A Procuradoria Regional dos Direitos do Cidadão no Rio de Janeiro está investigando a prática de farmácias que exigem o CPF dos consumidores durante as compras. O inquérito busca apurar a possível utilização do CPF para montar bancos de dados com o histórico de compras dos clientes, o que pode levar à venda dessas informações. A discussão sobre o tema já dura pelo menos cinco anos e tem gerado preocupações nos órgãos de defesa do consumidor. Recentemente, o Instituto de Defesa do Consumidor (Idec) solicitou informações à Associação Brasileira das Redes de Farmácias sobre o destino dos dados coletados.
Em 2021, o Idec considerou a prática de condicionar descontos à exigência do CPF como abusiva, lembrando que o consumidor tem o direito de se recusar a fornecer esse dado, exceto em casos específicos, como a compra de medicamentos controlados. A Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre o tratamento de informações pessoais, incluindo a obrigação de garantir a segurança e a transparência no processo de coleta e armazenamento dos dados. A lei também prevê a elaboração de relatórios de impacto que detalhem como as informações são usadas e armazenadas, além de definir mecanismos para mitigar riscos.
Os consumidores têm direitos importantes sobre os dados pessoais fornecidos às empresas, como a possibilidade de confirmar a existência do registro, corrigir informações desatualizadas ou até solicitar a eliminação dos dados. A LGPD também garante o direito de revogar o consentimento dado para o uso das informações e de exigir a portabilidade dos dados. Além disso, as empresas só podem compartilhar esses dados com terceiros com o consentimento explícito do consumidor, e as informações devem ser utilizadas para fins específicos e informados previamente.
