Últimas notícias

Fique informado

Procon multa rede de farmácias por infração à Lei de Proteção de Dados Pessoais

14 de julho de 2021

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Junta Comercial do Pará é a primeira do país a contratar a LGPD Educacional

LGPD Educacional, plataforma criada pelo Serpro, une a expertise brasileira e europeia na conformidade à Lei Geral de Proteção de Dados

12 de julho de 2021

LGPD no RH: o que o seu setor precisa para se adequar

Além das operações, as companhias devem se ater a seus fornecedores, pois com a LGPD, o desafio dos profissionais vai ficar ainda maior

11 de julho de 2021

LGPD: como a lei das oportunidades e da privacidade dos dados impacta nos negócios?

A LGPD gera um impacto positivo na confiança do consumidor, na receita com extração de vantagem competitiva e na reputação da marca

8 de julho de 2021

Descubra como o certificado digital pode ajudar sua empresa na LGPD

Esse monitoramento pelo certificado digital contribui para que a empresa permaneça em conformidade com a LGPD

6 de julho de 2021

O uso de dados sensíveis em investigações corporativas é assegurado pela LGPD?

Os dados sensíveis estão definidos como aqueles que podem gerar algum tipo de preconceito, discriminação ou tratamento diferenciado ao titular

4 de junho de 2021

Memed e a Beep Saúde lançam plataforma para prescrições digitais de vacinas em conformidade com a LGPD

A plataforma para prescrições digitais visa contribuir com a manutenção do calendário de vacinação e possibilitar que a vacina seja aplicada em casa.

2 de junho de 2021

Mesmo com a LGPD, os vazamentos de dados ainda acontecem

Afinal, em que estágio está a sua empresa quando falamos sobre a adequação de seus processos às novas regras de proteção de dados?

1 de junho de 2021

Fiscalização do Procon constatou que a rede de farmácias obtinha a autorização dos clientes para o tratamento e uso de seus dados de forma irregular

O Procon Estadual de Mato Grosso aplicou multa de R$ 572.680,71 à Rede de Farmácias Raia/Drogasil em Mato Grosso por obter de forma irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais.

A infração foi constatada após conclusão de procedimento iniciado por fiscalizações realizadas em farmácias da rede em Cuiabá, entre os dias 04 e 05 de maio deste ano. No total, seis estabelecimentos foram vistoriados.

A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso (MPE-MT) e por denúncias de consumidores encaminhadas ao Procon-MT.

De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).

Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.

Entre as irregularidades constatadas pelos fiscais do Procon estão a ausência de informações sobre o recadastramento (em dois estabelecimentos) e a falta/inadequação de informações sobre o recadastramento e autorização para o tratamento de dados pessoais em todas as unidades vistoriadas.

“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento”, explica o coordenador de Fiscalização, Controle e Monitoramento de Mercado, Ivo Vinícius Firmo.

Para fixar o valor da multa foi considerada a condição econômica das unidades da empresa em Mato Grosso e o atenuante de o fornecedor autuado ser primário (Dec. Fed. Nº. 2.181/97, art. 25, II).

Foram vistoriadas as unidades da Drogasil localizadas nos bairros Jardim Cuiabá, Cidade Alta (duas farmácias) , Baú, Bosque da Saúde e Santa Rosa, todos na Capital.

Recadastramento

Os fiscais do Procon-MT comprovaram que, no momento da abordagem ao consumidor, era informado somente que a loja estava realizando o recadastramento para atualização cadastral ou de descontos, sem mencionar a autorização para o uso dos dados pessoais.

Isso acontecia tanto com consumidores que já eram clientes da drogaria, como com clientes novos.

Em alguns estabelecimentos, os funcionários chegavam a mencionar a LGPD, porém não passavam a informação completa e adequada aos consumidores.

Além disso, os fiscais verificaram que os termos da autorização que estava sendo solicitada não eram mostrados nem lidos para os consumidores.

Os funcionários apenas selecionavam a opção ‘aceito’ nos itens sobre o consentimento para o uso de dados pessoais – que apareciam na tela do computador-, e pediam que o cliente confirmasse com a digital.

Após, entregavam um comprovante de consentimento de uso de dados, que continha somente um resumo das informações, diferente do que aparecia para o atendente na tela do computador.

Termo de consentimento

Ao analisar a íntegra do ‘Termo de Consentimento de Uso de Dados Pessoais’ do fornecedor, o Procon verificou que a autorização permitia ao grupo Raia/Drogasil coletar e utilizar os dados pessoais e de comportamento de compra de produtos obtidos em seus canais de atendimento, como sites, aplicativos, televendas, SAC e lojas.

Esses dados poderiam ser usados para pesquisas, participação de programas de fidelidade/descontos/participação em Programas de Benefícios em Medicamento e Produtos de Uso Contínuo e compartilhados com empresas do grupo, fornecedores e parceiros. Entretanto, a empresa não identificava o nome de quem teria acesso aos dados dos clientes.

Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) foi sancionada em 2018 e entrou em vigor em setembro de 2020. O principal objetivo da nova legislação é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.

Entre as novas regras que entram em vigor com a LGPD estão o maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados, além de obrigar a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

Para obter os dados e o consentimento para o uso, o cidadão deve ser informado previamente – de forma clara e transparente – sobre quem terá acesso, para que seus dados serão utilizados, por quanto tempo, com quem serão compartilhadas as informações, entre outras informações.

O consentimento é considerado nulo se for obtido de forma enganosa ou abusiva. 

Fonte: Governo de Mato Grosso

LGPD: como a lei das oportunidades e da privacidade dos dados impacta nos negócios?

Descubra como o certificado digital pode ajudar sua empresa na LGPD

Classificação de dados, uma resposta eficiente para melhorar segurança e conformidade à LGPD

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!