A Autoridade Nacional de Proteção de Dados (ANPD) notificou recentemente empresas do setor farmacêutico, incluindo uma rede de farmácias e o programa de fidelidade Stix, devido ao uso indevido de dados de clientes. A investigação, iniciada em 2023, apura a utilização inadequada de dados pessoais por redes de drogarias e operadores de programas de fidelização. Como resultado, a ANPD determinou que as empresas adotem medidas corretivas e preventivas para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).
A RaiaDrogasil, uma das empresas envolvidas, deverá implementar alternativas para a verificação de identidade, além de garantir maior transparência no acesso dos clientes aos dados pessoais e seu tempo de armazenamento. A empresa também será investigada por possíveis violações relacionadas à criação de perfis comportamentais com dados sensíveis. Embora tenha afirmado estar em conformidade com a LGPD, a companhia se comprometeu a prestar esclarecimentos à ANPD. A Febrafar, por sua vez, deve revisar seus processos de tratamento de dados e assegurar que seus associados ofereçam meios acessíveis para o exercício dos direitos dos titulares de dados.
A ANPD esclareceu que as medidas preventivas não são sanções, mas sim ações exigidas para corrigir as falhas identificadas. O não cumprimento pode resultar em processos sancionadores, com a aplicação de sanções mais graves. A investigação continua, e novas medidas podem ser aplicadas caso surjam mais informações. A ANPD seguirá acompanhando o caso e assegurando a proteção de dados pessoais em conformidade com a legislação vigente.
