O uso de dados dos clientes pelas empresas passa pela transparência. Veja como isso colocou as farmácias em uma saia justa ao coletar o CPF.
Dizer o CPF no fim de uma compra virou um ato tão automático que parece até inofensivo. A ação, entretanto, virou polêmica nas farmácias, que solicitavam o CPF, mas não deixavam claro o uso da informação.
- A ANPD (Autoridade Nacional de Proteção de Dados) publicou uma nota técnica onde constata que os dados dos clientes, como o CPF, estavam sendo usadas para finalidades diferentes das indicadas;
- A medida vai contra o que diz a LGPD (Lei Geral de Proteção de Dados), já que existem indícios de coleta excessiva de informações sensíveis e falta de transparência em relação ao compartilhamento dos dados a terceiros.
- Agora, o órgão está em contato com representantes do setor para definir melhores práticas e entender possíveis violações à privacidade.
Leia também: CPF no caixa- Farmácias terão que explicar como usam dados de clientes
Por que as Farmácias coletam o CPF?
Em nome de descontos, clientes acabam digitando o CPF no fim da compra na farmácia.
O problema? A falta de transparência sobre o uso do dado (informações de saúde podem valer muito para planos e serviços de saúde em geral). Além disso, o desconto muitas vezes só é informado após a digitação dos dados, sem clareza de que o desconto será condicionado ao fornecimento do CPF. Isso pode limitar a liberdade do consumidor para decidir ceder ou não as suas informações, de acordo com o Instituto Brasileiro de Defesa do Consumidor.
O documento emitido pela ANPD deixa claro que, no cenário atual, “há baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais, o que tem prejudicado o direito à informação dos titulares.”
O CPF, especificamente, é uma porta de entrada para mais dados. A partir dele, a empresa pode entender melhor o perfil do usuário (com informações como endereço, telefone e estado civil), tendo mais robustez com os dados da compra, como remédios e produtos escolhidos e frequência da compra. Isso gera insights e insumos de vendas, mas deve ser transmitido com clareza ao cliente.
Além disso, de todos os dados vazados no mundo em 2022, 43% deles foram vazados somente no Brasil, segundo relatório da Tenable, empresa norte-americana de cibersegurança.
Como funciona a LGPD nas farmácias?
A coleta e o uso da análise dos dados não é o problema, desde que a Lei Geral de Proteção de Dados não seja ferida. No caso das farmácias, existe um contexto de dados sensíveis (explicamos melhor na sequência).
- O que é a LGPD? A Lei Geral de Proteção de Dados (LGPD / Lei 13.709/18) exige que empresas e órgãos públicos deixem explícito para os usuários como farão uso e protegerão seus dados. No caso das farmácias, dados sensíveis como as prescrições eletrônicas dos pacientes terão que ter ainda mais atenção contra vazamentos, sob pena de responsabilidade civil ou sanções administrativas às empresas.
CPF nas farmácias
Por que as obrigações mudam no contexto da Saúde?
De acordo com o Instituto Brasileiro de Defesa do Consumidor, “os dados relacionados à saúde são sensíveis, o que significa que merecem um tratamento especial e estão submetidos a regras específicas – como também é o caso para informações sobre origem racial ou étnica, convicção religiosa, opinião política ou aspecto genético ou biométrico.”
A Lei permite que os dados pessoais sejam compartilhados em casos de “tutela da saúde”, envolvendo profissionais ou serviços de saúde ou autoridades sanitárias. Em todos os outros casos, o compartilhamento dessas informações está proibido sem o consentimento expresso.
E existem punições para quem descumprir
O relatório da ANPD não menciona risco de multa neste caso das farmácias, mas existe um conjunto de sanções para o caso de pessoas e empresas que violarem as regras previstas como:
- advertência, com possibilidade de medidas corretivas;
- multa de até 2% do faturamento com limite de até R$ 50 milhões;
- bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.
Por que importa?
Os dados se tornaram mais estratégicos, podendo entregar aspectos de personalidade, garantindo perfis mais certeiros dos clientes, e influenciar decisões. O que as empresas ainda estão entendendo é que dados também exigem governança e adequação à lei.
Em entrevista ao Uol, o diretor do ITs-Rio, Carlos Affonso Souza, diz que a LGPD pode ser um marco como foi o Código de Defesa do Consumidor. A vigilância garante os direitos dos clientes e eles vão cobrar.
Por outro lado, Fernanda Doria, Diretora de Negócios de Médias empresas no Google Brasil, disse em entrevista à StartSe que “o consumidor final tem interesse em ceder seus dados pras empresas, desde que ele perceba valor”, sinalizando o desafio que é entregar a customização desejada pelo cliente e a segurança necessária.
Então é possível criar uma jornada data driven entre farmácia e consumidor, garantindo vantagens para os dois lados. A questão é como comunicar e garantir clareza nas informações.