Ao vender nossos dados, farmácias tratam Lei Geral de Proteção como piada
O consumidor não deveria ter que escolher entre um desconto em seus remédios e a certeza de que seus dados pessoais estão protegidos. Mas é esse dilema ao qual clientes da Droga Raia e da Drogasil são defrontados toda a vez que as farmácias perguntam se aceitam informar o CPF para garantir um preço melhor.
Reportagem de Amanda Rossi, no UOL, nesta sexta (1), mostra que os dados de 48 milhões de consumidores estão sendo usados pela RD Ads, empresa do grupo Raia Drogasil, para vender propaganda direcionada e microssegmentada baseada nas compras de medicamentos e produtos.
Sob essa lógica, uma lojinha de roupas para bebê pode pedir para seu anúncio aparecer para todas as mulheres que compram produtos para grávidas, por exemplo. Privacidade? Foi embora e deixou lembranças.
A reportagem também aponta que, muitas vezes, o desconto é fictício e serve apenas como chantagem para conseguir o CPF e jogar os dados do cliente na base da empresa.
Plataformas digitais, como o Google e a Meta, já fazem isso há tempos - ou você acha que é coincidência um anúncio de passagem aérea aparecer para você logo após falar com amigos que deseja viajar para a Bahia?
A questão é que, como a reportagem aponta, dados de saúde são especialmente "sensíveis" e demandam mais proteção que outros.
A empresa diz que não revela os donos das informações. Mas direcionar publicidade para a pessoa que fez uma compra é garantir anonimato? A indústria farmacêutica usará minha hipertensão e minha diabetes para fazer uma "empurroterapia" de novos produtos? No futuro isso não pode ser usado no cálculo de custo de um plano de saúde que acesse a base para excluir quem tem condições médicas prévias?
Na avaliação da constitucionalista Eloísa Machado, professora da FGV Direito-SP, a Lei Geral de Proteção de Dados (LGPD) pode se tornar piada se a apropriação massiva de dados pessoais não for revertida.
"Judiciário e autoridades administrativas têm o dever de responsabilizar exemplarmente a apropriação indevida de dados, que coloca a privacidade de todos nós em risco", avalia.
Ela foi uma das advogadas da ação que levou à 6ª Vara da Fazenda Pública de São Paulo a determinar que o Metrô interrompesse o sistema de captação e tratamento de dados biométricos dos rostos de seus usuários, o chamado reconhecimento facial.
Criada há quatro anos, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa por descumprimento da LGPD no dia 6 de julho deste ano. Uma fiscalização apontou que a empresa Telekall Infoservice estava ofertando uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral, em 2020, sem o devido tratamento dos dados.
A ANPD vai ter que se debruçar sobre o caso revelado pelo UOL e decidir se esse tipo de ação está realmente respaldada e quais os limites. Se ainda não é possível dizer que o comportamento Raia Drogasil é ilegal, é incômodo o que já é feito com base em nossos dados. E, principalmente, é assustadora as possibilidades do que pode vir a ser feito.
Temos o direito de pedir, como bem ponderou Amanda, que os registros sejam apagados para garantir que não sejamos vendidos como um remédio para as necessidades da empresa.
Mas também exigir do governo e da Justiça que a LGPD não seja realidade apenas nos alertas de cookies em sites.