O Procon-MG, órgão vinculado ao Ministério Público de Minas Gerais, aplicou uma multa de R$ 8.497.500,00 à Raia Drogasil S/A (Droga Raia).
A penalidade foi aplicada por causa da exigência do CPF dos consumidores nos balcões de atendimento e caixas de pagamento.
A prática foi flagrada em quatro lojas da rede em Belo Horizonte.
Defesa da Droga Raia
A Droga Raia afirmou, em sua defesa, que a coleta do CPF visa identificar o perfil dos clientes e oferecer benefícios exclusivos.
A empresa também declarou que não condiciona descontos ou promoções ao fornecimento de dados pessoais.
Privacidade e riscos
De acordo com o promotor de Justiça Fernando Ferreira Abreu, da 14ª Promotoria de Justiça de Defesa do Consumidor de Belo Horizonte, a coleta de dados de forma oculta e sem aviso prévio coloca em risco a privacidade do consumidor. Ele destacou que essas práticas tornam os clientes vulneráveis a diversos tipos de ameaças.
O promotor ainda alertou sobre os riscos de vazamentos de dados em um contexto de aumento dos ataques cibernéticos.
Segundo ele: “Imagine a hipótese de um consumidor que compra, para seu genitor, remédios para pressão ou outras patologias. Caso ocorra um vazamento de dados, essas informações podem ser usadas por operadoras de planos de saúde para negar cobertura alegando ‘doença pré-existente não informada’ ou por seguradoras para recusar uma apólice ou o pagamento de indenizações”.
Recusa de acordos
Durante o processo administrativo, o Procon-MG ofereceu à Droga Raia a possibilidade de firmar um compromisso de ajustamento de conduta (TAC) ou uma transação administrativa. No entanto, a empresa recusou ambas as propostas.
Fundamento legal
Diante da prática considerada ilegal e da recusa em aderir aos acordos, o Procon-MG aplicou a multa com base nas seguintes legislações:
- Artigo 43, §2º, do Código de Defesa do Consumidor;
- Artigo 13, inciso XIII, do Decreto Federal nº 2.181/97;
- Artigo 11, incisos I e II, alíneas “a” e “g”, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
