Blog | LeV Compliance

Droga Raia é questionada por exigir biometria de clientes

Resumo da redação   

Na última semana, o Idec (Instituto de Defesa do Consumidor) notificou a rede de farmácias Droga Raia, do grupo Raia […]


Droga Raia é questionada por exigir biometria de clientes

02/07/21

Na última semana, o Idec (Instituto de Defesa do Consumidor) notificou a rede de farmácias Droga Raia, do grupo Raia Drogasil. A empresa acumula reclamações de clientes que tiveram de fornecer o número de celular e até a impressão digital para obter descontos.

O Idec quer mais detalhes sobre a coleta e o uso dos dados biométricos dos clientes. O Instituto também pediu a interrupção de eventuais atos que descumpram a Lei Geral de Proteção de Dados (LGPD).

A LGPD, que entrou em vigor em 2020, traz exigências quanto a coleta e utilização de dados pessoais. O dado coletado precisa ter uma finalidade clara, o que não foi o caso.

O que diz a Droga Raia

A Raia Drogasil afirmou ao portal G1 que usa a impressão digital porque este é um meio seguro para validar a identidade do titular dos dados. A farmácia alegou que a coleta da biometria não é obrigatória e só é usada para confirmar o consentimento do cliente em programas de relacionamento.

Em nota, a Raia Drogasil informou que os clientes podem autorizar o cadastro por SMS e formulário impresso. A rede também apontou que adota medidas para proteger dados dos clientes e que eles não são comercializados, nem fornecidos a terceiros.

A empresa indicou ainda que “prestará todas as informações pois está adequada aos princípios legais estipulados pela LGPD, tendo compromisso com a privacidade de seus clientes e a transparência em seus negócios”.

A Abrafarma afirmou que não vai se posicionar sobre a notificação.

Especialistas afirmam que o caso é de infração à LGPD

Especialistas em tecnologia e direito digital, contestam a versão da empresa. Segundo eles, esse dado é sensível e pode configurar violação da LGPD, pois a biometria digital pode ser usada para campanhas de marketing agressivas.

A coleta da biometria para fornecer descontos, fere o princípio da lei de que empresas devem limitar o acesso de dados pessoais ao mínimo necessário, previsto no artigo 6º.

Daniel Gatti, diretor da Faculdade de Ciências e Tecnologia da PUC-SP, diz que a justificativa apresentada pela Droga Raia de que o cadastro de biometria serve como adequação à LGPD não faz sentido:

“É uma estratégia de negócios da Droga Raia executada pela área de TI da farmacêutica, que julga ser mais fácil de atualizar o sistema. Obrigar a pôr a digital é um problema que é recorrente. Tem que ter termos assinados para saber como é feito o armazenamento desse dado. Se a alegação é justamente atualizar a LGPD, eu teria que assinar um termo.”

Na política de privacidade do Grupo Raia Drogasil, do qual a Droga Raia faz parte, a empresa diz que coleta a biometria de clientes “para que possamos validar sua identidade no momento da captação, oportunidade em que efetuamos o armazenamento deste dado de forma criptografada, ressaltando que não compartilhamos com terceiros”. Esse trecho está sob a categoria “Consentimentos”.

No entanto, não há indícios de qual será o uso da digital, o que é exigido pela lei. E, ainda, existem outras formas de confirmar a identidade, como o documento de RG, por exemplo, que não é um considerado um dado sensível.

Como adequar a sua empresa à LGPD

O plano de adequação deve conter os consentimentos, mapeamento dos dados da empresa, treinamentos de funcionários, campanhas de conscientização e capacitação, e os novos padrões esperados.

Nesse sentido, o gestor e a equipe responsável devem definir qual será o novo fluxo de dados e o código de conduta, que vão guiar a atuação do corpo de funcionários a partir daquele momento.

Também, a política de privacidade e de gestão de dados pessoais internos da empresa deverão ser atualizadas.

Depois, os contratos com parceiros e fornecedores que lidam com quaisquer tipos de dados precisam ser modificados. Assim como os contratos com consumidores finais.

A última etapa é disponibilizar para os clientes finais os Termos de Uso e a Política de Privacidade atualizados.

Portanto, como pode ver, a LGPD apresenta vantagens tanto para os clientes quanto para as empresas.

A adoção dela garante mais segurança e transparência em todas as estratégias e transações corporativas.

Se você quiser saber mais pontos de como proteger a sua empresa, confira o conteúdo completo no nosso artigo Lei Geral de Proteção de Dados: Como se Proteger? , ou ainda, você pode fazer o download o nosso Infográfico tira dúvidas LGPD.



(55) 3511-2553
atendimento@levcompliance.com.br

R. Dr. Francisco Timm, 2755
98781-404 - Timbaúva
Santa Rosa - RS