O Grupo Raia Drogasil foi multado em R$ 572.680,71 pelo Procon de Mato Grosso por obter de forma irregular autorização dos clientes para o tratamento e uso de seus dados pessoais, revelou o site Olhar Direto. Contudo, a rede farmacêutica diz que cumpre a legislação e discorda da autuação do órgão.
Segundo o Procon-MT, a infração foi constatada após conclusão de procedimento iniciado por fiscalizações realizadas em unidades da rede em Cuiabá, entre os dias 4 e 5 de maio deste ano. No total, seis estabelecimentos foram vistoriados. A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso e por denúncias de consumidores encaminhadas ao Procon.
De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Raia Drogasil estaria coletando dados pessoais e a biometria dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD). Durante as fiscalizações, os servidores do Procon constataram a irregularidade.
“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento”, afirmou ao site o coordenador de Fiscalização, Controle e Monitoramento de Mercado do Procon, Ivo Vinícius Firmo.
De acordo com os fiscais do Procon, no momento da abordagem ao consumidor, era informado somente que a loja estava realizando o recadastramento para atualização cadastral ou de descontos, sem mencionar a autorização para o uso dos dados pessoais. Isso acontecia tanto com clientes da drogaria como com consumidores novos.
Em alguns estabelecimentos, os funcionários chegavam a mencionar a LGPD, porém não passavam a informação completa aos consumidores. Além disso, os fiscais verificaram que os termos da autorização que estava sendo solicitada não eram mostrados nem lidos para os consumidores.
Os funcionários apenas selecionavam a opção ‘aceito’ nos itens sobre o consentimento para o uso de dados pessoais – que apareciam na tela do computador – e pediam que o cliente confirmasse com a digital. Depois disso, entregavam um comprovante de consentimento de uso de dados que continha somente um resumo das informações, diferente do que aparecia para o atendente na tela do computador.
Ao analisar a íntegra do ‘Termo de Consentimento de Uso de Dados Pessoais’, o Procon verificou que a autorização permitia ao grupo Raia Drogasil coletar e utilizar os dados pessoais e de comportamento de compra de produtos obtidos em seus canais de atendimento como sites, aplicativos, televendas, SAC e lojas.
Esses dados poderiam ser usados para pesquisas, participação de programas de fidelidade/descontos/participação em Programas de Benefícios em Medicamento e Produtos de Uso Contínuo e compartilhados com empresas do grupo, fornecedores e parceiros. Entretanto, segundo apurou o Olhar Direto, a empresa não identificava o nome de quem teria acesso aos dados dos clientes.
A LGPD (Lei 13.709/18) entrou em vigor em setembro de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Entre as novas regras da LGPD, está o maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados, além de obrigar a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Para obter os dados e o consentimento para o uso, o cidadão deve ser informado previamente, de forma clara e transparente, sobre quem terá acesso, para que destinação seus dados serão utilizados, por quanto tempo e com quem serão compartilhadas as informações. O consentimento é considerado nulo se for obtido de forma enganosa ou abusiva.
Em nota à imprensa, a Raia Drogasil garantiu que não descumpre a LGPD, age com total transparência com seus clientes e discorda da multa aplicada pelo Procon-MT. “Somos uma empresa centenária que cumpre integralmente a legislação em todo o País, portanto, discordamos veementemente da autuação de que teríamos descumprido a LGPD no Estado do Mato Grosso”, diz o comunicado, segundo o Olhar Direto.
O documento da empresa ainda assinala que todos os funcionários são orientados “a informar adequadamente os clientes sobre a captura de consentimento, cuja forma pode ser livremente escolhida pelo cliente dentre as opções ofertadas – SMS, assinatura em formulário próprio etc”.
“Ressaltamos também que todas as informações coletadas são utilizadas em benefício do próprio cliente, como é o caso das promoções personalizadas em categorias relevantes para cada cliente. A Drogasil e as demais empresas do seu grupo econômico não comercializam em nenhuma hipótese informações pessoais de seus clientes com terceiros. Adotamos também procedimentos rigorosos para garantir a segurança das informações e para assegurar a privacidade dos nossos clientes”, garantiu a companhia na nota.
Receba nossas notícias por e-mail: Cadastre aqui seu endereço eletrônico para receber nossas matérias diariamente
Na quinta-feira passada (8/7), a Raia Drogasil anunciou que havia suspendido a coleta de biometria dos clientes como condição para lhes conceder descontos. A suspensão veio após a empresa receber notificação extrajudicial do Instituto Brasileiro de Defesa do Consumidor (Idec) questionando se a prática de coletar a impressão digital de clientes para conceder descontos estaria de acordo com LGPD.
Também a Fundação Procon-SP havia notificado a empresa, pedindo explicações sobre a política de descontos aplicada aos itens comercializados em sua rede de atendimento de lojas físicas, informando que poderia multá-la em até R$ 50 milhões se coleta de biometria não se justificasse, segundo revelou o site Valor Investe.
O farmacêutico e professor da pós-graduação em Farmácia Clínica e Prescrição Farmacêutica no ICTQ – Instituto de Pesquisa e Pós-Graduação para o Mercado Farmacêutico, Rafael Poloni, lembra que a LGPD foi criada com intuito de garantir ao consumidor que seus dados sejam coletados, tratados, armazenados e protegidos.
“Os farmacêuticos, assim como todos os profissionais da saúde, devem assegurar que os dados pessoais de seus pacientes sejam protegidos, conforme disposto na lei, estando sujeito a duras penalidades em caso de descumprimento. A depender da situação, a penalidade pode se restringir a uma simples advertência ou multa, que pode chegar a R$ 50 milhões”, adverte Poloni.
Participe também: Grupos de WhatsApp e Telegram para receber notícias farmacêuticas diariamente.
Obrigado por apoiar o jornalismo profissional
A missão da Agência de notícias do ICTQ é levar informação confiável e relevante para ajudar os leitores a compreender melhor o universo farmacêutico. O leitor tem acesso ilimitado às reportagens, artigos, fotos, vídeos e áudios publicados e produzidos, de forma independente, pela redação da Instituição. Sua reprodução é permitida, desde que citada a fonte. O ICTQ é o principal responsável pela especialização farmacêutica no Brasil. Muito obrigado por escolher a Instituição para se informar.