A Autoridade Nacional de Proteção de Dados (ANPD) concluiu recentemente um processo de fiscalização de rede de farmácias e programas de fidelização, determinando medidas corretivas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD).
Esse caso reforça a importância da adequação à legislação e destaca a necessidade de empresas revisarem suas práticas de tratamento de dados, evitando riscos legais e prejuízos reputacionais.
Decisão da ANPD e Medidas Determinadas
RaiaDrogasil
A rede de farmácias RaiaDrogasil foi notificada e deverá implementar ajustes importantes, incluindo:
-Disponibilização de alternativa à biometria para verificação de identidade no Programa Univers.
-Maior transparência sobre o tempo de armazenamento de dados pessoais.
-Fornecimento de informações detalhadas à ANPD sobre o uso de dados pessoais sensíveis na criação de perfis comportamentais e sobre o compartilhamento desses dados com a empresa Rd Ads.
Além disso, a empresa responderá a um Processo Administrativo Sancionador por possíveis infrações à LGPD relacionadas ao uso de dados sensíveis para publicidade direcionada, o que pode resultar em sanções significativas caso sejam confirmadas irregularidades.
Febrafar
A Federação Brasileira das Redes Associativistas e Independentes de Farmácias também foi alvo da fiscalização e deverá:
-Reavaliar a base legal utilizada para o tratamento de dados.
-Melhorar a transparência sobre privacidade e proteção de dados em seu site.
-Garantir que suas associadas implementem canais acessíveis para que os titulares possam exercer seus direitos de maneira simples e eficiente.
Stix
Diferente dos outros casos, o processo envolvendo a Stix foi arquivado, mas a empresa continua sujeita a novas investigações caso surjam fatos novos.
Fiscalização de Rede de Farmácias: Lições e Boas Práticas para Empresas
A fiscalização de rede de farmácias demonstra que empresas de todos os setores precisam estar atentas à LGPD e garantir que seus processos de coleta, armazenamento e uso de dados estejam em conformidade. Algumas boas práticas incluem:
Definir Bases Legais Claras: Toda atividade de tratamento de dados deve estar fundamentada em uma base legal adequada, como consentimento, obrigação legal ou execução de contrato.
Transparência com os Titulares: As informações sobre coleta e uso de dados devem ser de fácil acesso e compreensão.
Garantir Alternativas no Tratamento de Dados Sensíveis: Evitar a imposição de métodos exclusivos de identificação, como biometria, oferecendo opções menos invasivas.
Facilitar o Exercício de Direitos: Criar canais eficazes para que os titulares possam acessar, corrigir ou excluir seus dados.
Monitorar o Compartilhamento de Dados: Empresas que compartilham dados com terceiros devem garantir que esse processo esteja conforme a legislação e evitar o uso indevido de informações pessoais.
Realizar Auditorias Internas: Acompanhar regularmente a conformidade com a LGPD e implementar melhorias sempre que necessário.
Empresas que negligenciam a proteção de dados podem enfrentar sanções severas, impactando sua reputação e operação.
Sua Empresa Está Preparada?
Empresas que demonstram comprometimento com a proteção de dados ganham credibilidade e confiança no mercado, fortalecendo o relacionamento com clientes e parceiros. Além disso, a conformidade reduz o risco de sanções e evita danos à reputação, o que pode impactar diretamente a continuidade dos negócios.
A conformidade com a LGPD não é opcional e falhas podem resultar em sanções e danos à reputação. Para evitar riscos, conte com um suporte jurídico especializado e implemente boas práticas de proteção de dados.
Nós, do BL Consultoria Digital, oferecemos soluções personalizadas para garantir que sua empresa esteja em conformidade com a legislação, protegendo seus clientes e evitando sanções. Entre em contato conosco e saiba como podemos ajudar!
