Privacidade à venda: Grandes redes de farmácias usam descontos como isca para lucrar com dados de clientes

O gatilho para tudo isso está em uma pergunta simples e direta, feita diariamente nos caixas das farmácias: qual seu CPF? Ou de forma mais convincente: quer fornecer o CPF para ver se tem desconto? Já é quase que instintivo. A imensa maioria dos consumidores fornece os 11 dígitos por uma questão meramente financeira. E, no final das contas, sai achando que fez bom negócio, já que, em média, esses abatimentos são de cerca de 25% ou de pouco mais de R$ 82, segundo levantamento do Instituto Brasileiro de Defesa do Consumidor (Idec). Mas há casos ainda mais arrojados, como medicamentos que custam, por exemplo, R$ 1,5 mil e com o fornecimento do CPF recebem um desconto de aproximadamente R$ 500.

É desconto mesmo?
Diferente do que parece, a troca não é um prejuízo tão grande para as farmácias. A verdade é que se fosse, elas não fariam. Uma caixa, por exemplo, com 12 comprimidos de um genérico de nimesulida pode ser encontrada em drogarias por até R$ 31,78, que acaba caindo para R$ 6,92 com o desconto do CPF. Mas órgãos públicos conseguem comprar a mesma caixa por pouco mais de R$ 1. Isso acontece porque a autoridade competente – neste caso, a Câmara de Regulação do Mercado de Medicamentos, ligada à Anvisa – determina apenas um preço máximo para cada medicamento, o que na maioria das vezes é muito superior ao valor real dele. Na prática, as drogarias acabam se valendo desse máximo para conseguir anunciar falsos descontos e, muitas vezes, até vender por valores absurdamente superiores.

Na troca por essas promoções, algumas redes, como a Raia Drogasil, foram ainda mais longe e passaram a pedir, no lugar do CPF, a biometria do consumidor, um dado considerado sensível e que está sujeito a regras de tratamento e uso ainda mais rígidas. Após ser notificada por órgãos como o Idec e o Procon de São Paulo, a rede suspendeu a coleta de impressão digital, mas se defendeu, afirmando que a prática era usada para garantir praticidade e segurança aos consumidores. A explicação é controversa. Não tem como imaginar que armazenar ainda mais informações sensíveis sobre o cliente vai conferir a ele mais segurança.

CPF para quê?
A discussão sobre esse assunto ganhou corpo justamente com a Raia Drogasil, quando foi revelado que a rede armazena dados de 48 milhões de pessoas e compartilha essas informações com anunciantes para uso em publicidade direcionada. Na prática, funciona assim: a farmácia tem informações de que um determinado cliente chamado Pedro faz tratamento para obesidade. Não será surpresa se ele passar a receber anúncios de uma balança, de suplementos que diminuem o apetite ou até de profissionais que se dizem especialistas no assunto. Já Bruna fez recentemente um teste de gravidez. A farmácia sabe disso. Em alguns meses, ela será um alvo fácil para receber propagandas de fralda, itens de bebê e até um carro maior.

O próprio grupo Raia – criado em 2011 a partir da fusão da Drogasil e da Raia – tem em seu portfólio uma empresa especialista em marketing, a RD Ads, que se apresenta como uma plataforma que une seus consumidores e anunciantes. Ela usa os dados de seus clientes para oferecer grupos de audiência a outras empresas e ganhar dinheiro com a privacidade alheia. O CEO dela, Vitor Bertoncini, tem dado entrevistas tratando como a grande revolução na rede e no marketing. Em uma delas, ele cometeu o sincericídio de apontar a seriedade da coleta e armazenamento dos dados de clientes.

“Se você perguntasse o social number nos Estados Unidos, acho que iam chamar a polícia. Aqui, 97% dão o CPF para ter um desconto na farmácia”, disse em entrevista ao podcast Talk InvestNews. E ele não está errado. Por lá, os dados pessoais são levados muito mais a sério. Em fevereiro, uma empresa de cupons de desconto em remédios recebeu da Comissão Federal de Comércio uma multa de US$ 1,5 milhão por usar informações de saúde para vender anúncios.

