Solicitação do CPF por farmácias: implicação na proteção de dados pessoais sensíveis

A prática comum das farmácias e drogarias no Brasil de solicitar o Cadastro de Pessoa Física (CPF) dos consumidores para concessão de descontos e personalização de ofertas tem gerado intensos debates no âmbito da Lei Geral de Proteção de Dados Pessoais (LGPD).

A Autoridade Nacional de Proteção de Dados, o Ministério Público Federal e diversos Órgãos de Defesa do Consumidor (Procons) têm agido em relação a este assunto, notificando e investigando grandes redes farmacêuticas do país.

Em princípio, o CPF é um dado pessoal não sensível (trivial). No entanto, quando associado à aquisição de medicamentos e qualquer situação relacionada à saúde, ele sofre uma requalificação como dado pessoal sensível, demandando uma proteção diferenciada e requisitos específicos para seu tratamento.

A LGPD, em seu artigo 5º, inciso II, define dado pessoal sensível como aquele que revela “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”. Embora o CPF isoladamente não se enquadre nessa categoria, sua vinculação com históricos de compras em farmácias permite inferências sobre a saúde do titular, conferindo-lhe tratamento jurídico mais rigoroso.

A prática de exigir o CPF como condição para a concessão de descontos pode ser questionada sob a ótica dos princípios da necessidade e adequação, previstos no artigo 6º da LGPD. O princípio da necessidade determina que o controlador deve limitar a coleta de dados ao mínimo necessário para atingir a finalidade pretendida, enquanto o princípio da adequação exige que o tratamento de dados esteja alinhado às expectativas do titular e ao contexto da coleta.

Dessa forma, se a finalidade declarada pela farmácia for simplesmente  identificação de padrões de consumo para oferecer benefícios ao cliente, é imprescindível que seja demonstrada a estrita necessidade desse tratamento, ou seja, é da  farmácia (agente controlador) o ônus de justificar por que não existe outra forma menos invasiva de se atingir esse objetivo (lembrando que entende-se por “justificar” a produção de informações documentadas de que o controlador procedeu à gestão de riscos e produziu o competente relatório de impacto de proteção de dados).

Ademais, para que a prática esteja em conformidade com a LGPD, a transparência sobre o tratamento dos dados deve ser garantida ao titular, o que significa informar de maneira clara e acessível quais dados estão sendo coletados, para quais finalidades, quais as medidas de segurança adotadas, com quem serão compartilhados e como e onde os dados são armazenados.  Esse dever decorre do princípio da autodeterminação informativa, que assegura ao titular o pleno conhecimento sobre o uso de seus dados pessoais e possibilita o exercício de seus direitos de forma consciente e informada. A base legal para o tratamento de dados sensíveis, nos termos do artigo 11 da LGPD, deve ser indicada com cautela pelo agente controlador.

Coleta deve respeitar princípios e bases da LGPD

O uso do “legítimo interesse” (com base no artigo 7º, IX, que elenca as bases legais para utilização de dados pessoais triviais) como fundamento para a solicitação do CPF é insuficiente quando o dado se torna sensível em função do contexto, como ocorre nas farmácias e drogarias.  O interesse comercial/econômico da farmácia não pode se sobrepor à proteção da saúde e privacidade do titular, sendo necessária base legal específica para o tratamento de dados de saúde, como o consentimento expresso (art. 11, I) ou cumprimento de obrigação legal ou regulatória (art. 11, II, a), que deve ser exaustivamente justificada pelo controlador.

Importante ressaltar que a LGPD não prevê a base legal do legítimo interesse para tratamento de dados sensíveis, justamente porque essa base legal não oferece proteção suficiente contra possíveis abusos e riscos à privacidade dos titulares. A base legal legítimo interesse deve, por padrão, ser restritivamente interpretada, mesmo em se tratando de dados pessoais comuns. Isso decorre da presunção legal de vulnerabilidade do titular dos dados. Em caso de conflito entre o legítimo interesse do controlador e os direitos dos titulares sobre seus dados sensíveis, deverá sempre prevalecer a proteção da privacidade e da saúde, visto que são direitos dotados de fundamentalidade.

A interpretação sistemática do direito pressupõe que a consistência lógica do ordenamento jurídico é imprescindível e essa consistência é dada pela Constituição. Nesse sentido, quando constatado conflito entre valores em uma determinada situação fática, a aplicação do princípio da proporcionalidade sempre fará preponderar aquela solução que proteja em maior medida os direitos fundamentais, partindo-se da noção de hierarquia normativa e valoração dos bens jurídicos da Teoria Constitucional.

Dessa forma, é essencial que as farmácias reavaliem suas políticas de tratamento de dados, assegurando que a coleta do CPF respeite os princípios e bases legais apropriadas da LGPD.

Caso a finalidade da farmácia seja apenas a concessão de descontos, o modelo ideal seria a adoção de um sistema alternativo, sem vinculação com dados de saúde, resguardando a privacidade do consumidor e prevenindo eventuais violações regulatórias.

Esse texto foi publicado originalmente na CONJUR

Se você tem interesse em deixar a sua empresa em conformidade com a LGPD, conheça meu trabalho como DPOaaS

Você também pode comprar agora o meu treinamento: Fundamentos da LGPD