Acredito que você já foi surpreendido no balcão de uma farmácia ou drogaria, quando chegou para comprar qualquer produto e o balconista lhe pediu primeiramente seu Cadastro de Pessoa Física – CPF.
Tenho percebido que consumidores são diariamente pressionados a entregar seu CPF na hora de comprar medicamentos em algumas redes de farmácias, sendo que algumas foram além, e passaram a demandar dados biométricos, como é o caso da impressão digital.
Essas atitudes das Farmácias e Drogarias por todo o Brasil fez com que o Idec (Instituto Brasileiro de Defesa do Consumidor) acionasse a Abrafarma (Associação Brasileira das Redes de Farmácias e Drogarias) e notificar extrajudicialmente uma Rede de Drogarias, que se comprometeu a abandonar a prática.
O Ministério Público e os Procons também estão atentos e têm tomado medidas para coibir abusos.
Mesmo assim, a coleta de dados pessoais nas farmácias ainda é generalizada em todo o país e é fundamental que você saiba exatamente quais são os seus direitos e quais são os deveres das empresas no tratamento das suas informações.
A Lei Geral de Proteção de Dados existe para regular o tratamento de dados pessoais no Brasil, o que inclui desde a coleta dessas informações até seu compartilhamento, classificação, arquivamento e armazenamento por órgãos públicos, empresas e pessoas físicas.
A Anvisa (Agência Nacional de Vigilância Sanitária) determinou que é responsabilidade do estabelecimento farmacêutico assegurar a confidencialidade dos dados, a privacidade do usuário e a garantia de que acessos indevidos ou não autorizados a estas informações sejam evitados, protegendo seu sigilo.
Além do necessário cumprimento da LGPD, os dados dos usuários não podem ser utilizados para qualquer forma de promoção, publicidade, propaganda ou para induzir o consumo de medicamentos.
A farmácia é obrigada a coletar dados pessoais do usuário em casos de medicamentos de receita controlada, como antibióticos ou psicotrópicos, em que há também retenção de receita médica – ou seja, é necessário deixar uma via da receita com o estabelecimento para fins de controle da vigilância sanitária.
Ainda assim, não é necessário coletar nem o CPF nem qualquer outro dado do consumidor para além dos que já estão na receita. De acordo com as normas da Anvisa, basta o nome completo e o endereço.
Nos casos que não envolvam a compra de antibióticos e outros medicamentos de receita controlada, o consumidor pode se recusar a fornecer seus dados e não pode ser penalizado por isso.
O Idec entende que vincular descontos à entrega de dados pessoais é uma prática abusiva, mas o entendimento ainda está em discussão nas instâncias judiciais e administrativas e varia de um lugar a outro.
Em Minas Gerais, por exemplo, após uma ação do Procon, uma farmácia foi condenada por condicionar descontos ao fornecimento do CPF sem fornecer informações claras e adequadas.
Essa questão é particularmente delicada porque muitas vezes o consumidor se vê diante da situação de ter de entregar o seu CPF para receber um desconto significativo. Vale destacar que, às vezes, esses descontos são dados sobre os preços máximos autorizados para cada medicamento, e não sobre os preços reais do mercado – que são geralmente muito menores.
Como qualquer tratamento de dados, há uma preocupação com a segurança da informação, ou seja, com a confidencialidade (só quem é autorizado pode acessar); integridade (adequação, veracidade, validade, disponibilidade e sem adulteração) e disponibilidade dos dados.
Um dos principais riscos é o de vazamento de dados, que têm sido recorrentes no Brasil, inclusive por parte do Ministério da Saúde.
Outra preocupação é de que haja compartilhamento indevido com terceiros – caso em que a farmácia passa ou vende as informações de seus clientes com empresas farmacêuticas ou operadoras de planos de saúde, por exemplo. Essa prática, além de configurar compartilhamento indevido, pode gerar discriminação ilegal.
Por tudo isso, é fundamental que a farmácia possua uma política de privacidade e protocolos de segurança da informação fortes e claros para os seus consumidores. Essas informações devem constar em seu site oficial, assim como o contato da pessoa encarregada da proteção de dados, para os casos em que os consumidores queiram exigir seus direitos.
O consumidor naqueles casos que não envolvam a compra de antibióticos e outros medicamentos de receita controlada, PODE SE RECUSAR A FORNECER SEUS DADOS PESSOAIS e não pode ser penalizado por isso, para isso, basta informar o balconista que não concorda em fornecer seus dados pessoais e caso seja a exigência não efetuará a compra naquele local, isso fará com que essa prática seja revista e penalizadas as redes que à praticam.