Nos últimos dias, diversas farmácias em Salvador passaram a ser alvo de ações fiscalizatórias conduzidas pelo Procon-BA, motivadas por denúncias de exigência indevida de dados pessoais como condição para concessão de descontos na compra de medicamentos. Segundo as matérias divulgadas pelos principais veículos de comunicação da Bahia, as fiscalizações apontam a prática de coleta abusiva e desproporcional de informações sensíveis, como CPF, número de telefone e até mesmo dados de saúde, sem a devida transparência, finalidade legítima ou base legal adequada.
Esse cenário expõe um problema recorrente no mercado: o tratamento inadequado de dados pessoais por empresas que atuam em setores estratégicos e sensíveis, como o da saúde. Farmácias, por exemplo, operam diariamente com grande volume de dados de clientes e, por vezes, de forma automatizada e integrada com programas de fidelidade e bancos de dados de operadoras, indústrias ou plataformas de benefício. Nesse contexto, é essencial compreender que o tratamento de dados não é uma atividade secundária, mas sim estruturante para o modelo de negócio e, justamente por isso, deve estar em conformidade com a LGPD.
As ações do Procon-BA representam um importante movimento de proteção ao consumidor, mas também de fortalecimento da cultura de privacidade e de respeito à legislação brasileira. A atuação dos órgãos de fiscalização, como Procon, ANPD, Ministério Público e outros, evidencia que o tempo da omissão ficou para trás. Empresas que tratam dados estão, sim, sujeitas a auditorias, inspeções e sanções, especialmente quando colocam em risco direitos fundamentais, como a liberdade, a intimidade, a privacidade e a proteção de dados.
Para além da responsabilização jurídica e financeira, esses episódios devem servir de alerta às empresas sobre a urgência de reverem seus processos, práticas comerciais, políticas de privacidade e estratégias de relacionamento com o cliente. Essas organizações estão preparadas para justificar a coleta de dados? Sabem apontar a base legal correspondente? Possuem mecanismos de resposta a requisições de titulares ou planos de mitigação de riscos?
A verdade é que a conformidade com a LGPD não pode mais ser tratada como um projeto pontual, mas como um programa contínuo, transversal e estruturante, que envolve pessoas, processos e tecnologia. E, nesse caminho, contar com apoio técnico especializado é fundamental.
A HDPO é uma empresa que já apoiou mais de 100 instituições em todo o Brasil na construção e manutenção de programas de privacidade. Com atuação focada em setores críticos, como saúde, educação e varejo, a HDPO oferece consultoria estratégica, treinamentos, análise de riscos, auditorias, elaboração de políticas e implementação de sistemas. Mais do que adequar ao texto da lei, nossa missão é preparar as empresas para operar de forma segura, responsável e com respeito ao titular de dados.
Se sua empresa ainda não iniciou essa jornada, ou se precisa evoluir sua maturidade em privacidade, conte com quem entende do assunto. A conformidade não é mais uma escolha. É uma exigência legal, ética e estratégica. E a HDPO está pronta para caminhar com você.
Referências sobre as fiscalizações:
Autor: João Gonçalves Advogado em Direito Digital, e Gestor em Saúde com mais de 25 anos de experiência em saúde, compliance e proteção de dados. CEO da HDPO LGPD em Saúde e Diretor da PROTEGON, lidera projetos estratégicos de governança, segurança da informação e adequação à LGPD em hospitais, operadoras de planos de saúde e empresas de tecnologia. Com forte atuação na implementação de programas de privacidade, João também ministra treinamentos e palestras sobre cibersegurança, inteligência artificial e privacidade de dados, sendo referência na área.
