A Comissão de Defesa do Consumidor da Câmara dos Deputados de Brasília iniciou uma audiência pública nesta quarta-feira (26 de abril) para discutir a possibilidade de vazamento de dados pessoais de clientes em cadastros feitos por farmácias e drogarias.
O deputado Jorge Braz, é o deputado que teve essa iniciativa e destaca o quanto é comum o balconista solicitar o CPF do consumidor no momento da compra para oferecer um desconto:
“O que poderia ser considerado uma vantagem para o cidadão, porém pode esconder crimes como o vazamento e mesmo a venda de dados sensíveis do consumidor – prática vedada pela Lei Geral de Proteção de Dados”, afirma.
Foi também destacado pelo deputado que em 2018 o Ministério Público de Minas Gerais iniciou uma investigação em 6 (seis) redes de farmácia por suspeita de venda de dados de seus consumidores.
Esta investigação resultou em um Termo de Ajustamento de Conduta (TAC), onde uma das empresas investigadas se comprometeu a suspender o seu programa de fidelidade e parar de solicitar o CPF dos seus cliente no atendimento.
Infelizmente esse não foi um caso isolado, pois em 2021 a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon) notificou diversas redes farmacêuticas solicitando o esclarecimento sobre o uso e armazenamento de dados pessoais de seus clientes.
O deputado Jorge Braz é autor do Projeto de Lei 2894/22, que tem como objetivo alterar o Código de Defesa do Consumidor para vedar a prática de condicionar a troca de desconto pelo fornecimento dos dados pessoais do consumidor.
É importante frisar que atualmente as empresas solicitam dados pessoais como o CPF do consumidor para finalização da compra, seja ela na loja física ou no site e-commerce.
Por que o vazamento de dados pessoas é um problema?
O vazamento de dados pessoais sem autorização, seja ele por meio da venda ou não é considerado crime e pode inclusive gerar o dever de indenizar pelos danos que esse consumidor tive ao ter os seus dados pessoais divulgados.
Ou seja, o vazamento de dados pessoais, conforme previsto nos artigos 42 e seguintes da LGPD, determina que aquele que causar dano em razão do exercício de atividades de tratamento de dados pessoais fica obrigado a repará-lo.
É possível afirmar que a responsabilização pelos danos causados é semelhante àquela prevista no Código de Defesa do Consumidor (CDC).
A implementação da LGPD
Construirá uma maior segurança aos consumidores das empresas, pois além de orientar seus funcionários sobre a forma correta de solicitar e armazenar os dados pessoais, irá implementar mecanismos próprios de segurança.
É muito importante ressaltar que as empresas devem buscar a devida adequação de sua base de dados e de suas rotinas aos preceitos da LGPD, com profissionais capacitados para tanto.
Fonte:
https://www.camara.leg.br/noticias/954865-comissao-debate-vazamento-de-dados-pessoais-de-clientes-em-cadastros-de-farmacias
Fernanda A. Malc Pereira
OAB/PR 94.861