O tratamento de dados pessoais, incluindo a solicitação de dados como o CPF, é uma operação frequente nas farmácias brasileiras. Entre as justificativas utilizadas pelas empresas para essa prática está a concessão de descontos aos clientes, por meio do seu cadastro no estabelecimento, bem como o acúmulo de pontos para participar de ações promocionais. Mas será que essa prática (tratamento de dados pessoais em farmácias) está sendo realizada da forma correta?
As dúvidas sobre o assunto afetam diretamente os direitos dos titulares de dados, que já realizaram inúmeras denúncias relacionadas a essa prática para a Autoridade Nacional de Proteção de Dados (ANPD), a fim de saber mais sobre o uso de dados pessoais no setor farmacêutico.
Adequação à LGPD no Setor Farmacêutico: Entenda as Orientações da ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou na última sexta-feira (12/05) uma nota técnica que traz importantes diretrizes para o setor farmacêutico se adequar à Lei Geral de Proteção de Dados (LGPD). A seguir, vamos destacar as cinco principais ideias apresentadas na nota técnica, fornecendo uma visão geral das medidas recomendadas.
1. Papel das Associações Representativas:
As associações representativas desempenham um papel fundamental no setor farmacêutico, concentrando-se na orientação e promoção de boas práticas entre seus associados. Elas servem como uma ponte entre as normas setoriais, como a LGPD e as exigências técnicas da ANPD, e a implementação dessas normas nas farmácias. Seu objetivo é garantir que seus associados estejam cientes das melhores práticas de privacidade e proteção de dados.
2. Recomendação de Soluções Tecnológicas:
Algumas associações, como a Abrafad, recomendam o uso de software e soluções tecnológicas aos seus associados. Essas recomendações têm um peso significativo na escolha dos programas de gerenciamento de vendas, fidelização e outras atividades diárias das farmácias. É essencial que essas soluções sejam avaliadas não apenas em termos de qualidade e funcionamento, mas também em relação à privacidade e segurança dos dados. As associações devem considerar esses aspectos ao recomendar e certificar sistemas aos seus associados.
3. Programas de Fidelização: Um Ponto de Aprofundamento:
A nota técnica ressalta a necessidade de uma investigação mais aprofundada sobre programas de fidelização. Esses programas envolvem agentes de tratamento externos às associações e redes de farmácias, como Stix e Méliuz. A função de cada agente de tratamento e as formas de compartilhamento de dados entre as redes farmacêuticas e terceiros ainda não estão claramente definidas. É fundamental compreender esses processos para garantir a conformidade com a LGPD.
5. Educação e Material Informativo:
A ANPD destaca a importância de compartilhar o conhecimento adquirido por meio de material educativo para o setor farmacêutico. Esse material deve abordar as preocupações levantadas na nota técnica e fornecer orientações claras sobre as medidas
A Nota Técnica identificou uma baixa maturidade em relação à proteção e tratamento de dados pessoais conforme as diretrizes estabelecidas pela LGPD. Nesse contexto, há uma oportunidade para a atuação educativa da ANPD, que pode promover a adoção de boas práticas e conscientização sobre a proteção de dados pessoais.
Além disso, a LGPD permite a criação de regras de governança que abrangem diversos aspectos, como organização, segurança e obrigações específicas. Foi constatado que as políticas de privacidade analisadas apresentavam desconformidades e conceitos equivocados em relação à LGPD, evidenciando a necessidade de uma abordagem educativa para garantir a conformidade em um maior número de estabelecimentos comerciais no varejo farmacêutico.
Outro ponto de atenção tratado pela Nota Técnica foi o do tratamento de dados biométricos. O setor farmacêutico está cada vez mais utilizando o tratamento de dados biométricos para autenticação da identidade de indivíduos, como reconhecimento de digitais, voz, face e íris. Embora essa tecnologia traga avanços em termos de segurança e praticidade, é fundamental considerar a necessidade e proporcionalidade do uso desses dados sensíveis.
