Rede de farmácias é multada em R$ 572.680,71 por tratamento de dados pessoais de forma irregular

No Mato Grosso, a drogaria foi multada pelo Procon estadual por receber de forma irregular a autorização dos clientes para o tratamento de seus dados pessoais.

Após vistoria em seis dos seus estabelecimentos, foi constatado a obtenção do consentimento viciado (nos cadastros e recadastramentos), que é aquele obtido do consumidor de forma enganosa, em desprestigio ao princípio da transparência, caracterizando flagrante infração aos artigos 7º e 8º da LGPD.

Conforme enfatizado pelo site Olhar Direito, segundo o Ivo Vinícius Firmo, coordenador de fiscalização, controle e monitoramento de mercado, “Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento”.

VEJA TAMBEM: Pesquisador faz engenharia reversa no algoritmo da Apple que detecta pedofilia em fotos.

De acordo com a LGPD, o consentimento deve ser livre, claro e inequívoco e ainda conter a possibilidade de revogação pelo titular de dados. Por isso, segundo o Procon, houve o descumprimento da legislação.

Em nota, a Rede de Farmácias afirma: “Somos uma empresa centenária que cumpre integralmente a legislação em todo o país, portanto, discordamos veementemente da autuação de que teríamos descumprido a LGPD no Estado do Mato Grosso.

Orientamos todos os nossos funcionários a informar adequadamente os clientes sobre a captura de consentimento, cuja forma pode ser livremente escolhida pelo cliente dentre as opções ofertadas (SMS, assinatura em formulário próprio etc.)”.

Este caso reforça a importância de implantação do programa de Privacidade e Proteção de Dados de forma eficaz, o que somente é possível de se alcançar com aculturamento e treinamento dos colaboradores, adoção de boas-práticas e monitoramento contínuo, em razão de dever de vigilância que incumbe aos agentes de tratamento.

Ressalta-se que a LGPD é uma legislação que diz o que deve ser feito, porém, não como deve-se operacionalizar. Assim, os controladores e operadores de dados pessoais devem analisar com cautela as disposições legais, visando atender a legislação.

Autores:
Elizeu Miguel Campos Melo
Membro do Comitê de Conteúdo
Andréa Cavalcante Gouveia
Coordenadora do Comitê de Conteúdo

Arte:
Andréa Cavalcante Gouveia
Coordenadora do Comitê de Conteúdo

Revisão:
Mirian Esquarcio Jabur
Vice-diretora do Comitê de Conteúdo

Autorizado por:
Davis Alves, Ph.D
Presidente da ANPPD

Anielle Martinelli, DPO
Diretora do Comitê de Conteúdo

Fonte: LinkedIN News