Droga Raia é questionada por exigir biometria de clientes
Na última semana, o Idec (Instituto de Defesa do Consumidor) notificou a rede de farmácias Droga Raia, do grupo Raia Drogasil. A empresa acumula reclamações de clientes que tiveram de fornecer o número de celular e até a impressão digital para obter descontos.
O Idec quer mais detalhes sobre a coleta e o uso dos dados biométricos dos clientes. O Instituto também pediu a interrupção de eventuais atos que descumpram a Lei Geral de Proteção de Dados (LGPD).
A LGPD, que entrou em vigor em 2020, traz exigências quanto a coleta e utilização de dados pessoais. O dado coletado precisa ter uma finalidade clara, o que não foi o caso.
O que diz a Droga Raia
A Raia Drogasil afirmou ao portal G1 que usa a impressão digital porque este é um meio seguro para validar a identidade do titular dos dados. A farmácia alegou que a coleta da biometria não é obrigatória e só é usada para confirmar o consentimento do cliente em programas de relacionamento.
Em nota, a Raia Drogasil informou que os clientes podem autorizar o cadastro por SMS e formulário impresso. A rede também apontou que adota medidas para proteger dados dos clientes e que eles não são comercializados, nem fornecidos a terceiros.
A empresa indicou ainda que “prestará todas as informações pois está adequada aos princípios legais estipulados pela LGPD, tendo compromisso com a privacidade de seus clientes e a transparência em seus negócios”.
A Abrafarma afirmou que não vai se posicionar sobre a notificação.
Especialistas afirmam que o caso é de infração à LGPD
Especialistas em tecnologia e direito digital, contestam a versão da empresa. Segundo eles, esse dado é sensível e pode configurar violação da LGPD, pois a biometria digital pode ser usada para campanhas de marketing agressivas.
A coleta da biometria para fornecer descontos, fere o princípio da lei de que empresas devem limitar o acesso de dados pessoais ao mínimo necessário, previsto no artigo 6º.
Daniel Gatti, diretor da Faculdade de Ciências e Tecnologia da PUC-SP, diz que a justificativa apresentada pela Droga Raia de que o cadastro de biometria serve como adequação à LGPD não faz sentido:
“É uma estratégia de negócios da Droga Raia executada pela área de TI da farmacêutica, que julga ser mais fácil de atualizar o sistema. Obrigar a pôr a digital é um problema que é recorrente. Tem que ter termos assinados para saber como é feito o armazenamento desse dado. Se a alegação é justamente atualizar a LGPD, eu teria que assinar um termo.”
Na política de privacidade do Grupo Raia Drogasil, do qual a Droga Raia faz parte, a empresa diz que coleta a biometria de clientes “para que possamos validar sua identidade no momento da captação, oportunidade em que efetuamos o armazenamento deste dado de forma criptografada, ressaltando que não compartilhamos com terceiros”. Esse trecho está sob a categoria “Consentimentos”.
No entanto, não há indícios de qual será o uso da digital, o que é exigido pela lei. E, ainda, existem outras formas de confirmar a identidade, como o documento de RG, por exemplo, que não é um considerado um dado sensível.
Como adequar a sua empresa à LGPD
O plano de adequação deve conter os consentimentos, mapeamento dos dados da empresa, treinamentos de funcionários, campanhas de conscientização e capacitação, e os novos padrões esperados.
Nesse sentido, o gestor e a equipe responsável devem definir qual será o novo fluxo de dados e o código de conduta, que vão guiar a atuação do corpo de funcionários a partir daquele momento.
Também, a política de privacidade e de gestão de dados pessoais internos da empresa deverão ser atualizadas.
Depois, os contratos com parceiros e fornecedores que lidam com quaisquer tipos de dados precisam ser modificados. Assim como os contratos com consumidores finais.
A última etapa é disponibilizar para os clientes finais os Termos de Uso e a Política de Privacidade atualizados.
Portanto, como pode ver, a LGPD apresenta vantagens tanto para os clientes quanto para as empresas.
A adoção dela garante mais segurança e transparência em todas as estratégias e transações corporativas.
Se você quiser saber mais pontos de como proteger a sua empresa, confira o conteúdo completo no nosso artigo Lei Geral de Proteção de Dados: Como se Proteger? , ou ainda, você pode fazer o dowload o nosso Infográfico tira dúvidas LGPD.