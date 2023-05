Já é comum que alguns estabelecimentos utilizem o CPF para fins não declarados aos clientes, e o pior, não contando com garantias para a segurança da informação

No mês de maio de 2023, a Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental vinculado ao Ministério da Justiça e responsável pela fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD), compartilhou uma nota técnica sobre o processamento de informações pessoais na indústria farmacêutica. O documento foi divulgado no site oficial do governo e oferece orientações e diretrizes para garantir o cumprimento adequado das normas de privacidade de dados nesse setor específico. Em resumo, a nota técnica da ANPD apontou o tema no setor farmacêutico e apresenta:

A imaturidade de alguns operadores no setor de varejo farmacêutico em relação à proteção da privacidade e dos dados pessoais tem impactado negativamente o direito de informação dos proprietários desses dados.

Os dados pessoais e sensíveis são, em muitos casos, processados com o consentimento do titular, o que pode implicar em uma falta de informação e liberdade por parte destes. Geralmente, essa situação se aplica a programas de fidelidade e concessão de descontos.

O estudo também destacou a falta de transparência no compartilhamento de dados com prestadores de serviços e outros parceiros comerciais, incluindo os responsáveis por programas de fidelidade que criam perfis comportamentais dos clientes e permitem que eles acumulem e resgatem pontos com suas compras.

Foi observado que algumas práticas de processamento de dados pessoais ainda não estão totalmente de acordo com a legislação. Isso inclui o processamento de dados pessoais para fins diferentes dos informados aos proprietários dos dados e a evidência de coleta excessiva de dados pessoais sensíveis, sem informações claras sobre como esses dados são processados.

É claro que as farmácias, como qualquer outro estabelecimento do setor de comércio, devem emitir as notas fiscais eletrônicas para fins tributários, e para isso a coleta de CPF é claramente justificada. Porém, além dessa obrigação, já é comum que alguns estabelecimentos utilizem o CPF para outros fins não declarados aos clientes, e o pior, não contando com garantias para a segurança da informação desse tão importante dado pessoal, é o que aponta a especialista Gabriella Barbosa, gestora de TI em formação pela Unip Tatuapé.

Fornecer o CPF em farmácias pode apresentar certos riscos de segurança e privacidade. Ao fornecer seu CPF, você está compartilhando um dado pessoal sensível que pode ser utilizado indevidamente por terceiros mal-intencionados. Alguns dos perigos em fornecer o CPF nas farmácias incluem:

Uso indevido de dados pessoais: Ao fornecer o CPF, você corre o risco de que seus dados pessoais sejam acessados por pessoas não autorizadas. Essas informações podem ser utilizadas para atividades fraudulentas, como roubo de identidade, abertura de contas falsas ou até mesmo vendidas a terceiros. Marketing não solicitado: As farmácias podem usar (ilegalmente) o CPF para fins de marketing, enviando-lhe promoções, ofertas e informações sobre produtos ou serviços sem o seu consentimento. Isso pode resultar em uma enxurrada de comunicações indesejadas, violando a LGPD. Vazamento de dados pessoais : As farmácias podem não ter medidas adequadas de segurança em vigor para proteger os dados pessoais dos clientes. Isso pode levar ao vazamento de dados, colocando em risco a privacidade e a segurança dos indivíduos. Rastreamento de compras : Ao vincular o CPF às suas compras, as farmácias podem rastrear seu histórico de compras e criar perfis de consumo detalhados. Isso pode resultar em práticas de segmentação de clientes e compartilhamento de dados com outras empresas sem o seu consentimento. Compartilhamento inadequado de dados pessoais : Quando você fornece o CPF em uma farmácia, há o risco de que essas informações sejam compartilhadas com terceiros sem o seu consentimento adequado. Isso pode ocorrer por meio de parcerias comerciais, venda de dados ou compartilhamento com empresas afiliadas. Esse compartilhamento inadequado pode ser prejudicial ao próprio cliente quando, por exemplo, algum convênio médico tem conhecimento de alguma doença que o cliente da farmácia possui, tal ciência é possível devido à compra de determinado medicamento, podendo o convênio aumentar o valor do serviço.

Atualmente, tanto no Brasil quanto em outros países a solicitação de dados de cliente para aplicação de desconto e fidelidade em drogarias e farmácias acaba sendo algo comum, porém não são todos os países que possuem uma legislação que controle para proteção desses dados. Desse modo, é importante que toda a população tenha conhecimento sobre a legislação que rege essa questão. No Brasil, tem-se a LGPD, é o que afirma Rafaela Alimari, aprovada em Gestão de Serviços de TI com experiências entre Brasil e Estados Unidos.

Já para Davi Silva, estudante de Gestão de Tecnologia da Informação na Unip Tatuapé, salienta que no mundo acadêmico, tem-se discutido muito essa questão, sobre o dever de ter o máximo cuidado com quem e onde compartilhamos nossos dados. A conscientização dos dados pessoais leva a compreender que nossas informações possuem um grande valor, assim, iremos protegê-las de forma mais rigorosa.

Em consulta ao Analista de Infraestrutura de TI Mathias Laurindo Alecrim, as farmácias, mesmo que pequenas, devem adotar medidas de segurança cibernética para proteger seus computadores e os dados pessoais de seus clientes. Desse modo, é extremamente importante que os proprietários desses estabelecimentos conversem com sua equipe técnica para saber se os firewall, antivírus e antimalware, as atualizações de software, as senhas fortes, o controle de acesso e os backups regulares de dados estão implementados, operantes e testados com sucesso, além do principal: a conscientização em segurança da informação e agora sobre a LGPD para com os funcionários do estabelecimento – é o que complementa Mathias Alecrim, que também é detentor do curso de certificação internacional ITIL Foundation, e orienta o setor conforme as práticas internacionais para a gestão de serviços de TI e segurança da informação.

Ainda vale destacar que para o Estado de São Paulo existe também a Lei 17.301/2020. O Art. 1º diz que as farmácias e drogarias ficam proibidas de exigir o Cadastro de Pessoas Físicas (CPF) do consumidor no ato da compra sem informar de forma adequada e clara sobre a abertura de cadastro ou registro de dados pessoais e de consumo que condiciona a concessão de determinadas promoções. Em complemento, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou na nota técnica que também vai intensificar a fiscalização de farmácias e drogarias por coleta excessiva de informações de clientes, como CPF e endereço. É importante relembrar que as multas pelo descumprimento da LGPD podem chegar até R$ 50 milhões de reais.

Por essas e outras questões, é justo que a LGPD exija que as empresas tenham o DPO/Encarregado de Proteção de Dados (art. 41), novo profissional responsável pelas orientações quanto às práticas necessárias para o cumprimento da LGPD. Veja no site quem são os Profissionais de Privacidade de Dados disponíveis em seu Estado e aprovados pela Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD).

