O avanço dos governos e, principalmente, das empresas sobre nossos dados e privacidade digital tem se tornado uma constante na relação entre consumidores e empresas fornecedoras de inúmeros serviços e produtos.
As farmácias são algumas dessas empresas ávidas por nossos dados, nem sempre com justificativa: CPF, RG, endereço e até impressões digitais, por biometria, costumam ser pedidos para os consumidores de algumas lojas de medicamentos.
Mas você sabe quais seus direitos em relação aos dados que pode ou não pode ceder às farmácias? Quais as obrigações e limites dessas empresas?
Lei Geral de Proteção de Dados
Esse tipo de relação entre os dados dos consumidores e as empresas é regulamentado no Brasil pela Lei Geral de Proteção de Dados (LGPD).
Dados e informações relativos à saúde dos consumidores são considerados sensíveis, e por isso são submetidos a regras específicas na lei.
A LGPD permite a utilização e manutenção dos dados pessoais de saúde sem o consentimento do consumidor em casos de “tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridades sanitárias”.
Ou seja, esses dados podem ser utilizados apenas com fins de assistência médica ou sanitária justificada e eles não podem ser compartilhados. Assim, uma farmácia pode, e deve, comunicar o governo em casos positivos de Covid-19, por exemplo, mas planos de saúde não podem utilizar dados de seus usuários para a formulação de perfis de risco ou para a seleção dos consumidores, pois neste caso não haveria nenhum interesse de saúde.
Dados obrigatórios só na compra de medicamentos controlados
A Agência Nacional de Vigilância Sanitária (Anvisa) determina que a responsabilidade de manter os dados sob confidencialidade e sigilo é das empresas. Além de obedecer a LGPD, os dados não podem ser usados para nenhuma forma de promoção ou publicidade.
As farmácias são obrigadas a coletar dados dos usuários na compra de medicamentos de receita controlada, em que há retenção de receita médica. Mas mesmo nestes casos não é necessário fornecer CPF ou qualquer outro dado além dos que já estão na receita. Segundo as regras da Anvisa, apenas nome completo e endereço são necessários.
Nos casos que não envolvam a compra de medicamentos de receita controlada, o consumidor pode se recusar a fornecer seus dados e não pode ser penalizado por isso.
Principais riscos
O armazenamento sem critério de dados dos consumidores de farmácias e outros serviços traz alguns riscos, como o de vazamento de dados. Ataques hackers a empresas e instituições têm sido comuns no Brasil, e o destino dos dados coletados dessa forma é indefinido e perigoso.
Outro risco é o compartilhamento e venda dos dados com outras empresas de forma ilegal, também não havendo nenhuma transparência sobre o destino dessas informações.
Com base na LGPD, a Secretaria Nacional do Consumidor (Senacon) já notificou algumas das principais redes de drogarias no Brasil, questionando a falta de clareza nos pedidos e no armazenamento de dados dos consumidores.
Fonte: SINDEESMAT
