A Triskle GRC acompanha os movimentos e notícias associados à proteção de dados pessoais e traz à tona a Nota Técnica da ANPD sobre tratamento de dados pessoais no setor farmacêutico (https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-nota-tecnica-sobre-tratamento-de-dados-pessoais-no-setor-farmaceutico). Este documento traz constatações sobre o uso de dados pessoais em farmácias para oferecer descontos em medicamentos, assunto este que já vem sendo acompanhado de perto pelos órgãos governamentais, até mesmo antes da entrada em vigor da LGPD, como podemos ver no caso de 2018, onde o MPMG multou a Drogaria Araújo em mais de R$ 7 milhões, por condicionar descontos a fornecimento de CPF (https://g1.globo.com/mg/minas-gerais/noticia/2018/12/05/drogaria-araujo-e-multada-em-mais-de-r7-milhoes-por-condicionar-descontos-a-fornecimento-de-cpf.ghtml).
Após a LGPD, outros casos aconteceram, tais como:
– Procon do Mato Grosso, em ação do MPE-MT, para a rede de farmácias Raia/Drogasil: multa em 2021 de R$ 572.680,71 por infração à Lei de Proteção de Dados Pessoais, onde a “fiscalização constatou que a rede de farmácias obtinha a autorização dos clientes para o tratamento e uso de seus dados de forma irregular” (https://www.procon.mt.gov.br/-/17501890-procon-estadual-multa-rede-de-farmacias-por-infracao-a-lei-de-protecao-de-dados-pessoais#:~:text=O%20Procon%20Estadual%20aplicou%20multa,uso%20de%20seus%20dados%20pessoais);
– MPCE/DECON para 8 farmácias de Fortaleza: multa em 2023 de até R$ 659 mil por descumprimento da Lei Geral de Proteção de Dados Pessoais, pois “as farmácias estavam solicitando dados pessoais dos clientes sem informar de forma clara, precisa e ostensiva quais procedimentos seriam adotados em relação às informações pessoais dos consumidores” (https://mpce.mp.br/2023/10/decon-multa-farmacias-de-fortaleza-em-ate-r-659-mil-por-descumprimento-da-lei-geral-de-protecao-de-dados-pessoais/).
Após envio da Nota Técnica da ANPD, o Idec enviou ofício para Senacon, ANPD e Defensoria Pública de SP sobre CPF nas farmácias, onde “avalia detalhadamente como algumas práticas das farmácias podem infringir tanto a LGPD (Lei Geral de Proteção de Dados Pessoais) quanto o CDC (Código de Defesa do Consumidor)” (https://idec.org.br/release/idec-envia-oficio-para-senacon-anpd-e-defensoria-publica-de-sp-sobre-cpf-nas-farmacias).
Dois destaques importantes desta Norma Técnica de 2023 dizem respeito à informação de que a ANPD “vai intensificar a fiscalização de farmácias e drogarias por coleta excessiva de informações de clientes, como CPF e endereço”, e a conclusão do estudo onde indica “que há baixa maturidade dos agentes de tratamento do setor de varejo farmacêutico no que se refere à proteção da privacidade e dos dados pessoais, o que tem prejudicado o direito à informação dos titulares.”.
O uso da plataforma TRISKLE GRC vai ao encontro desses dois destaques, uma vez que apoia as farmácias exatamente na elevação da maturidade das empresas no tratamento de dados pessoais, possibilitando o gerenciamento dos riscos, definição de planos de ação de adequação, visibilidade das operações de tratamento de dados e das necessidades de adaptação, atendimento aos requisitos da lei e, principalmente, com a adoção desses recursos disponíveis na solução, a demonstração efetiva do accountability exigido pelos órgãos reguladores, ou seja, a preocupação da farmácia com a lei federal e a consequente adoção de processos de conformidade, estando preparadas para essas novas fiscalizações.