O Jornal Metropole procurou o grupo Raia e questionou sobre o armazenamento e uso dos dados dos consumidores, mas até o fechamento desta matéria não houve retorno.

E daí se eles têm meus dados?
Professor e advogado especialista em direito digital, Diogo Guanabara explica que o grande problema está na forma como esses bancos de dados são constituídos. De acordo com ele, usar e até vender essas informações não é ilegal desde que o consumidor seja informado de maneira clara e dê seu consentimento espontâneo. Mas o que acontece com as farmácias é que a condicionante do desconto acaba fazendo com que esse consentimento seja induzido ou manipulado. E não há também explicações claras sobre o uso e armazenamento desses dados. Quem for procurar nos sites das drogarias vai precisar driblar uma enxurrada de ofertas e mergulhar em um oceano de informações de difícil compreensão.

A Drogaria São Paulo, por exemplo, informa que os dados são armazenados em terceirizados localizados no Brasil e no exterior. Ela ainda explica que “eventualmente” pode compartilhá-los com prestadores de serviço e potenciais investidores. Segundo Guanabara, os riscos dessa coleta e armazenamento vão desde aquela importunação diária de ligações oferecendo ofertas até o vazamento para terceiro que podem não ter o mesmo nível de proteção ou usar para fins ilícitos. Muitos criminosos conseguem, por exemplo, pedir empréstimos bancários apenas com dados como nome completo, RG, CPF e endereço.

Mas o uso desses dados pode chegar a lugares difíceis de imaginar. Em 2020, a Raia comprou mais de 50% da Healthbit, uma empresa que promete a redução de custos e melhoria no uso do plano de saúde. No final das contas, o objetivo da empresa é fazer com que as áreas de recursos humanos economizem com a saúde dos funcionários. Para isso, eles usam dados pessoais, que, segundo a HealthBit, são fornecidos pelos próprios clientes do serviço. Mas pode não ser só isso, já que a política de privacidade da Raia prevê o compartilhamento de informações entre as empresas do grupo. Isso quer dizer que um funcionário, por exemplo, que sofre com uma doença e preferiu não compartilhar com a empresa, ele vai ter essa informação nas mãos do RH, que está buscando tentativas de conter gastos com a saúde dos colaboradores.

“É algo muito novo, nunca valorizamos nossos dados como algo importante. Estamos tendo essa noção agora, quando percebemos que estamos sujeitos a golpes e contas hackeadas nas redes sociais. Mas não fomos educados para ter essa atenção”, afirma o advogado ao Jornal Metropole.

Quem vai parar as farmácias?
Informações da Autoridade Nacional de Proteção de Dados (ANPD) mostram que o brasileiro realmente ainda está se alertando sobre o tema. Desde 2021, foram recebidas apenas 38 denúncias ou reclamações referentes ao setor farmacêutico. No portal ReclameAqui, os números são maiores. As páginas de drogarias como São Paulo, Raia e Drogasil somam cada um mais de 1,4 mil queixas que citam CPF. Mas os índices ainda são pequenos se levarmos em consideração os 48 milhões de brasileiros no banco de dados da Raia, por exemplo.

Em maio, a ANPD divulgou uma nota técnica informando que vai intensificar a fiscalização em farmácias pela coleta excessiva. Segundo a autoridade há indícios de que os dados estão sendo repassados para terceiros e utilizados com outras finalidades. Tudo isso sem o consentimento do cliente. Em alguns estados, as fundações de Proteção e Defesa do Consumidor (Procon) também entraram nesse combate. Na Bahia, ainda não há ações semelhantes.

O fato é que nossos dados podem ainda não estar aparecendo nas prateleiras e gôndolas junto com medicamentos e produtos de higiene pessoal, mas eles já estão, de forma direta ou indireta, sendo comercializados cotidianamente. Grandes redes de drogarias conhecem cada compra e problema de saúde que enfrentamos e sabem como usar a benefícios próprios se encondendo em brechas da lei e na correria do dia a dia