Notícias / Cidades
Drogasil nega usar dados dos clientes de forma irregular e afirma que informações são para benefícios
Da Redação - Wesley Santiago
Multada em R$ 572.680,71 pelo Procon Estadual, a Rede de Farmácias Raia/Drogasil em Mato Grosso negou que obtenha de forma irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais. Conforme a empresa, as informações são utilizadas para benefícios aos próprios usuários e nunca foram comercializados para terceiros.
Leia mais:
Drogasil é multada em mais de meio milhão de reais por tratar e usar dados de clientes de forma irregular
"Somos uma empresa centenária que cumpre integralmente a legislação em todo o país, portanto, discordamos veementemente da autuação de que teríamos descumprido a LGPD no Estado do Mato Grosso. Orientamos todos os nossos funcionários a informar adequadamente os clientes sobre a captura de consentimento, cuja forma pode ser livremente escolhida pelo cliente dentre as opções ofertadas (SMS, assinatura em formulário próprio, etc)", diz trecho da nota encaminhada à imprensa.
A rede ainda reforça que todas as informações coletadas são utilizadas em benefício do próprio cliente, como é o caso das promoções personalizadas em categorias relevantes para cada cliente.
A Drogasil e as demais empresas do seu grupo econômico enfatizam ainda que não comercializam em nenhuma hipótese informações pessoais de seus clientes com terceiros. "Adotamos também procedimentos rigorosos para garantir a segurança das informações e para assegurar a privacidade dos nossos clientes".
"A Drogasil reitera, portanto, que age com total transparência junto aos seus clientes em relação às práticas relativas à LGPD, o que é demonstrado, inclusive, pelo vasto material apresentado na autuação do Procon, razão pela qual se defenderá para comprovar sua boa-fé e o estrito cumprimento da legislação", finaliza a nota.
Multa
A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso (MPE-MT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).
Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.
Entre as irregularidades constatadas pelos fiscais do Procon estão a ausência de informações sobre o recadastramento (em dois estabelecimentos) e a falta/inadequação de informações sobre o recadastramento e autorização para o tratamento de dados pessoais em todas as unidades vistoriadas.
“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento", explica o coordenador de Fiscalização, Controle e Monitoramento de Mercado, Ivo Vinícius Firmo.
Para fixar o valor da multa foi considerada a condição econômica das unidades da empresa em Mato Grosso e o atenuante de o fornecedor autuado ser primário (Dec. Fed. Nº. 2.181/97, art. 25, II). Foram vistoriadas as unidades da Drogasil localizadas nos bairros Jardim Cuiabá, Cidade Alta (duas farmácias) , Baú, Bosque da Saúde e Santa Rosa, todos na Capital.
Recadastramento
Os fiscais do Procon-MT comprovaram que, no momento da abordagem ao consumidor, era informado somente que a loja estava realizando o recadastramento para atualização cadastral ou de descontos, sem mencionar a autorização para o uso dos dados pessoais. Isso acontecia tanto com consumidores que já eram clientes da drogaria, como com clientes novos.
Em alguns estabelecimentos, os funcionários chegavam a mencionar a LGPD, porém não passavam a informação completa e adequada aos consumidores. Além disso, os fiscais verificaram que os termos da autorização que estava sendo solicitada não eram mostrados nem lidos para os consumidores.
Os funcionários apenas selecionavam a opção ‘aceito’ nos itens sobre o consentimento para o uso de dados pessoais – que apareciam na tela do computador-, e pediam que o cliente confirmasse com a digital. Após, entregavam um comprovante de consentimento de uso de dados, que continha somente um resumo das informações, diferente do que aparecia para o atendente na tela do computador.
Termo de consentimento
Ao analisar a íntegra do ‘Termo de Consentimento de Uso de Dados Pessoais’ do fornecedor, o Procon verificou que a autorização permitia ao grupo Raia/Drogasil coletar e utilizar os dados pessoais e de comportamento de compra de produtos obtidos em seus canais de atendimento, como sites, aplicativos, televendas, SAC e lojas.
Esses dados poderiam ser usados para pesquisas, participação de programas de fidelidade/descontos/participação em Programas de Benefícios em Medicamento e Produtos de Uso Contínuo e compartilhados com empresas do grupo, fornecedores e parceiros. Entretanto, a empresa não identificava o nome de quem teria acesso aos dados dos clientes.
Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) foi sancionada em 2018 e entrou em vigor em setembro de 2020. O principal objetivo da nova legislação é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.
Entre as novas regras que entram em vigor com a LGPD estão o maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados, além de obrigar a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Para obter os dados e o consentimento para o uso, o cidadão deve ser informado previamente - de forma clara e transparente - sobre quem terá acesso, para que seus dados serão utilizados, por quanto tempo, com quem serão compartilhadas as informações, entre outras informações.
