Há muito tempo a prática tem mostrado que boas intenções não são suficientes para a garantia de um ambiente saudável no mundo dos negócios. Desta forma, para que as melhores práticas não fiquem apenas no campo dos desejos, são criadas as leis. Neste sentido, o Brasil vive um momento particularmente especial no que se refere ao relacionamento entre empresas e consumidores, graças ao início da vigência integral da Lei Geral de Proteção de Dados (LGPD).
Essa nova legislação tem como objetivo principal proteger as pessoas contra usos abusivos de seus dados por empresas que, muitas vezes, até com boa intenção, acabam avançando alguns sinais perigosos na forma como captam e processam os dados de seus clientes.
Um dos segmentos que mais precisa se preocupar em fazer ajustes em seu comportamento para não correr o risco de ser penalizado pelas novas regras é o farmacêutico. Isto porque uma das práticas comuns neste setor é o hábito de condicionar a coleta do CPF ou a biometria dos consumidores para concessão de descontos, por exemplo.
Além de estar enquadrada na categoria das boas intenções mencionadas no início deste texto, coletar o CPF do consumidor para fins de cadastro e emissão de nota fiscal é uma ação necessária para a finalidade de compra e venda de um produto em um estabelecimento. Mas isso não significa que possa ser feito sem estar enquadrada em uma base legal, o que significa em tempos de LGPD que precisa estar claro para o consumidor como funciona o tratamento de seus dados pela empresa.
Mais preocupante ainda é o fato de que condicionar o consumidor a passar seu CPF para concessão de desconto é uma prática ilegal e deve ser cessada imediatamente. Além da LGPD, o estado de São Paulo, por exemplo, tem até uma legislação específica sobre isso descrita na Lei Estadual 17.301/2020.
Para que uma empresa possa coletar um dado pessoal, ela precisa especificar a finalidade dessa coleta e enquadrar o ato em uma das bases legais estipuladas na Lei.
É importante que a empresa tente sempre fazer um tratamento somente com os dados necessários para atender às finalidades que elas almejam. Isto porque o princípio da necessidade propõe uma limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
No que se refere à coleta da biometria, a legalidade dessa prática depende da finalidade e de uma avaliação se essa ação encontra respaldo em alguma base legal. Seja como for, se trata de um risco muito grande para poucos benefícios.
Para os dois casos, tanto CPF quanto biometria, são necessárias análises, feitas de preferência por um time formado por especialistas para definir a melhor solução para cada empresa de forma que tudo fique dentro dos requisitos da lei e com o menor risco possível.
Isto é necessário não só porque de boas intenções o inferno está cheio, mas porque prevenir é sempre melhor do que remediar, o que não é nenhuma novidade para as farmácias.
Sobre a autora
Priscila Dacêncio é advogada especialista em Proteção de Dados Pessoais e Analista de Marketing de Conteúdo e Redes Sociais na Immunize System