Seu CPF, por favor?

Por que as farmácias pedem o CPF para oferecer descontos? Lei de São Paulo proíbe a prática para proteger os dados pessoais do cidadão.

Lei de SP proíbe que farmácias peçam o CPF em troca de descontos

Virou rotina nas farmácias brasileiras o pedido do número do CPF em troca de pontos ou descontos a cada compra realizada.

Na maior parte das vezes respondemos à pergunta “Seu CPF, por favor?” sem ao menos questionar qual a razão para esse pedido e o que será feito com o tão requisitado número.

A prática de questionar número de CPF pelas farmácias foi retratada em um vídeo produzido pelo Internetlab, ao qual sugiro que assistam.

Fica evidente no vídeo que geralmente não estamos tão preocupados em fornecer dados pessoais a quem quer que seja, ainda mais se for para obter descontos.

Por que pedir o CPF?

As farmácias não fazem isso porque são boazinhas e desejam conceder descontos aos seus clientes. O propósito é outro. O real objetivo das farmácias é formar um histórico de consumo de medicamentos de cada cidadão. Para que? Ninguém sabe e é essa a grande questão.

A forma que as farmácias utilizam para alimentar seus bancos de dados é a “compra” dos seus dados por meio da concessão de descontos para vincular o CPF de cada cidadão ao histórico de consumo. Se as farmácias “compram” é porque consideram esses dados como investimento e, como em toda e qualquer atividade empresarial, investimento deve ter retorno.

O retorno desse investimento é obtido porque o seu histórico de compras na farmácia diz muito sobre você, e a coleção desses dados forma uma extensão da sua personalidade que, se mal utilizada, pode violar direitos e causar danos.

Para ilustrar essa hipótese imagine que a rede de farmácia na qual você compre seus medicamentos comercialize seus dados com sua seguradora de saúde ou de vida.

A partir dessa comercialização, as seguradoras passam a conhecer precisamente seus hábitos e podem utilizar esses dados, sem seu conhecimento, para revisar seu contrato ou até mesmo não renová-lo, a depender do tipo de medicamento que está consumindo.

Além disso, o histórico de consumo de toda uma população, consolidado na forma de dados digitais, alimenta algoritmos que fazem inferências a nosso respeito que podem ter como resultado práticas discriminatórias – por exemplo, não vender seguro saúde ou de vida para quem toma determinado medicamento.

Como proteger o cidadão

Em razão dos riscos advindos da nova economia baseada em dados é que o Brasil aprovou a Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como objeto o tratamento de dados pessoais e, como objetivo, “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Especificamente no contexto das farmácias, o Estado de São Paulo, sancionou a Lei nº 17.301, de 1º de dezembro de 2020 que “proíbe farmácias e drogarias de exigir o CPF do consumidor, no ato da compra, sem informar de forma adequada e clara sobre a concessão de descontos”.

A violação à lei paulista gera multa de R$ 5.500,00 (cinco mil e quinhentos reais), que pode ser dobrada em caso de reincidência.

A lei estadual exige também que as farmácias e drogarias deverão fixar avisos contendo os dizeres “PROIBIDA A EXIGÊNCIA DO CPF NO ATO DA COMPRA QUE CONDICIONA A CONCESSÃO DE DETERMINADAS PROMOÇÕES”, em tamanho de fácil leitura e em local de passagem e fácil visualização.

Coleta de dados pessoais versus informação

Perceba que tanto o objetivo da LGPD como da lei paulista não é proibir a coleta dos dados. Nesse sentido, conhecer e computar o histórico de compras de consumidores para ofertas personalizadas é uma atividade lícita.

Por outro lado, a LGPD expressamente veda “às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários” (Art. 11, § 5º, LGPD).

Assim, o objetivo é criar mecanismos para que consumidor seja informado sobre a finalidade para qual seu dado está sendo coletado de forma a ter informação de como, quando, com quem e porque os dados estão sendo tratados e compartilhados.

Devemos nos atentar ainda que o CPF é uma chave com a qual é possível ter acesso a uma série de outras informações pessoais e, quando agregadas com outras bases, podem expor os titulares dos dados a riscos pela má utilização ou vazamento de dados.

É da ausência de conhecimento sobre o uso dos dados pessoais que decorre o risco de violação de direitos.

Pelo exposto é possível notar que estão em lados opostos as farmácias, que desejam coletar dados, e os consumidores, considerados pela lei como hipervulneráveis e que carecem de proteção do Estado, inclusive por meio de proteção aos seus dados pessoais.

Possivelmente esse embate chegará aos tribunais pois tão logo a lei paulista foi editada começaram a surgir questionamentos sobre a competência legislativa do Estado de São Paulo para regular a matéria.

Entretanto, esse não é o X da questão aqui, mas sim apresentar como o cenário político, econômico e social em torno dos dados pessoais está cada vez mais aquecido.

Aprenda mais

Para você que se interessou pelo tema e quer ajudar sua organização a tratar dados pessoais de acordo da LGPD sugiro que se matricule no curso Contextualização e Introdução à Proteção de Dados Pessoais do Instituto Modal.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.