CPF no balcão: a condenação de R$ 10 milhões que redefine o consentimento

Justiça do Maranhão condena rede de farmácias por exigir CPF para conceder descontos e fixa tese: consentimento obtido sob pressão econômica é inválido.

A cena é familiar para qualquer brasileiro: você chega ao caixa da farmácia, o atendente pergunta o CPF e avisa que sem ele o produto sai mais caro. Em 29 de maio de 2026, a Vara de Interesses Difusos e Coletivos de São Luís decidiu que essa prática, quando estruturada sobre um consentimento obtido sob pressão de preço, é ilícita. A sentença, proferida pelo juiz Douglas de Melo Martins na Ação Civil Pública 0815067-42.2025.8.10.0001, condenou a Raia Drogasil S.A. a pagar R$ 10 milhões em danos morais coletivos, a cessar a exigência de CPF como condição de desconto e a implantar, em 60 dias, uma política clara de consentimento em todos os pontos de venda, sob multa diária de R$ 100 mil. Cabe recurso, mas as teses fixadas merecem atenção imediata de qualquer organização que colete dados pessoais no atendimento.

O caso em resumo

Duas entidades de defesa do consumidor ajuizaram a ação alegando coleta massiva de CPFs no balcão, sem consentimento livre, informado e inequívoco, com uso das informações para marketing e perfilização. A defesa sustentou que o fornecimento do documento seria mera faculdade para ingresso em programas de benefícios e apresentou o arquivamento de um procedimento de fiscalização na ANPD como prova de regularidade.

A decisão saneadora inverteu o ônus da prova: caberia à empresa demonstrar, preferencialmente por auditoria em seus sistemas e algoritmos de precificação, a existência de base legal, o cumprimento do dever de informação e a prova de que a recusa do CPF não impediria o acesso aos descontos comuns. A ré não requereu a produção de provas técnicas e o juízo partiu da premissa fática apresentada pelas autoras.

Por que o consentimento no balcão foi considerado viciado

A sentença desmonta o consentimento de caixa em dois movimentos. Primeiro, ele não é informado: o consumidor não recebe explicação sobre finalidade, compartilhamento, prazo de retenção ou construção de perfil de consumo em saúde. A palavra “desconto” funciona como gatilho financeiro que ofusca qualquer reflexão sobre privacidade. Segundo, ele não é livre: quando a empresa fixa um preço-base artificialmente elevado e reserva o preço real de mercado a quem entrega o dado, a recusa vira punição financeira imediata. O juiz qualificou a dinâmica como coação econômica, agravada pela fragilidade de quem compra medicamentos. O resultado é a invalidade do consentimento como base legal (art. 5º, XII, e art. 8º, § 3º, da LGPD) e a caracterização de vantagem excessiva e venda casada indireta perante o CDC (art. 39, I e V).

O argumento da ANPD que não salvou a empresa

O ponto de maior valor técnico da sentença é o tratamento dado ao arquivamento administrativo. O juízo afirmou que a atuação da ANPD tem natureza regulatória e olha para a conformidade sistêmica em um momento histórico, enquanto a jurisdição civil coletiva repara danos pretéritos e impõe obrigações vinculantes. O arquivamento atesta, no máximo, uma adequação presente ou futura: não apaga violações passadas nem substitui o exame de abusividade sob o CDC.

E houve um agravante. O juiz registrou, como fato notório, que o cenário na ANPD não era de plena regularidade: a Coordenação-Geral de Fiscalização aplicou medidas preventivas e instaurou processo administrativo sancionador contra a rede para apurar perfilização a partir de dados sensíveis com finalidade lucrativa (Nota Técnica nº 6/2025/FIS/CGF/ANPD). A mensagem para o mercado é direta: estar “em dia” com a autoridade não imuniza a empresa contra ações coletivas, ações individuais de consumidores e condenações milionárias.

A camada de dados de saúde

Embora o caso gire em torno do CPF, a fundamentação avança sobre o que realmente está em jogo no varejo farmacêutico: o cruzamento da identificação civil com o histórico de compra de medicamentos, capaz de revelar condições de saúde. A sentença fala expressamente em perfil de consumo em saúde e classifica a exploração comercial desses dados como invasão intolerável da intimidade coletiva. Para hospitais, laboratórios, operadoras e clínicas, o recado vale em dobro: qualquer coleta em recepção, balcão ou programa de benefício que permita inferir dado de saúde opera sob o regime mais rigoroso do art. 11 da LGPD.

O que a empresa precisaria ter provado (e não provou)

A inversão do ônus da prova transformou o processo em um teste de maturidade do programa de privacidade. Para se desincumbir do encargo, a ré precisaria apresentar: base legal documentada e específica para a coleta no ROPA; registro auditável do consentimento, com evidência de informação prévia sobre finalidade, compartilhamento e retenção; prova de que o preço sem cadastro corresponde ao preço real praticado, e não a um valor inflado; e transparência ativa no ponto de venda. Nada disso foi levado aos autos em forma de prova técnica. A lição é objetiva: política de privacidade publicada no site não é evidência; trilha de auditoria é.

Lições práticas para o seu programa de privacidade

A decisão é de primeiro grau e ainda será revista pelo TJ-MA, mas o padrão de escrutínio que ela inaugura já deve orientar a gestão. Cinco verificações imediatas: revisar no ROPA todas as atividades de coleta em atendimento presencial e a base legal declarada; testar se o consentimento resiste ao critério da liberdade real, sem penalidade econômica pela recusa; garantir informação clara de finalidade no momento da coleta, e não apenas em documento remoto; manter registro de consentimento com data, canal e conteúdo informado; e documentar a paridade de preços e condições entre clientes cadastrados e não cadastrados em programas de fidelidade.

O custo da omissão ficou tabelado: R$ 10 milhões, multa diária de R$ 100 mil, honorários de 10% e 60 dias para reconstruir o processo de consentimento sob supervisão judicial. Estruturar antes é sempre mais barato do que corrigir depois.