A importância da proteção dos dados pessoais nas farmácias

Em um cenário cada vez mais digitalizado, onde uma simples ida à farmácia pode envolver o fornecimento de CPF, telefone, e até dados de saúde, a proteção dos dados pessoais se tornou uma prioridade. Seja para acessar um desconto, para se cadastrar em um programa de benefícios, ou ao entregar uma receita médica para compra de medicamentos, o consumidor muitas vezes compartilha informações sensíveis sem ter plena clareza de como serão utilizadas. Nesse contexto, o segmento de farmácias ocupa uma posição de destaque e responsabilidade, demandando uma abordagem rigorosa e consciente por parte dos estabelecimentos e do Poder Público.

A LGPD (Lei federal 13.709/18) estabelece fundamentos essenciais para o tratamento de dados pessoais, como a autodeterminação informativa, a inviolabilidade da intimidade, honra e imagem, além da livre formação da personalidade. Por outro lado, a exigência de dados pessoais sem a devida explicação sobre sua finalidade ou sem a base legal apropriada, em geral sendo o consentimento, que deve ser livre, informado e inequívoco, viola esses princípios. Quando uma farmácia realiza coleta de informações sem transparência ou sem permitir o exercício informado e inequívoco do consentimento, ela infringe a legislação e prejudica a confiança do consumidor, além de potencialmente incorrer em práticas prejudiciais à sua reputação.

Outro ponto importante diz respeito à oferta de descontos vinculados à coleta de dados pessoais. Caso essa oferta não seja acompanhada de informações claras sobre os benefícios reais do procedimento, com a informação prévia acerca do preço original do produto e de qual é de fato o desconto que está sendo aplicado nele, pode configurar publicidade enganosa, contrariando as disposições do CDC. Essa prática pode induzir o consumidor ao erro e comprometer a ética de mercado, além de frustrar o consentimento livre, informado e inequívoco, conforme preconiza a LGPD.

Importante ressaltar que a falta de acessibilidade às informações sobre o tratamento dos dados pessoais fere o direito básico do consumidor à informação adequada, clara e ostensiva. O consumidor deve ser informado de forma transparente sobre como, por que e por quanto tempo seus dados são utilizados, sobretudo em um setor tão sensível quanto o de farmácias. Comunicações precárias, realizadas através de QR Code que aponta para avisos de privacidade longos, opacos e pouco compreensíveis para o consumidor, não podem ser usadas como referência para a garantia do direito ao titular de dados pessoais.

Cabe destacar, ainda, que o consumidor possui o direito de peticionar contra o responsável por tratar seus dados pessoais perante os órgãos de defesa do consumidor conforme previsão do art. 18, §8º, da LGPD. Essa possibilidade reforça a importância de uma atuação responsável e transparente por parte das farmácias, que devem priorizar a proteção dos direitos dos titulares de dados, de modo a evitar a aplicação de sanções por parte dos órgãos de defesa do consumidor.

Embora já exista um processo administrativo conduzido pela ANPD - Autoridade Nacional de Proteção de Dados contra uma determinada rede de farmácias, com apontamentos sistematizados na nota técnica 4/22/CGTP/ANPD, esse procedimento não dispensa a fiscalização contínua por parte dos órgãos de defesa do consumidor. É fundamental que as instâncias responsáveis pelo direito do consumidor atuem de forma incisiva na verificação do respeito aos direitos dos clientes nas relações de atendimento, especialmente no que tange à transparência e à segurança na manipulação dos dados pessoais.

Diante desse cenário, a Secretaria Municipal de Integridade e Transparência, em parceria com a Secretaria Especial de Proteção e Defesa do Consumidor, ambas da prefeitura da cidade do Rio de Janeiro, publicaram a resolução conjunta SEDECON/SMIT 01, de 27 de Junho de 2025, de modo a fomentar uma relação mais transparente entre farmácias e consumidor. A referida resolução¹, estabeleceu um prazo de 60 (sessenta) dias a contar da sua publicação para que as farmácias e drogarias localizadas no município do Rio de Janeiro se adequem às boas práticas no tratamento de dados pessoais que foram detalhadas no normativo.

