Farmácias – Aprovada em 2018 e com vigência desde agosto do ano passado, a Lei Geral de Proteção de Dados (LGPD) é colocada em prática a passos lentos no País, segundo especialistas, mas alguns impactos trazidos por ela já podem ser notados dentro de farmácias em Bauru, por exemplo. Isso porque uma lei estadual (n.º17.301), considerada um complemento da norma federal, proibiu as drogarias de exigirem que o cliente forneça o CPF no ato da compra, normalmente solicitado em caso de promoções, sem informá-lo de forma clara sobre a abertura de cadastro ou registro de dados pessoais e de consumo. Para permitir o acesso aos seus dados, consumidores já têm até assinado termos de consentimento em drogarias da cidade.
“A indústria farmacêutica era um dos grandes setores que utilizavam dados de consumo de clientes para a tomada de decisões estratégicas de produção. Agora, esse compartilhamento não pode mais, a não ser que haja um consentimento específico e categórico”, explica Maurício Augusto de Souza Ruiz, advogado presidente da Comissão de Direito Digital da OAB Bauru e vice-presidente do Conselho Municipal de Ciência e Tecnologia e Inovação.
Segundo ele, o descumprimento da regra estadual pode acarretar em multas que variam de R$ 5 mil a 11 mil às farmácias. “Se você vincula seus dados ao consumo de farmácia, a indústria saberá o que compra e quando compra. Para que haja consentimento, o consumidor precisa saber com quem a farmácia irá compartilha e o motivo”, acrescenta Ruiz.
REFERÊNCIA
A LGPD é considerada um marco por instituir informações pessoais como integrantes do direito de personalidade do individuo. “Os dados passaram a ser vistos como um direito fundamental do ser humano, tal como a imagem e a honra”, acrescenta.
Ela estabelece regras na coleta, tratamento, armazenamento e exclusão de informações como o nome, data de nascimento, nacionalidade, sexo e orientação sexual, dados médicos e bancários. Hoje, quase todos os sites também já têm o aceite obrigatório de cookies de rastreamento. E o perfil da pessoa só é traçado se ela permitir e concordar com a política de processamento de dados.
“O preenchimento de um cadastro é considerado um tratamento de dados. Quando você navega pela Internet, o histórico da navegação também é dado sobre você. Ao clicar três vezes na propaganda de um determinado produto, uma análise mercadológica apontará seu interesse naquele produto e as empresas passarão a oferecer aquele produto mais massificamente”, comenta o advogado e especialista, observando que a lei vale tanto para meios online, como para os offline.
VAZAMENTO
A LGPD visa impedir, por exemplo, o comércio que existia por trás do compartilhamento dessas informações por empresas. “Antes, você fazia um cadastro para ganhar a assinatura de algo e, dia depois, recebia uma ligação de pessoa vendendo um loteamento, por exemplo. A gente não sabia como as empresas armazenariam e para onde iriam os dados”, completa Ruiz.
Em órgãos públicos ou não, os cadastros devem conter cláusulas de armazenamento de dados.
“Todo e qualquer incidente de vazamento de dados, deve ser comunicado obrigatoriamente à Autoridade Nacional de Proteção de Dados. Caso contrário, o órgão ou empresa estará sujeito à multa de até R$ 50 milhões ou equivalente a 2% do faturamento anual”, comenta. A não comunicação enseja ainda interdição do tratamento de dados pelo estabelecimento, que não poderá mais cadastrar seus clientes.
Embora a lei exista e esteja em vigor, o advogado aponta, contudo, que a fiscalização ainda não ocorre de forma efetiva. A Autoridade Nacional de Proteção de Dados foi nomeada há cerca de um mês e seria resultado de indicação política.
Fonte: Jornal da Cidade de Bauru Online