O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.

Geralmente a justificativa apresentada pelos estabelecimentos é a possibilidade de descontos. A nova legislação, no entanto, determina que sejam afixados nestes locais avisos sobre a proibição da exigência do documento no ato da compra em troca de determinadas promoções, em bom tamanho e em local de fácil visualização. A multa para o estabelecimento que não cumprir a lei é de cerca de R$ 5,5 mil, podendo ser dobrada em caso de reincidência.

Especialistas alertam que o CPF abre caminho para outras informações pessoais, como nome completo, endereço, email e telefone. Há ainda a possibilidade desses dados serem repassados a outras empresas sem autorização do consumidor.

Para a advogada Fernanda Zucare, especialista em Direito da Saúde e sócia da Zucare Advogados Associados, a Lei 17.301 é um avanço e deve ser disseminada.

“Ela está em sintonia com a Lei Geral de Proteção de Dados (LGPD), que veio para coibir os abusos praticados com os dados sensíveis e confidenciais dos consumidores”, diz. “A solicitação do CPF na farmácia sempre vem precedida da indagação de qual é o plano de saúde do consumidor e se existe cadastro no laboratório.”

Zucare ainda destaca a atuação dos funcionários das farmácias. “Na maioria das vezes, eles são extremamente insistentes, e o consumidor, por desconhecimento, acaba fornecendo dados confidenciais. A prática está em desacordo com a LGPD e com o próprio Código de Defesa do Consumidor”, ressalta. “Os consumidores não são obrigados a fornecer nenhum desses dados. Com a nova lei, as farmácias precisam informar a finalidade e uso desses dados”, complementa.

O criminalista André Damiani, sócio fundador do Damiani Sociedade de Advogados e especialista em Direito Penal Econômico, aponta inconsistências na nova lei.

“A redação dada à Lei nº 17.301, de 1º de dezembro corrente, não é clara, autorizando diferentes interpretações. O artigo 1º não proíbe a exigência de fornecimento do CPF em troca de descontos. Na verdade, condiciona tal prática à necessidade de informar o consumidor de forma adequada e clara sobre a abertura de cadastro ou registro de dados pessoais e de consumo. Ou seja, as farmácias podem continuar adotando a prática contumaz de pedir o CPF em troca de descontos. Mas devem fazê-lo de forma informada, esclarecendo ao consumidor o que farão, onde manterão e com quem compartilharão os dados fornecidos por ele, conforme já estabelece a Lei Geral de Proteção de Dados. Ou seja, a nova lei paulista é apenas um reforço ao que já é preceituado pela LGPD: garante o consentimento livre, informado e inequívoco”, opina Damiani.

Já Blanca Albuquerque, associada de Damiani e especialista em proteção de dados pessoais pelo Data Privacy Brasil, afirma que a requisição dos dados pessoais não é uma simples “concessão benevolente de um desconto, mas sim o interesse comercial da farmácia na utilização desses dados”. Ela destaca ainda que as compras nas farmácias são de interesse dos planos de saúde.

“Não existe almoço grátis. A melhor tradução do que ocorre com seus dados está na famosa frase do documentário O dilema das redes, da Netflix. ‘Se você não paga pelo produto, o produto é você’. Se você ganha um benefício, no caso em questão, o desconto em medicamentos, o produto são seus dados pessoais e o cruzamento da coleta de dados com o histórico de compras pode impactar diversos campos, inclusive valores de plano de saúde. Com a LGPD e essa nova lei do Estado de São Paulo, as empresas devem se preparar para adotar uma política de governança de dados eficaz, o que inclui capacitar seus colaboradores para cumprir a lei, evitando-se o constrangimento gerado pela busca ostensiva dos dados pessoais do consumidor e informando-o de forma transparente quanto à finalidade da coleta dos dados no ato da compra”, conclui Blanca.