Em junho deste ano, uma rede de farmácias foi notificada pelo Instituto Brasileiro de Defesa do Consumidor (Idec) por coletar a impressão digital de clientes para o cadastro em programas de relacionamento. Posteriormente, anunciou que pararia de pedir a biometria em suas lojas. A ação reforçou uma dúvida de muitos, que é de se as farmácias podem exigir a digital ou o CPF para fornecer descontos.
Pelo artigo 43, § 2 do Código de Defesa do Consumidor, a abertura de cadastro de dados pessoais e de consumo só pode ser efetuada ou a pedido do cliente ou caso seja comunicado a ele por escrito, e é nessa situação que se inserem os "programas de fidelidade". Neste caso, não há nada de errado em fornecer descontos, segundo o advogado Afonso Morais.
Entretanto, pode ser considerada prática abusiva, nos termos da lei consumerista,diferenciar, por meio do fornecimento de descontos, um cliente do outro simplesmente porque forneceu o CPF ou passou a digital na hora da compra e o outro não, sem que qualquer um deles faça parte de programa de fidelidade. Isso não é desconto; isso é, em outras palavras, um "pagamento" pelo fornecimento dos seus dados pessoais, em clara afronta ao dever de informação previsto no inciso III, do art. 6º do CDC. Você faz uma "venda" sem saber que está "vendendo" e nem para quem isso está sendo repassado", defendeu.
- LGPD: A partir de agosto, empresas e órgãos públicos podem ser punidos
- Lei Geral de Proteção de Dados poderá multar empresas de todos e portes e segmentos a partir do próximo domingo (1º)
- Multas e penalidades previstas na Lei Geral de Proteção de Dados começam a ser aplicadas a partir de domingo
- Um ano depois, multas da LGPD não começarão a ser aplicadas imediatamente no prazo previsto
- Perguntas e respostas sobre a Lei Geral de Proteção de Dados
- Multas da LGPD começam a ser aplicadas a partir deste 1° de agosto
"Diante desse cenário, os cidadãos devem tomar duas atitudes práticas. A primeira é se negar a fornecer o CPF ou cadastrar a digital na hora de comprar qualquer produto, sendo que não é obrigatório. Caso o objetivo seja auferir algum tipo de desconto, a outra saída é se cadastrar no programa de fidelidade do local e optar que seus dados não sejam, em nenhuma hipótese, fornecidos a terceiros. Você tem esse direito e pode exercê-lo", disse o especialista.
Isso porque, segundo ele, há uma série de exemplos de como a simples atitude de dar o seu CPF nas farmácias pode trazer prejuízos, sejam eles à sua privacidade ou ao seu bolso. O advogado dá o exemplo de que, se você aumenta a compra de antibióticos e anti-inflamatórios, sempre fornecendo o CPF, um ida pode ser surpreendido com a notícia de que o valor do seu plano de saúde vai subir, mesmo não mudando a faixa etária, e não terá como saber se a empresa utilizou dados da rede que controla a farmácia.
"Ao cruzarem os dados, perceberam que sua saúde tem enfraquecido e que logo a sua necessidade de utilizar o plano provavelmente também vai aumentar, gerando mais gastos para a empresa? Assim aumenta o plano. Em outro cenário, em que a pessoa não tem um plano de saúde, a empresa que fornece o plano poderia até negar ou dificultar a contratação do interessado com base no histórico de compra de remédios em farmácias, visando evitar assegurar pacientes que tragam mais dispêndio do que lucro", afirmou.
Vale destacar que em São Paulo foi promulgada no da 1 de março a Lei 17.301/2021, que proíbe farmácias e drogarias de exigir o CPF do consumidor para conceder desconto, com uma multa de R 5.500,00.A situação também não passou despercebida em outros estados, como Minas Gerais, e o Distrito Federal, que também realizaram ações combatendo essa prática.
