A exigência do CPF para o fornecimento de descontos não apenas é ilegal, mas também pode ter motivações mais sinistras, como a comercialização dos seus dados para terceiros.

Da Redação da Rede Hoje

A Rede Hoje traz, nesta reportagem especial, baseada no Jusbrasil e no UOL, um levantamento sobre a prática comum em grandes redes de farmácias que é pedir seu CPF para conceder descontos. Além disso, usam também o receituário que o médico passa a você, com o CRM do profissional que vai para muitos bancos de dados de algumas redes de farmácias.

Ao entrar em uma dessas lojas em busca de um produto ou medicamento, um atendente prontamente se aproxima, oferecendo assistência. Após essa interação inicial, o cliente é solicitado a fornecer seu CPF para verificar os descontos disponíveis para ele naquele dia. Com o CPF fornecido, o atendente emite uma nota contendo vários descontos em diferentes produtos da loja. O cliente então escolhe os itens desejados e se dirige ao caixa para efetuar o pagamento. Lá, outro funcionário solicita novamente o CPF do cliente, sem oferecer muitos detalhes sobre a necessidade dessa informação. Após a conclusão da transação, o cliente paga o valor final e sai da loja com seus produtos.

Embora essa prática seja comum, tem levantado críticas e preocupações sobre sua legalidade e o uso dos dados pessoais dos clientes pelas empresas. De acordo com o artigo 43, § 2º do Código de Defesa do Consumidor (CDC), a abertura de cadastro de dados pessoais e de consumo só pode ser efetuada ou a pedido do cliente ou mediante comunicação prévia e expressa ao consumidor. Solicitar o CPF do cliente em cada transação sem explicar claramente o propósito dessa solicitação pode violar esse direito do consumidor.

Além disso, a Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, estabelece regras claras sobre o tratamento de dados pessoais por parte das empresas. Segundo a LGPD, o tratamento de dados pessoais deve ser realizado de forma transparente, respeitando os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Solicitar o CPF do cliente sem explicar claramente o propósito e o uso desses dados pode violar os princípios e diretrizes estabelecidos pela LGPD.

Diante dessas preocupações legais e de privacidade, os consumidores têm o direito de se recusar a fornecer seu CPF durante as compras, conforme estabelecido pelo CDC e pela LGPD. Além disso, as empresas devem cumprir as obrigações legais e éticas em relação ao tratamento de dados pessoais dos clientes, garantindo transparência, segurança e proteção da privacidade dos consumidores em todas as interações comerciais.

Para ilustrar as possíveis consequências negativas, considere a seguinte situação hipotética: um cliente frequente de uma farmácia local tem seu histórico de compras registrado ao longo dos anos. Com o tempo, ele percebe um aumento na necessidade de medicamentos, mas é surpreendido com um aumento no valor de seu plano de saúde, sem justificativa aparente.

A explicação para essa situação é que o conglomerado controlando seu plano de saúde adquiriu os dados de compras do cliente na farmácia. Ao analisar esses dados, a empresa identificou um possível aumento nos gastos com saúde do cliente e aplicou um aumento no valor do plano, classificando-o como um "grupo de risco".

Essa prática levanta preocupações sobre privacidade e segurança dos dados dos clientes. Em alguns casos, empresas de planos de saúde podem até negar ou dificultar a contratação com base no histórico de compras de medicamentos em farmácias, visando evitar clientes com potencial de gerar mais custos do que lucro.

Diante dessas preocupações, autoridades como o Ministério Público do Distrito Federal e de Minas Gerais iniciaram investigações sobre o fornecimento de descontos mediante a coleta do CPF. No entanto, é necessário mais do que investigações para conter essas práticas, considerando as lacunas legais e a falta de punições significativas para as empresas envolvidas.

Há redes que pedem biometria para descontos

O abuso vai além. Muitas vezes ao ouvir o “sim” para o CPF, o funcionário da rede de farmácias ainda impoe uma condição: “só se você estiver no plano de fidelidade” e o cliente pensa, “eles já tem meu CPF”. Mas o atendente afirma que, para confirmar o cadastro, precisa da biometria digital. 

Médicos também são vítimas

Segundo reportagem da jornalista Amanda Rossi do UOL , a indústria farmacêutica monitora as prescrições médicas no Brasil e utiliza essas informações para influenciar as práticas de prescrição em consultórios, clínicas e hospitais. Esse sistema, que processa pelo menos 250 milhões de prescrições por ano, é um esquema de captura de dados multimilionário, assemelhando-se a um "Big Brother das receitas". Começando no balcão das farmácias, os dados são enviados para duas empresas especializadas e posteriormente vendidos para fabricantes de medicamentos.

Embora os envolvidos não neguem essa prática, afirmam que ela está em conformidade com a lei e contribui para o aprimoramento do conhecimento dos profissionais de saúde. No entanto, é importante destacar que a LGPD (Lei Geral de Proteção de Dados) estabelece regras claras sobre o tratamento de dados pessoais, incluindo a necessidade de consentimento para sua utilização, o que levanta questões sobre a legalidade e ética dessa prática.

Em São Paulo é vedado

No Estado de São Paulo, desde 1º de dezembro de 2020, quando entrou em vigor a lei 17.301, de autoria do deputado Alex de Madureira (PSD), que veda às farmácias e drogarias a exigência do CPF dos pacientes durante a compra de medicamentos e produtos, a menos que informem de maneira adequada a finalidade da coleta desse documento. O uso comum dessa prática pelos estabelecimentos, com a promessa de descontos e promoções, fica restrito.

De acordo com a nova legislação, os estabelecimentos estão proibidos de fazer tal solicitação sem informar de forma adequada e clara sobre a abertura de cadastro ou registro de dados pessoais e de consumo. Em caso de desrespeito a essa determinação, a multa estipulada é de aproximadamente R$ 5,5 mil, podendo ser dobrada em caso de reincidência.

O que fazer?

Como consumidores, há duas ações práticas que podemos adotar: recusar-se a fornecer o CPF durante as compras ou, caso desejemos descontos, optar por programas de fidelidade que garantam a proteção dos nossos dados pessoais. É fundamental exercer nossos direitos e estar cientes das possíveis repercussões de compartilhar informações pessoais.

Enquanto não houver regulamentações mais rigorosas para coibir a coleta indiscriminada de dados, muitas empresas podem continuar priorizando lucros sobre a privacidade dos consumidores, explorando brechas legais e contando com punições brandas. É essencial que os consumidores estejam atentos e exijam transparência e proteção de seus dados pessoais em todas as transações comerciais.