Blog | LeV Compliance

Procon Estadual multa rede de farmácias por infração à Lei Geral de Proteção de Dados Pessoais – LGPD

Resumo da redação   

Anteriormente, noticiamos aqui no nosso blog, que o Idec (Instituto de Defesa do Consumidor), apresentou notificação a Droga Raia, do […]

Procon Estadual multa rede de farmácias por infração à Lei Geral de Proteção de Dados Pessoais – LGPD

16/07/21

Anteriormente, noticiamos aqui no nosso blog, que o Idec (Instituto de Defesa do Consumidor), apresentou notificação a Droga Raia, do grupo Raia Drogasil. A rede de farmácias precisou esclarecer o porquê estava coletando a biometria dos clientes para oferecer descontos.

No entanto, o Procon do Estado do Mato Grosso se posicionou frente a situação e iniciou o procedimento de fiscalizações em farmácias da rede em Cuiabá. No total, vistoriaram seis estabelecimentos.

Entenda o caso

O Procon Estadual aplicou multa de R$ 572.680,71 à Rede de Farmácias Raia/Drogasil no Mato Grosso por obter de forma irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais.

O Ministério Público Estadual do Mato Grosso (MPE-MT) motivou a ação, por denúncias de consumidores encaminhadas ao Procon-MT.

De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).

Durante as fiscalizações, foi comprovado pelos servidores do Procon-MT, que a empresa obtém o consentimento dos consumidores para o tratamento dos dados pessoais. No entanto, os consumidores não tem total ciência sobre o que estão autorizando, pois não há clareza nas informações.

Entre as irregularidades constatadas pelos fiscais do Procon está a ausência de informações sobre o recadastramento (em dois estabelecimentos). Já a falta/inadequação de informações sobre o recadastramento e autorização para o tratamento de dados pessoais, está irregular em todas as unidades vistoriadas.

“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor. No entanto, só informavam aos clientes que eles estavam garantindo a participação em programas de descontos e benefícios”, explica o coordenador de Fiscalização, Controle e Monitoramento de Mercado, Ivo Vinícius Firmo.

A multa foi aplicada pelo Procon MT, observando a condição econômica das unidades da empresa, bem como pelo atenuante de o fornecedor autuado ser primário (Dec. Fed. Nº. 2.181/97, art. 25, II).

No site do Procon MT, estão disponíveis as informações referentes ao caso, apresentadas aqui.

A LGPD na sua empresa

A LGPD está em vigor desde setembro de 2020, e toda pessoa física ou jurídica que realize o tratamento de dados precisa se adequar a essas regras.

A partir de agosto deste ano, a ANPD (Agência Nacional de Proteção de Dados), que é o órgão fiscalizador da LGPD, iniciará as suas atividades. Portanto, se a sua empresa ainda não iniciou a implementação das regras, precisa correr contra o tempo.

A LGPD veio com objetivo de assegurar a privacidade e o correto tratamento de dados pessoais.

Na verdade, estar em conformidade com a LGPD significa contribuir para a construção de uma cultura de proteção de dados.

Uma empresa trata dados sobre aspectos da vida de uma pessoa, e podem gerar situações delicadas caso caiam em mãos erradas. São dados como orientação sexual, saúde ou genéticos, considerados sensíveis pela LGPD.

Portanto, o principal motivo para pensar na proteção de dados na sua empresa é assumir um compromisso com a privacidade dos clientes que fornecem algum tipo de dado.

Além disso, sua empresa contribui para o aperfeiçoamento contínuo das estruturas que visam à segurança das pessoas e também das empresas.

Claro, não poderia deixar de dizer que, além de ficar longe de autuações e multas, sua empresa pode se tornar mais competitiva, já que estar de acordo com a lei pode se tornar um diferencial diante da concorrência.

As multas da LGPD

Conforme informado anteriormente, a ANPD inicia as fiscalizações em agosto. No entanto, o caso analisado nos mostra que empresas já estão sofrendo sanções pelo Procon.

Mas por que podem aplicar multas para a minha empresa se a ANPD ainda não está atuando?

Sim, a ANPD iniciará as atividades somente em agosto, mas a lei está em vigor desde setembro de 2020, o que possibilita os titulares buscarem a segurança dos seus dados, seja no Procon, ou até mesmo na justiça.

A LGPD prevê seis penalidades ou multas, sendo elas:

  1. Advertência. Essa advertência virá com um prazo para que a empresa se adeque à legislação. Se não corrigir no prazo estipulado, haverá penalidade.
  2. Multa simples em cima do faturamento. Essa multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração.
  3. Multa diária. Essa multa também será limitada a 50 milhões de reais.
  4. Publicização da infração. A infração se tornará pública e os prejuízos à imagem da empresa poderão ser enormes.
  5. Bloqueio dos dados pessoais. Essa sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.
  6. Eliminação dos dados pessoais. A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

O limite das multas para a Lei Geral de Proteção de Dados é de 50 milhões. Mas algumas das penalidades podem ser ainda piores, dependendo da empresa.

Por exemplo, assumir publicamente o vazamento de dados pessoais de milhares de clientes pode derrubar até mesmo empresas sólidas, minando totalmente a credibilidade de uma marca.

Nesse sentido, é de extrema importância que sua empresa esteja de acordo com a lei, evitando esse passivo que pode comprometer o caixa do seu negócio.

A proteção de dados na sua empresa não precisa ser caro e deve respeitar a sua realidade.

Não pense que, porque sua empresa é pequena, ela não terá condições de cumprir a LGPD.

Na verdade, o processo de adequação é bastante específico para cada empresa e deve ser feito sob medida para sua realidade.

Tudo isso, inclusive, pode ser conduzido por advogados que já possuem experiência com proteção de dados.

Ou se preferir, você pode iniciar conferindo nosso Infográfico tira dúvidas LGPD.



VOLTAR


(55) 3511-2553
atendimento@levcompliance.com.br

Tecnopuc

Santa Rosa


R. Guaporé, 401 - Centro
Sala 504 Edifício NEO
Santa Rosa - RS, 98780-082

Tecnopuc

Tecnopuc


Av. Ipiranga, 6681 - Partenon
Porto Alegre - RS, 90619-900

Tecnopuc

Instituto Caldeira


Tv. São José, 455 - Navegantes
Porto Alegre - RS, 90240-200