Tag: Consumidor

Publicado em por

GOLPISTAS EXPLORAM MEDO DO METANOL E VENDEM FALSOS TESTES NA INTERNET

A preocupação com a contaminação de bebidas alcoólicas por metanol vem sendo explorada por golpistas que criam sites fraudulentos, prometendo kits capazes de detectar a substância. Esses produtos não possuem comprovação técnica ou autorização para comercialização, e têm servido apenas como meio para coleta indevida de dados pessoais e obtenção de vantagem financeira.

As páginas falsas, muitas vezes impulsionadas por anúncios pagos, direcionam o usuário a ambientes criados por criminosos, onde informações sensíveis como CPF e endereço são solicitadas sob o pretexto de segurança ou envio do suposto teste. Especialistas recomendam que, ao se deparar com esse tipo de conteúdo, o consumidor registre denúncia na plataforma consumidor.gov.br ou procure o Procon de sua região.

Até o momento, não há testes comerciais confiáveis e aprovados para uso doméstico na detecção de metanol em bebidas. As autoridades estão em contato com universidades e centros de pesquisa que desenvolvem soluções laboratoriais seguras, buscando caminhos para tornar o método acessível ao poder público e às instituições de fiscalização.

Segundo fontes técnicas do Departamento de Proteção e Defesa do Consumidor, há iniciativas promissoras sendo avaliadas quanto à viabilidade científica e regulatória. O objetivo é garantir que qualquer produto destinado a essa finalidade ofereça resultados seguros, com base em evidências e sob supervisão adequada.

A orientação permanece a mesma: não adquirir produtos de procedência desconhecida e evitar fornecer dados pessoais em sites ou perfis que prometem testes rápidos de detecção de metanol. O combate à desinformação e às fraudes digitais é parte essencial da proteção do consumidor, e da própria segurança coletiva.

Publicado em por

A PROTEÇÃO JURÍDICA DA PESSOA IDOSA DIANTE DE FRAUDES FINANCEIRAS

Diversas práticas fraudulentas têm sido direcionadas às pessoas idosas, acompanhando as mudanças sociais e a evolução tecnológica. Recursos como aplicativos de mensagens, ligações telefônicas e até o uso de inteligência artificial para falsificação de vozes e imagens são utilizados para enganar e dificultar a identificação das fraudes.

Entre as modalidades mais comuns estão os empréstimos consignados com cláusulas abusivas, em que valores são retidos indevidamente para seguros e tarifas não autorizadas, comprometendo a renda de aposentados. Outra prática recorrente é o estelionato emocional, no qual golpistas simulam vínculos afetivos para obter transferências financeiras. Também se destacam as falsas ligações de emergência, em que criminosos se passam por familiares em suposta situação de risco, e os contatos fraudulentos de instituições bancárias, que resultam na entrega de cartões ou fornecimento de dados pessoais.

Essas condutas demonstram como a vulnerabilidade da pessoa idosa, seja pela confiança, pela solidão ou pela falta de familiaridade com recursos digitais, torna-se alvo de exploração criminosa.

A proteção jurídica prevista em lei

A Constituição Federal, no artigo 230, determina que família, sociedade e Estado têm o dever de amparar a pessoa idosa, assegurando dignidade, bem-estar e proteção contra abusos, inclusive financeiros.

O Estatuto do Idoso (Lei nº 10.741/2003) reforça essa rede de proteção ao prever, entre outros pontos:

  • a garantia dos direitos fundamentais sem discriminação (art. 4º);
  • a punição a quem induz ou instiga o idoso a outorgar procuração em proveito próprio (art. 102);
  • a responsabilização criminal de quem se apropria ou desvia rendimentos, com pena de até quatro anos de reclusão (art. 104).

No âmbito do consumo, o Código de Defesa do Consumidor (CDC) assegura instrumentos de defesa contra contratos bancários irregulares. O art. 39, IV, veda a imposição de serviços vinculados não autorizados, e o art. 6º, VIII, garante a inversão do ônus da prova em favor do consumidor idoso, reconhecendo sua condição de hipervulnerabilidade.

Repercussões penais

O Código Penal, em seu artigo 171, tipifica o estelionato, abrangendo fraudes patrimoniais como as mencionadas. A Lei nº 13.228/2015 ampliou a proteção ao prever aumento de pena quando o crime é praticado contra pessoa idosa, podendo chegar ao dobro.

Além do estelionato, outras tipificações podem incidir, como a apropriação indébita (art. 168 do CP) e as condutas descritas no Estatuto do Idoso. O sistema jurídico brasileiro, portanto, dispõe de mecanismos que buscam coibir tais práticas e responsabilizar seus autores.

