O Programa Estadual de Proteção e Defesa do Consumidor (DECON), do Ministério Público do Estado do Ceará (MPCE), multou nesta quinta-feira (19) oito farmácias de Fortaleza por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). A aplicação da multa ocorre três meses após os estabelecimentos terem sido fiscalizados e autuados pelo órgão consumerista. As multas variam entre 26.666 e 120.000 Unidades Fiscais de Referência do Estado do Ceará (UFIRCE), o que equivale, respectivamente, a R$ 146.457,13 e R$ 659.073,60.
Segundo verificado em fiscalizações realizadas nos dias 10 e 11 de julho de 2023, as farmácias estavam solicitando dados pessoais dos clientes sem informar de forma clara, precisa e ostensiva quais procedimentos seriam adotados em relação às informações pessoais dos consumidores. A conduta, no entendimento do DECON, fere a Lei Geral de Proteção de Dados Pessoais e desrespeita o direito à informação disciplinado pelo Código de Defesa do Consumidor (CDC).
Na época, 11 farmácias foram visitadas, sendo que em oito foram lavrados autos de infração. Nos estabelecimentos autuados, foi constatado que a solicitação de dados pessoais costuma ser vinculada a programas de fidelidade e descontos, aos quais os consumidores só têm acesso mediante a concessão de seus dados pessoais, principalmente CPF. Contudo, os consumidores não eram informados devidamente acerca do tratamento conferido aos dados.
Após as constatações feitas acerca da violação ao direito à informação e à legislação correlata, o DECON instaurará procedimento de ofício em face das redes do ramo farmacêutico que atuam no Ceará. A finalidade será averiguar a extensão do tratamento e o possível compartilhamento indevido dos dados pessoais coletados. As empresas multadas foram intimadas da decisão nesta quinta-feira, 19 de outubro de 2023. A partir da data, inicia-se o prazo para o recolhimento da multa ou oferta de recurso à Junta Recursal do DECON (JURDECON).
Legislação
De acordo com o artigo 9º da Lei Geral de Proteção de Dados Pessoais, o consumidor, titular das informações, tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações, portanto, devem ser disponibilizadas para o consumidor de forma clara, adequada e ostensiva acerca da finalidade específica e a forma e duração deste tratamento. Isso vale para a identificação e as informações de contato do controlador, informações acerca do uso compartilhado de dados pelo controlador e a finalidade, responsabilidades dos agentes que realizarão o tratamento e, ainda, dos direitos do titular de maneira explícita, conforme prevê o artigo 18 da mesma Lei.