ANPD faz estudo e abre processo sobre coleta e uso de dados pelas farmácias

Após estudar a coleta e uso de dados no setor farmacêutico e o recebimento de denúncias de titulares de dados e de investigações jornalísticas sobre o tema, o Conselho Diretor da ANPD determinou a instauração de procedimento fiscalizatório pela Coordenação-Geral de Fiscalização (CGF) e a análise dos limites do consentimento como hipótese legal na concessão de descontos pelo setor, especialmente em programas de fidelização, em cooperação com a Secretaria Nacional do Consumidor.  

Com os insumos, a Coordenação-Geral de Normatização (CGN) poderá elaborar medidas orientativas direcionadas ao setor. Um primeiro raio X das farmácias está na Nota Técnica nº 4/2022/CGTP/ANPD, que traz uma série de constatações sobre o uso de dados pessoais no setor farmacêutico.  

Esse estudo começou em 2020, também a partir de denúncias. As principais constatações mostram que algumas práticas de tratamento de dados pessoais ainda não estavam em completa conformidade com a legislação, incluindo o tratamento de dados pessoais para finalidades diferentes daquelas indicadas aos titulares e indícios de coleta excessiva de dados pessoais, incluindo dados pessoais sensíveis, sem informações claras sobre como esses dados são tratados. 

Outra questão identificada foi a falta de transparência em relação ao compartilhamento de dados com prestadores de serviços e demais parceiros comerciais, como os responsáveis pelos programas de fidelização, que criam perfis comportamentais em suas interações com clientes e permitem que os titulares de dados acumulem e resgatem pontos a partir de suas compras.  

Em geral, a participação nesses programas e a concessão de descontos está condicionada ao tratamento de dados pessoais e dados sensíveis mediante o uso do consentimento, o que pode envolver falta de informação e de liberdade pelos titulares de dados. 

O estudo concluiu que há baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais, o que tem prejudicado o direito à informação dos titulares. 

Segundo a ANPD, após análise de investigações em curso por outros órgãos, como o Ministério Público do Distrito Federal e Territórios e o Ministério Público de Minas Gerais, além de políticas de privacidade em vigor das principais redes investigadas, a CGTP realizou diálogos com diversas associações do setor para entender as operações de dados pessoais realizadas pelo setor.