Atualmente, é comum informar dados pessoais ao realizar compras em estabelecimentos como farmácias, mas muitas pessoas desconhecem que podem estar correndo riscos ao passar documentos importantes para desconhecidos. Neste caso, a proteção dos dados pessoais é uma preocupação e o setor farmacêutico está no meio de uma discussão sobre a maneira como trata as informações dos clientes.
De modo geral, a prática comum de solicitar o Cadastro de Pessoa Física (CPF) no momento da compra, embora muitas vezes associada a programas de fidelidade e descontos, levanta questões importantes sobre privacidade e segurança.
Para ajudar a fiscalizar a situação e combater possíveis fraudes ou golpes, a Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de aplicar a Lei Geral de Proteção de Dados Pessoais (LGPD), está monitorando de perto as operações das farmácias desde 2020. Em 2023, a ANPD publicou uma nota técnica informando algumas práticas de tratamento de dados que não estavam em total conformidade com a legislação.
Segundo as conclusões dos estudos exploratórios realizados pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP), foram identificados casos de tratamento de dados para finalidades diferentes das informadas aos titulares, além de indícios de coleta excessiva de dados pessoais, inclusive dados sensíveis, sem transparência adequada sobre o seu uso.
Quais são os riscos do uso do CPF?
Como dito antes, muitas pessoas informam o CPF ao realizar compras em farmácias, mas não estão cientes dos riscos. Abaixo, confira uma lista com algumas das consequências ao fornecer dados para estabelecimentos. Veja quais são:
- Vazamento de informações pessoais
Quando um cliente informa o CPF durante a compra, está fornecendo informações pessoais que podem ser utilizadas de maneira indevida por terceiros. Dessa forma, se acontecer um vazamento de dados na farmácia, suas informações podem ser expostas e utilizadas para atividades criminosas, como fraudes e roubo de identidade.
- Uso indevido do CPF
Ao expor seus dados a estabelecimentos, os consumidores estão sujeitos a serem vítimas de pessoas mal-intencionadas, que podem realizar golpes, fraudes, realizar compras indesejadas ou abrir contas no nome de outra pessoa, causando problemas financeiros e burocráticos. Neste caso, a prática é conhecida como “roubo de identidade” e pode trazer consequências graves para a vítima. O ideal é não fornecer informações pessoais ou sigilosas para desconhecidos.
- Compartilhamento de dados com terceiros
Além dos pontos citados acima, ao fornecer dados para estabelecimentos, as informações dadas à farmácia podem ser compartilhadas com empresas parceiras, para fins de marketing e publicidade. Embora não seja o pior dos cenários, os consumidores podem começar a receber ligações telefônicas indesejadas, recebimento de e-mails não solicitados e até mesmo o compartilhamento dos dados com outras empresas, que acessam o perfil do cliente para vender produtos e realizar ações de marketing.
O que diz a lei sobre o assunto?
Em resumo, a LGPD estabelece diretrizes para o tratamento de dados pessoais, inclusive no contexto das farmácias. De acordo com a legislação, o compartilhamento do CPF deve ser transparente e requer o consentimento expresso do titular dos dados. Além disso, as farmácias são obrigadas a informar claramente as finalidades para as quais o CPF será utilizado e obter autorização do cliente antes de compartilhar essas informações com terceiros.
Em contrapartida, a LGPD exige que as farmácias adotem medidas de segurança adequadas para proteger os dados pessoais dos clientes, incluindo políticas de privacidade claras, uso de sistemas de criptografia e práticas de segurança da informação.
Portanto, em casos de vazamentos de dados ou uso indevido do CPF, a lei prevê sanções e penalidades para as empresas infratoras. Dessa forma, os titulares dos dados também têm o direito de solicitar acesso, correção, exclusão ou portabilidade de seus dados pessoais, garantindo um maior controle sobre suas informações.