Farmácias na Mira da Justiça: Ações por Venda Indevida de Dados Disparam

A recente proliferação de ações judiciais contra grandes redes de farmácias brasileiras acendeu um sinal de alerta sobre a conformidade do setor com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018). A prática reiterada de coletar dados sensíveis de consumidores e repassá-los sem o devido consentimento a empresas de marketing e publicidade resultou em uma avalanche de ações indenizatórias movidas por consumidores lesados.

Comercialização de Dados Pessoais: Um Mercado Obscuro

Segundo denúncias apuradas pelo ConJur, farmácias têm sistematicamente solicitado o CPF dos clientes no ato da compra sob a justificativa de conceder descontos. Porém, a informação, combinada a dados de compra (medicamentos, doenças presumíveis, frequência de aquisição), é utilizada para rastrear o perfil de consumo do cidadão e vendida a terceiros sem qualquer forma de transparência.

Tal conduta fere frontalmente os princípios da LGPD, especialmente o princípio da finalidade (art. 6º, I), da adequação (art. 6º, II), da necessidade (art. 6º, III) e do consentimento (art. 7º, I). Farmácias que fazem uso indevido de tais dados incorrem em grave violação aos direitos fundamentais à privacidade e à proteção de dados pessoais.

Posição do Judiciário: Jurisprudência se Consolida contra Farmácias

Tribunais pátrios têm conferido razão aos consumidores em ações indenizatórias, reconhecendo que a comercialização indevida de dados se configura como dano moral presumido e violação à dignidade da pessoa humana. Em recente decisão da 8ª Vara Cível de São Paulo, a magistrada condenou uma rede de farmácias ao pagamento de R$ 10 mil por danos morais em razão da cessão não autorizada de dados pessoais a terceiros.

A jurisprudência brasileira caminha para responsabilização objetiva dos controladores de dados, conforme art. 42 da LGPD. O controlador responderá pelos danos independentemente de culpa quando demonstrado o tratamento indevido das informações pessoais.

Responsabilidade Civil e Sanções Legais

Para os operadores do Direito, fica evidente que as instituições que atuam como controladoras de dados devem implementar rígidos programas de conformidade, estruturados em políticas claras e mecanismos de consentimento expresso e inequívoco.

1. Art. 7º da LGPD: exige consentimento do titular para tratamento de dados.
2. Art. 18: assegura ao titular amplo acesso e controle sobre seus dados.
3. Art. 42: cria hipótese de responsabilização civil por danos.
4. Art. 52: determina sanções administrativas que incluam multa de até 2% do faturamento da empresa (limitada a R$ 50 milhões por infração).

O impacto na advocacia empresarial e de proteção de dados

O cenário atual exige forte atuação consultiva preventiva dos advogados especializados, tanto para evitar condenações quanto sanções da Autoridade Nacional de Proteção de Dados (ANPD). Escritórios devem orientar empresas a revisarem suas bases legais, contratos com terceiros e práticas de coleta.

Se você ficou interessado na venda de dados por farmácias e deseja aprofundar seu conhecimento no assunto, então veja aqui o que temos para você!