A Autoridade Nacional de Proteção de Dados (ANPD), vinculado ao Ministério da Justiça, divulgou nota técnica sobre o processamento de informações na indústria farmacêutica. O órgão é responsável pela fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD).
Leia mais: Atenção! Quem não entregar o Imposto de Renda pode ficar com problemas no CPF
O documento traz orientações e diretrizes para o cumprimento de normas de privacidade de dados no setor farmacêutico.
Nota técnica
A nota técnica traz pontos importantes que indicam, por exemplo, que a imaturidade de alguns operadores (varejo) no que se diz respeito à proteção da privacidade e dos dados pessoais impactam, de forma negativa, o direito de informação dos proprietários destes dados.
Nesse sentido, o órgão destaca que os dados pessoais muitas vezes recebem processamento com o consentimento do titular. Contudo, pode haver uma falta de informação ou liberdade nesta ação, uma vez que os dados muitas vezes são solicitados para participação de programas de fidelidade ou mesmo concessão de descontos.
Em suma, o estudo aponta a falta de transparência no compartilhamento de dados com prestadores de serviços e até mesmo outros parceiros comerciais. Além disso, há indícios de que o processamento desses dados pessoais não é totalmente de acordo com a legislação.
CPF na nota
Por fim, vale lembrar que as farmácias, assim como qualquer outro estabelecimento comercial devem emitir notas fiscais eletrônicas para fins tributários. Neste cenário, a coleta do CPF é claramente justificada. Contudo, é comum o uso destas informações para fins não declarados aos clientes e sem garantias de segurança da informação.
Perigos em fornecer o CPF
Conheça alguns perigos eminentes ao fornecer o número do CPF:
- Uso indevido de dados pessoais;
- Marketing não solicitado;
- Vazamento de dados pessoais;
- Rastreamento de compras;
- Compartilhamento inadequado de dados pessoais.
Segurança
Diante deste cenário, o que se espera é que as farmácias, independente do porte, adotem medidas de segurança cibernética para proteger os dados pessoais de seus clientes. Por fim, coloca-se como fundamental o esclarecimento da equipe técnica no que diz respeito a softwares, uso de senhas fortes, controle de backups regulares de dados, além do uso de antivírus.
Além disso, é necessário investir em conscientização em segurança da informação, assim como sobre a LGPD para que o conhecimento chegue ao quadro de funcionários.