Entre os pontos principais da resolução, destaca-se:

I - exigir, previamente, sem o devido consentimento do consumidor, em violação ao disposto nos arts. 6º, inciso III, 30, 31 e 43, § 2°, do CDC , bem como nos arts. 6º, inciso VI, 7º, inciso I, 8º e 11, inciso I, da LGPD, o fornecimento de dados pessoais para:

a) a consulta do preço de medicamentos e outros produtos, com ou sem desconto;

b) promover a abertura de cadastro e registro de dados pessoais e de consumo.

II - não disponibilizar nos locais físicos das farmácias e drogarias de maneira visível, ostensiva e acessível, com linguagem clara e facilmente compreensível, informações sobre proteção de dados pessoais e segurança da informação dos dados pessoais tratados;

III - ofertar desconto mediante o fornecimento do número do CPF ou outro dado pessoal, porém, após a coleta do dado, não ser identificado qualquer desconto, configurando publicidade enganosa conforme dispõem os arts. 6º, inciso IV, 30, 31 e 37, §1º, do CDC; e

IV - condicionar o fornecimento do dado pessoal do consumidor para aquisição do produto,

caracterizando prática abusiva prevista no art. 39, incisos II, IV e IX, do CDC; e arts. 6º, inciso IV, 7º, 8º e 11, inciso I, da LGPD.

Observa-se que a resolução conjunta SEDECON/SMIT 01, de 27 de Junho de 2025 é fortemente ancorada na legislação consumerista, buscando aumentar o acesso do consumidor às informações relativas ao modo como seus dados são utilizados pelas farmácias e drogarias.

Note-se que não se está proibindo que as farmácias utilizem os dados pessoais dos consumidores para a aplicação de descontos baseados em Clubes de Benefícios, por exemplo, nem para a venda de medicamentos que são controlados, por exemplo. O objetivo é que o consumidor tenha o direito de saber qual o real valor do produto a ser vendido pela farmácia sem que para isso ele precise fornecer previamente seu dado pessoal, como já ocorre em outros tipos de comércio que possuem Clube de Benefícios, tais como supermercados e lojas de material de construção. O titular de dados pessoais tem o direito de saber as possibilidades de desconto sem que necessariamente ele precise fornecer previamente seus dados pessoais para a farmácia - e aí, tendo a informação previamente fornecida, ter a possibilidade de escolher se fará a compra ou não nos termos do Clube de Benefícios daquela farmácia específica.

Similarmente, é direito do consumidor, titular de dados pessoais, saber o que é efetivamente feito com seus dados pessoais uma vez que eles são concedidos à farmácia. Mesmo que seja para confirmação de que ele faz parte de um clube de benefícios, ou porque se trata de comprovação de utilização de uma medicação controlada. E esse direito à informação deve ser garantido no momento em que o serviço é prestado, em linguagem clara e acessível, e não através de QR codes que são ilegíveis ou que apontam para documentos incompreensíveis para o consumidor no momento da compra. É preciso disponibilizar nos locais físicos das farmácias e drogarias de maneira visível, ostensiva e acessível, com linguagem clara e facilmente compreensível, informações sobre proteção de dados pessoais e segurança da informação dos dados pessoais tratados.

Por fim, é de se destacar que a prefeitura da cidade do Rio de Janeiro permitiu que as farmácias e drogarias tivessem um prazo de 60 (sessenta) dias a contar da publicação da referida Resolução para se adequarem às orientações contidas no normativo, sendo meramente educativa a atuação exercida até aqui pela Secretaria Municipal de Integridade e Transparência e pela Secretaria Especial de Proteção e Defesa do Consumidor. Dessa forma, busca-se que os agentes econômicos tenham tempo para se adaptar às diretrizes e boas práticas. O objetivo não é penalizar o mercado, mas sim orientar para permitir que as farmácias e drogarias se adaptem para atender ao consumidor respeitando as normas consumeristas e de proteção de dados pessoais.

Conclui-se que a atuação do governo local não só assegura a devida aplicação da LGPD, como também representa uma ferramenta indispensável para promover uma conduta ética, segura e responsável das farmácias no tratamento dos dados de seus clientes. Assim, cabe ao governo municipal exercer seu dever de agir para proteger os direitos dos cidadãos, garantindo um ambiente de consumo mais justo, transparente e seguro para todos.

_______

1 https://smit.prefeitura.rio/wp-content/uploads/sites/98/2025/07/Resolucao-Conjunta-SMIT-SEDECON-01-de-27-de-Junho-de-2025-Utilizacao-de-Dados-Pessoais-por-Farmacias.pd