analisadas e até alteradas na operação de tratamento de dados pessoais pelas farmácias:
Coleta do CPF do consumidor para fins de concessão de descontos
Coletar o CPF do consumidor para fins de cadastro, emissão de nota fiscal etc, são ações necessárias para a finalidade de compra e venda de um produto em um estabelecimento, mas ainda assim precisam estar enquadradas em uma base legal e estar claro ao consumidor como funciona o tratamento de seus dados pela empresa.
No entanto, condicionar o consumidor a passar seu CPF para concessão de desconto, é uma prática ilegal e deve ser cessada imediatamente, uma vez que no estado de São Paulo se tornou ilegal, de acordo com a Lei Estadual 17.301/2020, sendo que ao continuar tal coleta com esta finalidade, não será apenas a LGPD que a empresa estará infringindo.
Coleta da biometria do consumidor
Para que uma empresa possa coletar um dado pessoal, ela precisa especificar a finalidade dessa coleta e enquadrar em uma das bases legais estipuladas na Lei.
Nossa orientação é que a empresa tente SEMPRE fazer um tratamento somente com os dados necessários para atender às finalidades que elas almejam. Lembrando do princípio da necessidade, que propõe uma limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
A necessidade de coletar a biometria depende dessa finalidade e avaliação se essa coleta encontra respaldo em alguma base legal. Mas, é um risco muito grande para poucos benefícios. Precisa ser analisado com muita cautela se existe a necessidade real e benéfica o bastante que justifique se expor a tamanho risco.
Por fim, a LGPD é bastante clara quanto a coleta e o tratamento de dados sensíveis, que necessitam de maior cuidado.
Para ajudar você e sua empresa a seguir os parâmetros legais, a DPOnet oferece uma plataforma completa, 100% online e com o maior custo-benefício do mercado, uma empresa orgulhosamente fundada na cidade de Pompeia, aqui na nossa região. Mais informações em www.dponet.com.br
Por Priscila Dacêncio, advogada especialista em Proteção de Dados Pessoais e Analista de Marketing de Conteúdo e Redes Sociais na DPOnet
REFERÊNCIA
http://circuitomt.com.br/editorias/juridico/163350-procon-aplica-multa-de-r-572-mil-contra-drogasil-por-uso-ilegal-de-dados-de-clientes.html