Em 2024 foram registradas mais de 21 mil denúncias de violações contra idosos, com predominância de vítimas do sexo feminino. Os golpes não se restringem à perda financeira: representam uma violação da dignidade, da autonomia e da segurança de quem já construiu sua trajetória de vida.

A legislação oferece instrumentos relevantes de proteção, mas sua efetividade depende da conjugação de esforços. É necessária a atuação conjunta de famílias, sociedade, instituições financeiras e poder público na promoção da educação digital, na prevenção de fraudes e no incentivo à denúncia.

Proteger a pessoa idosa significa mais do que cumprir dispositivos legais: é um dever ético e social que reafirma valores de respeito, solidariedade e humanidade.

Publicado em por

O CPF NO CAIXA DO SUPERMERCADO E OS LIMITES DA PROTEÇÃO DE DADOS

Nos caixas de supermercados, tornou-se rotina o pedido do CPF do consumidor no momento da compra. Em geral, a prática é apresentada como forma de liberar descontos ou permitir a participação em programas de benefícios. O que parece uma formalidade simples, entretanto, envolve implicações relevantes em matéria de privacidade e proteção de dados.

A Lei Geral de Proteção de Dados, em vigor desde 2020, classifica o CPF como dado pessoal e impõe limites claros para sua utilização. Isso significa que, para coletar e tratar essa informação, o estabelecimento precisa de fundamento legal adequado, como o consentimento livre e informado do titular. Mais do que isso, deve deixar explícito como o dado será usado e quais são as garantias oferecidas quanto ao seu tratamento.

O uso do CPF sem transparência ou sem respaldo legal pode representar risco direto à privacidade do consumidor. Entre os direitos assegurados pela legislação, estão a confirmação sobre a existência do tratamento, o acesso às informações registradas, a correção de eventuais erros e a eliminação de dados utilizados de forma irregular. Cabe ao consumidor solicitar a exclusão de seus dados do cadastro da empresa quando verificar finalidades que não condizem com a lei ou quando o consentimento não tiver sido obtido de forma clara.

A fiscalização vem sendo fortalecida pela Autoridade Nacional de Proteção de Dados, que já dispõe de instrumentos para coibir práticas abusivas. Entre as sanções previstas, encontram-se advertências, multas que podem atingir valores expressivos e até a restrição do uso dos dados pessoais até a correção das falhas.

Em um contexto de intensificação do debate sobre privacidade, o simples ato de informar o CPF na hora da compra ganha novos contornos jurídicos e exige maior responsabilidade das empresas que coletam esses dados. O consumidor, por sua vez, tem instrumentos legais para assegurar que suas informações sejam tratadas de maneira correta e transparente.

Publicado em por

EXPOSIÇÃO DE CHAVES PIX E A FRAGILIDADE DA SEGURANÇA DIGITAL NO SISTEMA BANCÁRIO

Os recentes episódios envolvendo a exposição de dados ligados ao Pix no Brasil trouxeram à tona não apenas falhas técnicas, mas também dilemas regulatórios e jurídicos que merecem análise cuidadosa. Ainda que as comunicações oficiais insistam em minimizar o alcance das ocorrências — alegando que apenas dados cadastrais foram expostos —, é inegável que tais informações constituem matéria-prima valiosa para golpes digitais sofisticados.

Entre março e julho de 2025, diferentes incidentes mostraram a vulnerabilidade de múltiplas frentes: desde vazamentos em fintechs, falhas em sistemas oficiais até ataques cibernéticos com participação de agentes internos. As situações variaram em gravidade, mas todas convergem para um ponto comum: a exposição de dados bancários, mesmo sem senhas ou saldos, compromete a confiança pública e amplia o campo de ação de fraudadores.

Esses fatos permitem identificar ao menos três níveis de risco:

  1. Exposição acidental ou falha operacional — vazamentos decorrentes de erros técnicos ou de processos de segurança mal implementados.
  2. Fragilidade em sistemas institucionais — falhas em plataformas oficiais que concentram grandes volumes de informações.
  3. Ação interna maliciosa e ataques estruturados — situações em que a combinação de agentes internos e técnicas avançadas amplia o potencial de fraude.

Do ponto de vista jurídico, a Lei Geral de Proteção de Dados é clara ao impor, no artigo 46, o dever de adoção de medidas eficazes de segurança da informação. Paralelamente, normas editadas pelo Banco Central exigem que o cliente seja informado imediatamente e por canais oficiais sobre qualquer incidente que envolva sua chave Pix. Tal obrigação dialoga tanto com o princípio da transparência da LGPD quanto com o dever de informação previsto no Código de Defesa do Consumidor.

O descumprimento desses deveres atrai a atuação de diferentes esferas regulatórias: a Autoridade Nacional de Proteção de Dados, o Banco Central e o Poder Judiciário. Além disso, a responsabilidade civil das instituições financeiras é, por natureza, objetiva. A Súmula 479 do Superior Tribunal de Justiça consolidou o entendimento de que as instituições respondem até mesmo por fraudes cometidas por terceiros quando relacionadas a falhas de segurança, o que inclui os vazamentos de dados cadastrais.

