A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo administrativo sancionador contra a RaiaDrogasil, investigando o uso de dados sensíveis de clientes para fins publicitários. A empresa, que opera uma das maiores redes de farmácias do país, poderá enfrentar sanções severas, incluindo multas de até R$ 50 milhões, caso sejam confirmadas infrações à Lei Geral de Proteção de Dados (LGPD).
A investigação foi desencadeada após fiscalização iniciada em maio de 2023, que também analisou as práticas do programa de fidelidade Stix e da Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar). A apuração foca na suposta utilização de dados de saúde dos consumidores para segmentação de anúncios, uma estratégia comercial que pode violar regras de privacidade e proteção de informações pessoais.
Regulador impõe medidas preventivas à RaiaDrogasil
Além da abertura do processo administrativo, a ANPD determinou uma série de medidas preventivas para mitigar riscos e reforçar o cumprimento da LGPD. Entre as determinações, estão:
- Alternativa à biometria: clientes do Programa Univers, que oferece descontos em medicamentos, devem ter uma opção de identificação que não exija dados biométricos.
- Maior transparência sobre retenção de dados: a empresa deve fornecer informações mais claras sobre o período de armazenamento de dados pessoais e as finalidades desse tratamento.
- Esclarecimentos sobre o RD Ads: a ANPD exige detalhes sobre como os dados sensíveis são utilizados para criar perfis comportamentais e se há mecanismos adequados de proteção e anonimização.
As medidas visam garantir que os consumidores tenham maior controle sobre suas informações e que as operações da empresa estejam alinhadas às exigências da legislação brasileira.
Outras empresas também estão na mira da fiscalização
A RaiaDrogasil não é a única empresa investigada no processo. A fiscalização da ANPD também incluiu o Stix, programa de fidelidade utilizado em diversas redes de farmácias, e a Febrafar, entidade que representa redes independentes do setor.
- Stix: a apuração inicial não encontrou irregularidades suficientes para manter o processo ativo, e o caso foi arquivado. No entanto, a decisão pode ser revertida caso surjam novas evidências.
- Febrafar: a federação foi notificada a reforçar a transparência no tratamento de dados, garantindo que seus clientes tenham acesso facilitado às informações sobre privacidade e segurança digital. Além disso, suas associadas deverão disponibilizar canais mais acessíveis para que os consumidores possam exercer seus direitos de proteção de dados.
Resposta da RaiaDrogasil
A RaiaDrogasil nega qualquer irregularidade e afirma que suas práticas seguem rigorosamente a LGPD. Em comunicado oficial, a empresa declarou que:
- Todos os dados são protegidos e armazenados de forma segura, conforme as normas vigentes.
- A identificação do cliente é opcional, não havendo obrigatoriedade na coleta de informações sensíveis.
- A empresa está à disposição da ANPD para colaborar com as investigações e prestar os esclarecimentos necessários.
A empresa enfatiza que seu modelo de publicidade digital não comercializa diretamente dados sensíveis dos clientes, mas sim utiliza dados anonimizados para aprimorar a experiência do consumidor.
A LGPD e a crescente fiscalização sobre dados sensíveis
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor para regulamentar o uso de informações pessoais no Brasil, impondo diretrizes rigorosas para o armazenamento, processamento e compartilhamento de dados.
De acordo com a legislação, dados sensíveis incluem informações sobre saúde, origem racial, convicções religiosas, opiniões políticas, dados biométricos e genéticos, exigindo consentimento explícito para serem utilizados.
A não conformidade com essas diretrizes pode resultar em sanções severas, incluindo:
- Multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
- Restrição parcial ou total do uso de dados considerados irregulares.
- Proibição de determinadas atividades que envolvem o tratamento de dados sensíveis.
O caso da RaiaDrogasil reforça a necessidade de que empresas que lidam com informações de clientes invistam fortemente em governança de dados, evitando riscos regulatórios e garantindo transparência na relação com o consumidor.
Impactos para o setor de TI e Telecom
A decisão da ANPD lança um alerta para empresas de tecnologia, telecomunicações e marketing digital, que cada vez mais dependem de dados para personalização de serviços e publicidade.
Com um ambiente regulatório mais rigoroso, a conformidade com a LGPD se torna um fator estratégico para a competitividade das empresas, que devem adotar soluções para:
- Aprimorar o consentimento do usuário, garantindo que ele tenha total ciência sobre o uso de seus dados.
- Implementar mecanismos robustos de anonimização, reduzindo riscos de exposição indevida de informações.
- Revisar contratos e políticas de privacidade, alinhando-os às melhores práticas globais de proteção de dados.
O setor de TI, que frequentemente desenvolve infraestruturas para processamento e armazenamento de informações, precisará se adaptar rapidamente para oferecer soluções que garantam total conformidade regulatória.
Conclusão: um caso emblemático para a proteção de dados no Brasil
A investigação da ANPD contra a RaiaDrogasil marca um dos casos mais relevantes da fiscalização da LGPD no Brasil. O desfecho do processo pode criar precedentes importantes para o mercado, reforçando a necessidade de transparência, consentimento e segurança no uso de dados sensíveis.
Empresas que não se adequarem às regulamentações podem enfrentar sanções financeiras e danos irreversíveis à reputação, enquanto aquelas que investirem em compliance e governança de dados tendem a ganhar vantagem competitiva e fortalecer a confiança do consumidor.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
