Por Alexander Coelho
Desde a criação do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) em 2020, tem havido um monitoramento mais rigoroso do tratamento de dados pessoais em diferentes setores, incluindo o farmacêutico. As farmácias, como agentes de tratamento de dados, se tornaram objeto de atenção especial da ANPD devido às preocupações com a proteção da privacidade e dos dados pessoais dos indivíduos. Recentemente, a ANPD determinou a realização de estudos exploratórios sobre o tratamento de dados pessoais no setor farmacêutico pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP).
Os resultados desses estudos apontaram para práticas de tratamento de dados pessoais que ainda não estavam em completa conformidade com a legislação vigente. Uma das constatações preocupantes foi o tratamento de dados pessoais para finalidades diferentes daquelas indicadas aos titulares. Isso significa que as farmácias estavam utilizando os dados pessoais coletados para outros fins, sem o consentimento expresso dos titulares. Esse tipo de prática viola os princípios da finalidade e da adequação do tratamento de dados, previstos na Lei Geral de Proteção de Dados (LGPD).
Além disso, foram identificados indícios de coleta excessiva de dados pessoais, incluindo dados sensíveis, sem informações claras sobre como esses dados são tratados. O tratamento de dados sensíveis, como informações sobre a saúde dos indivíduos, requer uma proteção ainda maior, devido à sua natureza delicada. É fundamental que as farmácias informem aos titulares quais dados estão sendo coletados, como serão utilizados e quais medidas de segurança estão sendo adotadas para protegê-los.
Outra questão relevante diz respeito à falta de transparência em relação ao compartilhamento de dados com prestadores de serviços e parceiros comerciais, como os responsáveis pelos programas de fidelização. Esses programas permitem que os titulares acumulem e resgatem pontos a partir de suas compras, mas, muitas vezes, estão condicionados ao tratamento de dados pessoais e sensíveis. É necessário que as farmácias informem claramente aos titulares sobre o compartilhamento desses dados e obtenham um consentimento adequado para o tratamento.
O estudo também revelou que há uma baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais. Isso significa que há uma falta de conhecimento e de implementação de medidas adequadas de segurança e proteção de dados por parte das farmácias. Essa falta de maturidade compromete o direito à informação dos titulares e pode resultar em vazamentos de dados e violações de privacidade. Diante dessas constatações, a ANPD reafirmou seu compromisso em proteger os direitos dos titulares de dados pessoais e garantir que as atividades de tratamento de dados pelas farmácias estejam em conformidade com a legislação vigente. Para isso, a ANPD realizará ações de monitoramento, fiscalização e normatização do setor farmacêutico.
Essas ações têm como objetivo promover a conscientização e a adoção de boas práticas de proteção de dados no setor, bem como garantir que as farmácias implementem medidas adequadas para garantir a segurança e a privacidade das informações pessoais dos indivíduos. É fundamental que as farmácias adotem uma abordagem proativa em relação à proteção de dados pessoais. Isso envolve a implementação de políticas internas claras e abrangentes que detalhem como os dados são coletados, armazenados, processados e compartilhados. Além disso, é necessário fornecer informações transparentes aos titulares de dados, informando-os sobre seus direitos e garantindo que eles tenham a liberdade de consentir ou recusar o tratamento de seus dados pessoais.
A adequação ao princípio da finalidade é outro aspecto crucial. As farmácias devem limitar o tratamento de dados pessoais apenas às finalidades para as quais foram coletados e informar claramente aos titulares sobre essas finalidades. O tratamento de dados pessoais para outras finalidades, sem o consentimento adequado, é uma violação da LGPD e pode resultar em sanções significativas.
No que diz respeito aos dados sensíveis, como informações de saúde, é necessário implementar medidas extras de segurança. As farmácias devem adotar protocolos rigorosos para garantir a confidencialidade e a integridade desses dados, limitando o acesso apenas a pessoal autorizado e implementando medidas de segurança cibernética robustas para protegê-los contra acessos não autorizados. O compartilhamento de dados com prestadores de serviços e parceiros comerciais também deve ser realizado com transparência e consentimento dos titulares. As farmácias devem estabelecer acordos contratuais claros que definam as responsabilidades das partes envolvidas no tratamento de dados pessoais. Além disso, é importante informar aos titulares sobre o compartilhamento de seus dados e permitir que eles exerçam controle sobre o uso e o compartilhamento dessas informações.
Por fim, é crucial que as farmácias invistam em treinamento e capacitação de seus funcionários em relação à proteção de dados pessoais. Os colaboradores devem ser conscientizados sobre suas responsabilidades e sobre as melhores práticas para garantir a conformidade com a legislação de proteção de dados. Isso inclui a implementação de medidas de segurança, a correta gestão do consentimento dos titulares e a resposta adequada a incidentes de segurança, caso ocorram.
O tratamento de dados pessoais no setor farmacêutico deve estar em conformidade com a legislação vigente, garantindo a privacidade e a proteção dos direitos dos titulares. A ANPD desempenha um papel essencial na fiscalização e normatização do setor, mas cabe às farmácias assumirem a responsabilidade de implementar medidas adequadas para garantir a segurança e a privacidade dos dados pessoais. Ao fazer isso, elas contribuem para a construção de uma cultura de proteção de dados e fortalecem a confiança dos consumidores no setor farmacêutico. Alexander Coelho, é advogado especializado em Direito Digital e Proteção de Dados, membro da Comissão de Privacidade e Proteção de Dados da OAB/São Paulo e sócio do escritório Godke Advogados.
Comentários