A Autoridade Nacional de Proteção de Dados divulgou no dia 12 /05 uma Nota Técnica que apresenta um estudo exploratório sobre a aplicação da Lei Geral de Proteção de Dados Pessoais (#LGPD) em farmácias. O estudo foi motivado por denúncias do Ministério Público do Distrito Federal e dos Territórios (#MPDFT), notificação extrajudicial do Idec – Instituto Brasileiro de Defesa do Consumidor (#Idec) e Termo de Ajuste de Conduta firmado entre o Ministério Público do Estado de Minas Gerais (#MPMG) e a Drogaria Araújo em 2019.
A nota teve como objetivo analisar as políticas de privacidade das empresas do varejo farmacêutico e compreender o estado de maturidade dos tratamentos de dados pessoais realizados pelas empresas farmacêuticas. O estudo constatou que boa parte das políticas das empresas ainda estavam em estado embrionário de adequação a um regime de proteção de dados pessoais. As respostas dos grupos farmacêuticos, confundiam conceitos e princípios da LGPD e foi possível notar falta de preparo dos grupos no que diz respeito à temática de privacidade e proteção de dados.
Foram analisadas as políticas de privacidade das empresas do varejo farmacêutico e constatou-se que:
🤷🏻♀️ alguns empresas da área não disponibilizam informações sobre suas políticas de privacidade em seus sites;
👉🏻 redes que possuem programas de fidelização por vezes não entram em detalhes sobre sua metodologia e sob quais condições os dados de titulares são tratados;
👉🏻 algumas políticas de privacidade disponibilizadas carecem de diversos pontos de melhoramento, já que não apresentam informações acerca de quais dados são coletados, formas de exercício de direitos dos titulares, nem sobre as bases legais utilizadas.
👉🏻 Certas redes informam compartilhar dados pessoais de seus usuários com prestadores de serviço, administradores de programas de fidelidade, plataformas analíticas, com redes sociais (como o Facebook) e com autoridades de segurança e regulatórias. E essa informação não é claramente informada aos titulares.
A nota concluiu que é necessário um trabalho em conjunto com a Coordenação-Geral de Normatização para elaborar material educativo para o setor, com medidas de adequação apropriadas para os tipos de tratamentos descritos. Há também a necessidade de maior aprofundamento investigativo e esclarecimento em temas como programas de fidelização e a aplicabilidade da LGPD para as pequenas farmácias.
Por fim, a Nota recomenda que as associações do setor sigam ações de adequação e a ampliar as atividades de prevenção, com a governança de segurança de informação e risco e o tratamento de incidentes.
Aproveito para compartilhar o vídeo abaixo, que ilustra muito bem a solicitação de “dados normai”s para fazer compras em farmácias:
E você, fornece seus dados na farmácia? O que acha disso?