A Autoridade Nacional de Proteção de Dados (ANPD) abriu um processo de sanção contra a RaiaDrogasil por conta do uso de dados dos clientes para direcionamento de publicidade pela rede de farmácias. O chamado processo administrativo sancionador é aplicado pela ANPD quando ela verifica em suas fiscalizações indícios de descumprimento à Lei Geral de Proteção de Dados (LGPD). Ele implica na instalação de uma investigação para averiguá-los, com direito à defesa da empresa, e pode levar a sanções caso as infrações sejam comprovadas e não regularizadas.
Essa nova etapa de fiscalização deverá investigar possíveis infrações da RaiaDrogasil relacionadas à formação de perfis comportamentais dos clientes a partir de dados pessoais sensíveis, a fim de ofertar publicidade direcionada com objetivo de obter vantagem econômica. O processo também inclui a aplicação de medidas preventivas à rede, que deverá reformular partes de seus programas de fidelidade e detalhar ao regulador como usa e compartilha as informações cadastradas.
Além da RaiaDrogasil, também foram notificadas a Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar), que também deverá aplicar medidas preventivas na forma como ela e suas associadas usam os dados dos usuários, e o programa de fidelidade Stix. As três entidades são alvo de um processo de fiscalização iniciado pela ANPD em maio de 2023 relativo aos tratamentos de dados pessoais realizados pelas redes de drogarias e operadores de programas de fidelidade e benefícios. No caso da Stix, a autoridade decidiu por arquivar o processo. As três foram notificadas da decisão na quarta-feira, 5.
A RD Saúde, dona das farmácias Raia e Drogasil, informou à reportagem que “as práticas da RD Saúde estão em conformidade com a Lei Geral de Proteção de Dados”. “Todas as informações são protegidas por um sistema seguro e a identificação pessoal é uma opção do cliente. A empresa permanecerá à disposição da ANPD para comprovar a seriedade e o compromisso que tem com a adequação de suas práticas”, conclui a empresa em nota. Procurada, a Febrafar não se manifestou prontamente.
As medidas de regularização requisitadas pela ANPD à RaiaDrogasil são:
- Disponibilizar aos clientes cadastrados no programa de fidelidade Univers um mecanismo de verificação de identidade alternativo à biometria.
- Disponibilizar aos titulares dos dados um canal no Portal de Privacidade do Titular, que permita a obtenção de informações relavas ao tempo de armazenamento dos diferentes dados pessoais coletados e tratados.
- Apresentar à ANPD uma série de informações e documentos, especialmente sobre como os dados pessoais sensíveis são usados para criar perfis comportamentais
- Detalhar á ANPD como esses dados são compartilhados com a Rd Ads, braço de publicidade do grupo e como é feita a oferta de publicidade direcionada para empresas terceiras.
No caso da Febrafar, as medidas solicitadas foram:
- Adotar de outras opções em seus cadastros relativas ao tratamento de dados que não apenas o consentimento, e rever os instrumentos utilizados para amparar os tratamentos de dados realizados por ela e pelas farmácias vinculadas.
- Rever a apresentação das informações relativas à privacidade e ao exercício de direitos do titular em seu site, de modo a facilitar o acesso do usuário, além de trabalhar para que suas associadas também promovam o acesso facilitado dos clientes às informações relativas aos usos de seus dados.