O consentimento é considerado nulo se for obtido de forma enganosa ou abusiva.
Leia mais:
Drogasil é multada em mais de meio milhão de reais por tratar e usar dados de clientes de forma irregular
"Somos uma empresa centenária que cumpre integralmente a legislação em todo o país, portanto, discordamos veementemente da autuação de que teríamos descumprido a LGPD no Estado do Mato Grosso. Orientamos todos os nossos funcionários a informar adequadamente os clientes sobre a captura de consentimento, cuja forma pode ser livremente escolhida pelo cliente dentre as opções ofertadas (SMS, assinatura em formulário próprio, etc)", diz trecho da nota encaminhada à imprensa.
A rede ainda reforça que todas as informações coletadas são utilizadas em benefício do próprio cliente, como é o caso das promoções personalizadas em categorias relevantes para cada cliente.
A Drogasil e as demais empresas do seu grupo econômico enfatizam ainda que não comercializam em nenhuma hipótese informações pessoais de seus clientes com terceiros. "Adotamos também procedimentos rigorosos para garantir a segurança das informações e para assegurar a privacidade dos nossos clientes".
"A Drogasil reitera, portanto, que age com total transparência junto aos seus clientes em relação às práticas relativas à LGPD, o que é demonstrado, inclusive, pelo vasto material apresentado na autuação do Procon, razão pela qual se defenderá para comprovar sua boa-fé e o estrito cumprimento da legislação", finaliza a nota.
Multa
A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso (MPE-MT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).
Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.
Entre as irregularidades constatadas pelos fiscais do Procon estão a ausência de informações sobre o recadastramento (em dois estabelecimentos) e a falta/inadequação de informações sobre o recadastramento e autorização para o tratamento de dados pessoais em todas as unidades vistoriadas.
“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento", explica o coordenador de Fiscalização, Controle e Monitoramento de Mercado, Ivo Vinícius Firmo.
Para fixar o valor da multa foi considerada a condição econômica das unidades da empresa em Mato Grosso e o atenuante de o fornecedor autuado ser primário (Dec. Fed. Nº. 2.181/97, art. 25, II). Foram vistoriadas as unidades da Drogasil localizadas nos bairros Jardim Cuiabá, Cidade Alta (duas farmácias) , Baú, Bosque da Saúde e Santa Rosa, todos na Capital.
Recadastramento
Os fiscais do Procon-MT comprovaram que, no momento da abordagem ao consumidor, era informado somente que a loja estava realizando o recadastramento para atualização cadastral ou de descontos, sem mencionar a autorização para o uso dos dados pessoais. Isso acontecia tanto com consumidores que já eram clientes da drogaria, como com clientes novos.
Em alguns estabelecimentos, os funcionários chegavam a mencionar a LGPD, porém não passavam a informação completa e adequada aos consumidores. Além disso, os fiscais verificaram que os termos da autorização que estava sendo solicitada não eram mostrados nem lidos para os consumidores.
Os funcionários apenas selecionavam a opção ‘aceito’ nos itens sobre o consentimento para o uso de dados pessoais – que apareciam na tela do computador-, e pediam que o cliente confirmasse com a digital. Após, entregavam um comprovante de consentimento de uso de dados, que continha somente um resumo das informações, diferente do que aparecia para o atendente na tela do computador.
Termo de consentimento
Ao analisar a íntegra do ‘Termo de Consentimento de Uso de Dados Pessoais’ do fornecedor, o Procon verificou que a autorização permitia ao grupo Raia/Drogasil coletar e utilizar os dados pessoais e de comportamento de compra de produtos obtidos em seus canais de atendimento, como sites, aplicativos, televendas, SAC e lojas.
Esses dados poderiam ser usados para pesquisas, participação de programas de fidelidade/descontos/participação em Programas de Benefícios em Medicamento e Produtos de Uso Contínuo e compartilhados com empresas do grupo, fornecedores e parceiros. Entretanto, a empresa não identificava o nome de quem teria acesso aos dados dos clientes.
Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) foi sancionada em 2018 e entrou em vigor em setembro de 2020. O principal objetivo da nova legislação é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.
Entre as novas regras que entram em vigor com a LGPD estão o maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados, além de obrigar a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Para obter os dados e o consentimento para o uso, o cidadão deve ser informado previamente - de forma clara e transparente - sobre quem terá acesso, para que seus dados serão utilizados, por quanto tempo, com quem serão compartilhadas as informações, entre outras informações.
O consentimento é considerado nulo se for obtido de forma enganosa ou abusiva.