A Nota Técnica divulgada pela Autoridade Nacional de Proteção de Dados (ANPD) é um documento essencial para o setor farmacêutico se adequar à LGPD. Ela oferece orientações importantes sobre o tratamento de dados pessoais no setor.
Quais os cuidados que devem ser tomados no tratamento de dados pessoais em farmácias?
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) trouxe consigo a necessidade de empresas de todos os setores se adequarem às novas diretrizes de proteção de dados pessoais. No setor farmacêutico, onde informações sensíveis são constantemente tratadas, a conformidade com a LGPD torna-se essencial.
É preciso garantir medidas de segurança adequadas, transparência na coleta e tratamento das informações biométricas, bem como estar em conformidade com a LGPD e seus princípios. Além disso, é importante fornecer informações claras e acessíveis aos titulares dos dados sobre o tratamento biométrico, permitindo o exercício de seus direitos. O setor farmacêutico deve adotar uma abordagem cuidadosa, assegurando a proteção dos dados pessoais e garantindo a conformidade com a legislação de proteção de dados.
Com isso em mente, apresentamos a seguir 10 importantes ações que as empresas do setor farmacêutico devem tomar para garantir a conformidade com a LGPD.
1. Realizar uma análise de dados: Identificar e documentar todos os dados pessoais coletados, armazenados e processados pela empresa, incluindo informações sensíveis relacionadas à saúde dos pacientes.
2. Revisar e atualizar as políticas de privacidade: Assegurar que as políticas de privacidade estejam em conformidade com os requisitos da LGPD, fornecendo informações claras e transparentes sobre como os dados são coletados, utilizados e compartilhados.
3. Obter consentimento válido: Garantir que o consentimento dos indivíduos seja obtido de forma clara, específica e informada, para cada finalidade de processamento de dados.
4. Implementar medidas de segurança: Adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou danos.
5. Nomear um Encarregado de Proteção de Dados (DPO): Designar uma pessoa responsável por monitorar a conformidade com a LGPD e atuar como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
6. Realizar Relatórios de Impacto à Proteção de Dados: Realizar Relatórios de Impacto à Proteção de Dados (RIPD) para identificar e mitigar riscos à privacidade dos dados, especialmente em atividades que envolvam dados sensíveis ou de grande escala.
7. Estabelecer contratos adequados: Verificar se os contratos firmados com fornecedores, parceiros e prestadores de serviços estejam em conformidade com as exigências da LGPD, garantindo o tratamento adequado dos dados pessoais.
8. Capacitar a equipe: Promover treinamentos e conscientização para funcionários sobre a importância da proteção de dados, incluindo orientações sobre boas práticas de segurança e privacidade.
9. Monitorar e responder a incidentes de segurança: Implementar procedimentos para identificar, avaliar e notificar prontamente quaisquer incidentes de segurança ou violações de dados, garantindo uma resposta eficaz e adequada.
10. Manter registros e documentação: Manter registros detalhados das atividades de tratamento de dados, incluindo o registro de consentimentos, relatórios de AIPD e demais documentações relacionadas à conformidade com a LGPD.
A implementação efetiva das diretrizes da ANPD no setor farmacêutico é crucial para garantir a segurança e privacidade dos dados pessoais dos clientes. A adequação à LGPD não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a confiança dos consumidores e demonstrar um compromisso inabalável com a proteção de informações sensíveis.
Nesse contexto, é fundamental contar com um parceiro especializado em serviços de adequação à LGPD, capaz de oferecer soluções personalizadas e abrangentes para sua empresa. Com a nossa experiência e conhecimento nesse campo, estamos prontos para auxiliá-lo na jornada de conformidade, garantindo que seus processos e práticas estejam em conformidade com a LGPD, protegendo sua reputação e estabelecendo um diferencial competitivo no mercado.
