A Autoridade Nacional de Proteção de Dados (ANPD) notificou a rede de farmácias RaiaDrogasil, o programa de fidelidade Stix e a Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar) sobre a fiscalização do uso de dados pessoais sensíveis de consumidores. As investigações, que começaram em maio de 2023, envolvem a análise de possíveis infrações à Lei Geral de Proteção de Dados (LGPD), com destaque para a criação de perfis comportamentais a partir desses dados, o que poderia levar a uma vantagem econômica indevida.
A ANPD instaurou um processo administrativo sancionador contra a RaiaDrogasil, enquanto a Febrafar recebeu medidas preventivas que exigem a reavaliação dos métodos de tratamento de dados e o aprimoramento da transparência em relação à privacidade. A RaiaDrogasil também foi orientada a fornecer uma alternativa à biometria para seus clientes, além de facilitar o acesso às informações sobre o armazenamento de dados. Já a Stix teve seu processo arquivado, embora a investigação possa ser reaberta caso novos fatos surjam.
As medidas preventivas aplicadas não configuram sanções, mas determinam ações específicas que as empresas devem adotar para corrigir problemas identificados. O descumprimento dessas orientações poderá resultar em novos processos e em sanções mais severas, conforme explicou o coordenador-geral de Fiscalização da ANPD. A RaiaDrogasil se manifestou garantindo que suas práticas estão alinhadas à LGPD e que oferece segurança no tratamento de dados de seus clientes.
