O Procon de Minas Gerais aplicou uma multa de R$ 8,5 milhões à rede de farmácias RaiaDrogasil, a maior do Brasil, por exigir o CPF dos clientes na compra de medicamentos.
Segundo o órgão estadual, a prática configura violação à privacidade e descumprimento da Lei Geral de Proteção de Dados (LGPD). Em nota, a empresa afirmou que suas operações estão “em conformidade” com a legislação vigente e que recorrerá da penalidade.
A ‘RD Saúde’ (RD ou Raia Drogasil) é uma empresa brasileira do setor varejista farmacêutico criada em 2011 após a fusão da Drogasil S.A. com a Raia S.A. No fim de 2023 contava com mais de três mil unidades espalhadas pelos 27 estados do Brasil e uma participação de 15,5% no mercado de varejo farmacêutico brasileiro[4]. Atualmente é a sétima maior empresa do ramo varejista do país, e a primeira no ramo de farmácias
Fiscalização constatou irregularidades
Fiscais do Procon-MG verificaram a exigência do CPF em visitas realizadas na Droga Raia, uma das marcas do grupo RaiaDrogasil, em Belo Horizonte. O procedimento foi identificado tanto no balcão quanto no caixa. Conforme a decisão, divulgada na semana passada, “os autos de fiscalização eletrônica demonstram que o fornecedor exige o CPF de consumidores de forma indiscriminada”.
O órgão destacou que essa prática permite a “captura dos hábitos de consumo” de medicamentos, muitas vezes sem o conhecimento do cliente, o que representa uma “grave ameaça à privacidade”. O documento enfatiza que “vulnerável, portanto, é o consumidor, especialmente aquele que teve seu cadastro efetuado com a simples inserção do seu CPF e desconhece que seus hábitos de consumo estão sendo armazenados”.
Abuso da boa-fé e riscos à privacidade
Ainda de acordo com o Procon-MG, a justificativa da farmácia, de que a solicitação do CPF é necessária para a concessão de descontos, configura “abuso da boa-fé do consumidor”. Além disso, o órgão alertou para os riscos de vazamentos de dados, que poderiam levar à discriminação por parte de seguradoras de saúde.
“O sistema de segurança da reclamada [RaiaDrogasil] é potencialmente vulnerável, assim como todos os outros”, afirmou o Procon-MG, citando como exemplo ataques cibernéticos a sistemas de grandes organizações como Nasa, Pentágono e Microsoft. Segundo o órgão, informações sensíveis poderiam ser usadas indevidamente por terceiros, até mesmo criando registros de saúde falsos.
RaiaDrogasil nega irregularidades
Em resposta ao Procon-MG, a RaiaDrogasil afirmou que “não condiciona a concessão de descontos ao fornecimento de dados pessoais” e que os consumidores têm a opção de não informar o CPF. A empresa também destacou que suas práticas estão em conformidade com a LGPD e reforçou seu direito de recorrer à Justiça para tentar anular ou reduzir a multa.
A rede também já havia prestado esclarecimentos à Secretaria Nacional do Consumidor (Senacon), após reportagem publicada em 2023 revelar que a empresa armazena dados de 48 milhões de pessoas por até 15 anos. A investigação apontou que a RaiaDrogasil utiliza essas informações por meio de sua subsidiária RDAds para oferecer publicidade direcionada em plataformas como Google e redes sociais.
Implicações legais
O Procon-MG argumenta que a exigência do CPF viola tanto a LGPD, ao tratar dados de saúde como “sensíveis”, quanto o Código de Defesa do Consumidor, que determina que qualquer cadastro com informações pessoais deve ser comunicado por escrito ao consumidor. A multa é uma penalidade administrativa e não representa a decisão final sobre o caso, já que cabe recurso por parte da empresa. E mais: Plano fiscal de Haddad provoca fuga de dólares e frustração no mercado. Clique AQUI para ver. Clique AQUI para apoiar nosso trabalho independente! (Foto: divulgação (via G1); Fonte: UOL)
