Coleta de dados pessoais só poderá ser feita mediante prévio consentimento do titular
Em agosto de 2020, entrará em vigor a Lei Federal 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD), que fixa diretrizes obrigatórias para coleta, uso e armazenamento de dados pessoais – informações que podem identificar uma pessoa física.
Se sua farmácia coleta dados de clientes para programa de descontos, armazena dados de colaboradores e informações sobre padrões de consumo de clientes, então sua empresa está sujeita à LGPD e deve se adequar.
A Lei Geral de Proteção de Dados classifica dados sobre saúde como dados sensíveis, com proteção especial. Considerando que os padrões de consumo referentes a um mesmo comprador podem indicar a existência de um problema de saúde, na prática, a coleta de dados pessoais em farmácias só poderá ser feita mediante prévio consentimento do titular, com informação específica e destacada sobre as finalidades da coleta e do uso.
Segundo a LGPD, é vedado o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica. Já na prestação de serviços de saúde e de assistência farmacêutica, a operação é permitida se for realizada em benefício dos interesses do titular.
A LGPD também veda o tratamento de dados de saúde por operadores de planos de saúde com o intuito de selecionar riscos na contratação e exclusão de beneficiários.
Embora a LGPD ainda não esteja em vigor, já há casos de punição de farmácias por uso indevido de dados, com base em outras leis. Em 2018, o Ministério Público do Distrito Federal e Territórios (MPDFT) iniciou investigação para apurar se, após exigir o Cadastro de Pessoas Físicas (CPF) de clientes em troca de desconto, farmácias estariam repassando sem autorização dados sigilosos do perfil de compra a empresas de plano de saúde ou de análise de crédito.
Em outro caso, uma rede foi multada pelo Programa Estadual de Proteção e Defesa do Consumidor de Minas Gerais (Procon-MG) em quase R$ 8 milhões, por condicionar descontos ao fornecimento do CPF, sem esclarecer o intuito da coleta do dado.
E a LGPD prevê sanções graves: multa de até R$ 50 milhões ou até 2% do faturamento da empresa, por infração, além de publicização da infração, bloqueio e/ou eliminação dos dados a que se refere a infração.
Para se adequar à LGPD e evitar sanções, as farmácias devem se preocupar em implementar programa de conformidade à Lei, além de indicar um “encarregado de dados”, responsável pelo programa.
Contratos deverão ser revistos, assim como os processos de relacionamento com clientes e colaboradores. Essas medidas tomam tempo, então quanto antes as empresas iniciarem seus trabalhos de adequação, melhor.
Autoras:
Advogadas do Duarte Garcia Serra Netto e Terra Advogados
www.duartegarcia.com.br
Foto: Shutterstock
