O pedido do CPF no caixa de farmácias para finalizar uma compra está na mira da ANPD (Autoridade Nacional de Proteção de Dados). Após analisar como o setor farmacêutico vem usado dados pessoais de consumidores condicionado a descontos em medicamentos, o órgão emitiu uma nota técnica com alertas sobre a prática.
Segundo a ANPD, seu estudo mostra que:
-Dados pessoais (exemplos gerais: nome, CPF, endereço) estavam sendo usados para finalidades diferentes daquelas indicadas aos titulares – o que contraria a LGPD (Lei Geral de Proteção de Dados).
-Há indícios de coleta excessiva de dados pessoais, incluindo dados pessoais sensíveis (aqueles que ajudam a identificar uma pessoa; como biometria), sem informações claras sobre como essas informações são tratadas (desde a coleta, passando pelo uso, armazenamento, proteção e exclusão).
-Falta transparência em relação ao compartilhamento de dados com prestadores de serviços e demais parceiros comerciais (como os responsáveis pelos programas de fidelização).
-Falta informação e liberdade pelos titulares de dados.
-Baixa proteção da privacidade e dos dados pessoais no setor farmacêutico, prejudicando o direito à informação dos titulares.
O que a ANPD vai fazer?
Após o estudo, e buscando proteger os dados dos clientes, a ANPD afirma que está em contato com as associações que representam o setor farmacêutico. O objetivo envolve:
-Entender as operações de dados pessoais realizadas pelas empresas
-Pedir melhorias com relação aos problemas apontados no levantamento.
“O Conselho Diretor da ANPD determinou, em 3 de maio de 2023, a instauração de procedimento fiscalizatório pela Coordenação-Geral de Fiscalização (CGF) e a análise dos limites do consentimento como hipótese legal na concessão de descontos pelo setor, especialmente em programas de fidelização, em cooperação com a Secretaria Nacional do Consumidor”, diz o órgão em nota, divulgada no último dia 12.
A adequação que sua empresa deve ter à LGPD
Independente do porte ou do segmento da sua empresa, é importante conhecer a nova lei de proteção de dados pessoais, avaliar a forma como seu negócio coleta, armazena e trata dados de funcionários, clientes (pessoa física), enfim todos os dados que se enquadram como Dados Pessoais.
Cuidar dos Dados Pessoais em conformidade com a LGPD, significa atender aos direitos dos titulares dos dados e mais do que isso, evitar problemas legais e riscos para o seu negócio.
Athena Security e a adequação à LGPD
A jornada para alcançar o compliance à Lei Geral de Proteção de Dados Pessoais é uma transformação profunda na forma como a organização lida com seus ativos de dados. Além de questões técnicas e de cibersegurança, é fundamental mudar a cultura e a postura da empresa em relação à privacidade de dados, o envolvimento da alta gestão é fundamental para garantir que as políticas e práticas em relação ao tratamento de dados pessoais sejam incorporadas e seguidas por todos os interessados.
É neste contexto, que a Athena Security oferece o “Assessment & Adequação a LGPD”, para auxiliar sua empresa neste processo.
Fonte: Uol Tilt
