Você costuma informar seu CPF sem nenhum problema ao fazer pagamentos em farmácias, restaurantes, mercados e demais estabelecimentos? Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, o CPF passou a ser considerado um dado pessoal sensível.
Assim, para que estabelecimentos possam coletar e usar essa informação, é necessário o consentimento prévio, claro e específico do titular. Afinal, a falta de conformidade com essas diretrizes legais pode resultar em sérias penalidades para os estabelecimentos. Portanto, é fundamental estar ciente das implicações e dos seus direitos ao fornecer o CPF.
Privacidade e segurança nos estabelecimentos
Foto: Shutterstock
A LGPD prevê exceções para uso de dados sem consentimento explícito, mas essas exceções são restritas a certas circunstâncias legais, como obrigações regulatórias. Ou seja, essas exceções não se aplicam a fins comerciais sem a devida autorização do consumidor. Portanto, os estabelecimentos não apenas devem obter o consentimento adequado dos clientes, mas também implementar medidas robustas de segurança de dados.
Muitos estabelecimentos exigem o CPF dos clientes, mas nem sempre deixam claro o motivo dessa coleta. Em São Paulo, por exemplo, a Lei 17.301/2020 proíbe a exigência do CPF sem informar claramente sobre a finalidade da coleta.
Adicionalmente, é importante que os consumidores conheçam seus direitos e saibam como exercê-los. Logo, em caso de uso inadequado ou vazamento de dados, os consumidores podem solicitar a exclusão ou correção de seus dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado a fiscalização sobre a coleta excessiva de informações pessoais. As multas para infrações à LGPD podem chegar a R$ 50 milhões, demonstrando a seriedade das possíveis penalidades.
Exemplos de fiscalização em estabelecimentos
Um exemplo disso foi a multa de quase R$ 8 milhões aplicada à Drogaria Araújo S/A, que condicionava descontos ao fornecimento do CPF sem oferecer informação clara sobre a abertura de cadastro.
O Procon-MG, após investigação, concluiu que a prática de exigir o CPF para concessão de descontos sem informar claramente o consumidor viola o direito à informação clara e adequada. Desse modo, segundo o Código de Defesa do Consumidor, a abertura de cadastro e coleta de dados pessoais deve ser comunicada por escrito ao consumidor, caso ele não a tenha solicitado.
O promotor de Justiça de Defesa do Consumidor de Belo Horizonte, Fernando Ferreira Abreu, destacou que a principal intenção do programa de fidelidade da drogaria era captar e capturar CPFs dos consumidores, e não desenvolver um programa de vantagens.
Logo, essa prática foi considerada abusiva, pois a concessão de descontos não pode estar condicionada ao fornecimento de dados pessoais. A decisão foi baseada no fato de que a captura constante dos hábitos de consumo sem informação prévia representa um risco à privacidade dos consumidores.
