LGPD – Farmácias podem pedir seu CPF? Há legítimo interesse ?

Na hora de comprar um medicamento, certamente você já ouviu o atendente de farmácia solicitar o seu CPF sob a premissa de verificar se tem algum desconto disponível.
Mas você já se perguntou o que fazem com essa informação? Quem terá acesso a ela? Quais os dispositivos de segurança digital utilizados para garantir a privacidade dos seus dados?

A verdade é que você é o produto e as suas informações pessoais são muito valiosas.

A prática de solicitar o CPF se tornou tão comum nas farmácias e no varejo, que não percebemos que a aparência benéfica de concessão de vantagens esconde o fato de que a empresa que solicita as informações pessoais dos seus clientes, na realiade, tem como propósito abastecer um grande banco de dados.

A LGPD disciplina o “tratamento” de dados, uma expressão ampla o suficiente para abranger qualquer operação realizada com dados pessoais de indivíduos situados no Brasil ou que tenham sido aqui coletados, envolvendo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, armazenamento, entre outras atividades.

O CPF, Cadastro de Pessoa Física, é considerado um dado pessoal público, ou seja, cabe aos indivíduos controlar como ele é coletado, acessado e divulgado.

Com o CPF de um cidadão é possível realizar uma série de fraudes, como solicitar crédito em instituições financeiras, contratar serviços e emitir cartões de crédito. Além de uso por indivíduos mal-intencionados, o CPF também pode ser usado por diversas outras empresas.

Como regra, a lei exige o consentimento do titular quanto à coleta dos dados, que deve ser tomado de modo informado, explícito, preferencialmente por escrito (art. 7°, inc. I, c/c art. 8º) e em destaque.

Em janeiro de 2018, a Unidade Especial de Proteção de Dados e Inteligência Artificial do Ministério Público do Distrito Federal começou a investigar as redes de farmácias de todo o país.

A suspeita do Ministério Público era de que os dados dos consumidores poderiam estar sendo vendidos a empresas de planos de saúde, pois ao manter um histórico detalhado do hábito de compras, essas empresas poderiam cobrar um valor mais caro de acordo com o perfil da pessoa.

O CPF é a chave para uma série de outras informações pessoais como: nome completo, endereço, e-mail, telefone, perfil de consumo, entre outras coisas.

Será que vale a pena dar tantas informações pessoais por um desconto?

No comércio de medicamentos, em alguns casos a solicitação de dados é absolutamente legítima por causa da Portaria n. 344/1998 da ANVISA, que obriga as farmácias a aviar ou dispensar receitas médicas apenas quando todos os itens da receita estejam preenchidos (art. 52, §§ 2º e 3°), e o art. 36, caput, alíneas “d” e “i”, inclui a identificação do usuário (nome e endereço completo) e do comprador (nome completo, número de documento de identificação, endereço completo e telefone).

Uma farmácia não pode pedir CPF, pois não há legítimo interesse. O consentimento não pode suprir o objetivo irregular, que é discriminar. O desconto é uma forma de coerção, o consentimento não é livre. É o fetiche do contrato e a ilusão dos agentes livres e racionais.

Da próxima vez, lembre-se: os seus dados são você. Cuide bem deles!

Anthonio Araújo Jr – Especialista em LGPD, Fintechs e Holdings
@gap.advocacia

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.