Perguntas e respostas sobre a LGPD
Seu negócio armazena contatos, CPF, endereço ou e-mail de clientes, parceiros e funcionários? Se a resposta a essa pergunta for ‘sim’, sua empresa precisa considerar a finalidade de cada um desses dados e pedir consentimento para seu uso. É o que consta na Lei Geral de Proteção de Dados (LGPD), legislação que, desde setembro de 2020, estabelece regras para o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A partir deste domingo, 1º de agosto, passam a valer as sanções para empresas e instituições de todos os portes que descumprirem essas regras. As sanções incluem advertências, bloqueios e multas que variam conforme o faturamento dos negócios, embora, neste primeiro momento, as multas devam ser substituídas por advertências.
Na prática, o que precisar mudar com a LGPD é o protocolo com a proteção dos dados pessoais, utilizando medidas de segurança proporcionais ao risco e uma maior preocupação com o uso indevido destes dados. “As empresas, não importando o tamanho, precisam se preocupar se estão utilizando os dados sem invadir a privacidade de seus clientes e funcionários”, explica Larissa Costa, gerente adjunta da área jurídica do Sebrae. A especialista destaca benefícios: “Demonstrar que o negócio se preocupa com a privacidade das pessoas torna sua marca mais atraente e confiável. Além de se atualizarem digitalmente, ele ganha competitividade”.
De forma geral, as micro e pequenas empresas utilizam dados de contato de clientes para o envio de promoções e informações transacionais sobre serviços prestados. Também costumam usar dados de funcionários para prestação de contas trabalhistas. Segundo Larissa Costa, os pequenos negócios que não possuem volumes de dados consideráveis devem apenas avaliar se precisam de todos os dados aos quais têm acesso ou se podem realizar a mesma atividade com uma quantidade menor de informação, para adotar as medidas de segurança com menor custo.
Já as empresas com volumes de dados maiores ou que tratam dados pessoais sensíveis, devem se preocupar com medidas de segurança mais robustas e elaborar um programa de privacidade a fim de realizar as adequações de forma contínua, durante toda a existência de um negócio. Nesse sentido, fica o alerta da especialista: “é fundamental envolver todas as áreas da empresa”.
De acordo com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela regulação e fiscalização da Lei, as multas podem chegar a 2% do faturamento líquido da empresa no ano anterior, sendo limitadas a R$ 50 milhões, caso seja decidido esse tipo de sanção. A empresa também pode ter o próprio banco de dados bloqueado por até seis meses, inviabilizando a operação.
Confira abaixo algumas perguntas frequentes:
Quais empresas serão mais afetadas?
Principalmente empresas que tratam grande volume de dados, bem como os negócios relacionadas as áreas de saúde, telecomunicação e marketing digital.
Quais são os principais impactos?
O principal impacto nas empresas é a necessidade de nomear um profissional responsável por analisar a conformidade das atividades prestadas com a legislação, assim como realizar o mapeamento dos dados existentes para descarte do que não for necessário. E, para isso, é necessário entender o processo como um todo para poder aproveitar o momento e entregar mais valor aos seus clientes, como a utilização adequada dos dados em consonância com a legislação.
Quais serão os ganhos para a sociedade?
Espera-se que as pessoas passem a ter maior consciência sobre a utilização de seus dados pelas empresas. O objetivo é um uso correto dos dados, de forma transparente, aumento da prestação de serviço com outros países por conta da maior segurança jurídica e - por fim - um empoderamento digital das pessoas perante suas escolhas, evitando assim possíveis fraudes.
Quais serão os ganhos para as empresas?
As empresas agora têm a oportunidade de organizar e otimizar todas as informações e processos existentes para oferecer produtos e serviços melhores ou mais rentáveis. Também têm em suas mãos a capacidade de aproximar seus clientes ou conquistar novos consumidores por meio da segurança cibernética.
Como é possível obter dados respeitando a LGPD?
Isso vai depender de cada tipo de empresa e modelo de negócios. Mas se as empresas respeitarem os direitos dos titulares e também os princípios norteadores da Lei, estarão por consequência respeitando toda a LGPD.
Fonte: Sebrae