Opinião

Falta transparência no tratamento de dados pessoais nas farmácias

Autor

  • Alexander Coelho

    é advogado especializado em Direito Digital e Proteção de Dados membro da Comissão de Privacidade e Proteção de Dados da OAB-SP e sócio do escritório Godke Advogados.

20 de junho de 2023, 6h12

Desde a criação do conselho diretor da ANPD (Autoridade Nacional de Proteção de Dados) em 2020 tem havido um monitoramento mais rigoroso do tratamento de dados pessoais em diferentes setores, incluindo o farmacêutico. As farmácias, como agentes de tratamento de dados, se tornaram objeto de atenção especial da autoridade devido às preocupações com a proteção da privacidade e dos dados pessoais dos indivíduos. Recentemente, a ANPD determinou a realização de estudos exploratórios sobre o tratamento de dados pessoais no setor farmacêutico pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP).

Os resultados desses estudos apontaram para práticas de tratamento de dados pessoais que ainda não estavam em completa conformidade com a legislação vigente. Uma das constatações preocupantes foi o tratamento de dados pessoais para finalidades diferentes daquelas indicadas aos titulares. Isso significa que as farmácias estavam utilizando os dados pessoais coletados para outros fins, sem o consentimento expresso dos titulares. Esse tipo de prática viola os princípios da finalidade e da adequação do tratamento de dados, previstos na Lei Geral de Proteção de Dados (LGPD).

CRF/MS
CRF/MS

Além disso, foram identificados indícios de coleta excessiva de dados pessoais, incluindo dados sensíveis, sem informações claras sobre como esses dados são tratados. O tratamento de dados sensíveis, como informações sobre a saúde dos indivíduos, requer uma proteção ainda maior, devido à sua natureza delicada. É fundamental que as farmácias informem aos titulares quais dados estão sendo coletados, como serão utilizados e quais medidas de segurança estão sendo adotadas para protegê-los.

Outra questão relevante diz respeito à falta de transparência em relação ao compartilhamento de dados com prestadores de serviços e parceiros comerciais, como os responsáveis pelos programas de fidelização. Esses programas permitem que os titulares acumulem e resgatem pontos a partir de suas compras, mas, muitas vezes, estão condicionados ao tratamento de dados pessoais e sensíveis. É necessário que as farmácias informem claramente aos titulares sobre o compartilhamento desses dados e obtenham um consentimento adequado para o tratamento.

O estudo também revelou que há uma baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais. Isso significa que há uma falta de conhecimento e de implementação de medidas adequadas de segurança e proteção de dados por parte das farmácias. Essa falta de maturidade compromete o direito à informação dos titulares e pode resultar em vazamentos de dados e violações de privacidade.

Diante dessas constatações, a ANPD reafirmou seu compromisso em proteger os direitos dos titulares de dados pessoais e garantir que as atividades de tratamento de dados pelas farmácias estejam em conformidade com a legislação vigente. Para isso, a ANPD realizará ações de monitoramento, fiscalização e normatização do setor farmacêutico.

Essas ações têm como objetivo promover a conscientização e a adoção de boas práticas de proteção de dados no setor, bem como garantir que as farmácias implementem medidas adequadas para garantir a segurança e a privacidade das informações pessoais dos indivíduos.

É fundamental que as farmácias adotem uma abordagem proativa em relação à proteção de dados pessoais. Isso envolve a implementação de políticas internas claras e abrangentes que detalhem como os dados são coletados, armazenados, processados e compartilhados. Além disso, é necessário fornecer informações transparentes aos titulares de dados, informando-os sobre seus direitos e garantindo que eles tenham a liberdade de consentir ou recusar o tratamento de seus dados pessoais.

A adequação ao princípio da finalidade é outro aspecto crucial. As farmácias devem limitar o tratamento de dados pessoais apenas às finalidades para as quais foram coletados e informar claramente aos titulares sobre essas finalidades. O tratamento de dados pessoais para outras finalidades, sem o consentimento adequado, é uma violação da LGPD e pode resultar em sanções significativas.

No que diz respeito aos dados sensíveis, como informações de saúde, é necessário implementar medidas extras de segurança. As farmácias devem adotar protocolos rigorosos para garantir a confidencialidade e a integridade desses dados, limitando o acesso apenas a pessoal autorizado e implementando medidas de segurança cibernética robustas para protegê-los contra acessos não autorizados.

O compartilhamento de dados com prestadores de serviços e parceiros comerciais também deve ser realizado com transparência e consentimento dos titulares. As farmácias devem estabelecer acordos contratuais claros que definam as responsabilidades das partes envolvidas no tratamento de dados pessoais. Além disso, é importante informar aos titulares sobre o compartilhamento de seus dados e permitir que eles exerçam controle sobre o uso e o compartilhamento dessas informações.

Por fim, é crucial que as farmácias invistam em treinamento e capacitação de seus funcionários em relação à proteção de dados pessoais. Os colaboradores devem ser conscientizados sobre suas responsabilidades e sobre as melhores práticas para garantir a conformidade com a legislação de proteção de dados. Isso inclui a implementação de medidas de segurança, a correta gestão do consentimento dos titulares e a resposta adequada a incidentes de segurança, caso ocorram.

O tratamento de dados pessoais no setor farmacêutico deve estar em conformidade com a legislação vigente, garantindo a privacidade e a proteção dos direitos dos titulares. A ANPD desempenha um papel essencial na fiscalização e normatização do setor, mas cabe às farmácias assumirem a responsabilidade de implementar medidas adequadas para garantir a segurança e a privacidade dos dados pessoais. Ao fazer isso, elas contribuem para a construção de uma cultura de proteção de dados e fortalecem a confiança dos consumidores no setor farmacêutico.

Autores

  • Brave

    é sócio do escritório Godke Advogados, especializado em Direito Digital e Proteção de Dados e membro da Comissão de Privacidade e Proteção de Dados da OAB/SP.

Tags:

Encontrou um erro? Avise nossa equipe!