A leitura de que informações como nome, CPF, número de agência e conta seriam inofensivas não se sustenta diante da realidade criminológica. Esses dados, quando combinados com técnicas de engenharia social, são suficientes para:

  • induzir vítimas a transferências falsas via aplicativos de mensagem;
  • viabilizar a abertura de contas fraudulentas;
  • alimentar golpes envolvendo boletos adulterados;
  • explorar autenticações simplificadas em plataformas digitais.

A responsabilidade das instituições não se limita à prevenção. Uma vez ocorrido o incidente, impõe-se uma atuação diligente, que inclua comunicação imediata aos clientes, disponibilização de ferramentas de monitoramento, reforço dos protocolos de autenticação e plena cooperação com autoridades investigativas. A omissão ou a demora nesse processo intensificam a responsabilização civil e corroem a confiança do consumidor.

O Pix consolidou-se como um marco de inovação no sistema financeiro brasileiro, mas sua solidez depende da capacidade de mitigar riscos e preservar a confiança social. A afirmação de que “dados sensíveis não foram atingidos” não é suficiente. Qualquer dado pessoal que possa servir de base para fraude deve receber tratamento preventivo e corretivo adequado.

Em última análise, a resposta esperada das instituições vai muito além de comunicados formais. É necessário investimento contínuo em segurança digital, governança responsável e mecanismos efetivos de reparação. A inovação financeira só se sustenta quando caminha lado a lado com a proteção de dados pessoais e o respeito ao consumidor.

Publicado em por

CPF NA HORA DA COMPRA: DIREITOS E LIMITES NA EXIGÊNCIA DO DADO

É comum, ao efetuar uma compra, ser questionado sobre o número do CPF. Entretanto, a solicitação desse dado pessoal só é permitida quando existir uma finalidade legítima, clara e previamente informada ao consumidor, conforme previsto no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD).

A LGPD estabelece que qualquer coleta de dados pessoais precisa estar amparada por consentimento ou por hipótese legal que justifique o tratamento. Assim, o fornecedor deve informar por que precisa do CPF, de que forma utilizará essa informação e quais medidas de segurança adota para protegê-la.

Há situações em que o fornecimento do CPF é indispensável, como:

  • emissão de nota fiscal nominal;
  • compras parceladas ou a prazo, que exigem consulta a órgãos de proteção ao crédito;
  • entrega de produtos adquiridos online, para viabilizar a execução do contrato;
  • participação em programas de fidelidade ou cashback, mediante consentimento.

Por outro lado, exigir o CPF para compras à vista sem nota fiscal nominal ou como condição para entrar em estabelecimentos físicos é prática abusiva. O consumidor pode, inclusive, solicitar à empresa informações sobre quais dados mantém, para que finalidade são utilizados, com quem são compartilhados e requerer a exclusão ou restrição de uso para fins de publicidade ou venda de informações.

Empresas que tratam dados pessoais de forma indevida estão sujeitas a sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), além de medidas previstas no CDC. A legislação protege o consumidor contra condutas que violem princípios como a boa-fé, a transparência e o direito à informação.

Em caso de irregularidades, o consumidor pode recorrer aos Procons e à ANPD para apuração e eventual responsabilização do fornecedor.

Publicado em por

A RESPONSABILIDADE DAS FARMÁCIAS NO TRATAMENTO DE DADOS PESSOAIS E OS DIREITOS DOS CONSUMIDORES

Com a digitalização das relações de consumo, práticas antes restritas ao ambiente físico passaram a incorporar rotinas tecnológicas que, apesar de promoverem facilidades, também impõem riscos à privacidade. Hoje, uma simples ida à farmácia pode envolver o fornecimento de CPF, telefone e dados sobre a saúde do consumidor, muitas vezes sem a devida clareza sobre a forma e a finalidade desse uso.

Essa realidade impõe uma obrigação ainda maior às farmácias e drogarias no que se refere à conformidade com as normas de proteção de dados e de defesa do consumidor. Quando se trata da coleta de dados pessoais para aplicação de descontos ou cadastro em programas de benefícios, é imprescindível que as informações sejam prestadas de maneira clara, objetiva e acessível, permitindo ao consumidor uma escolha consciente e livre.

A Lei Geral de Proteção de Dados Pessoais, ao estabelecer fundamentos como a autodeterminação informativa, o respeito à privacidade e a transparência, exige que qualquer tratamento de dados pessoais esteja devidamente amparado por uma base legal. O consentimento, nesses casos, não pode ser presumido ou obtido por imposição disfarçada, tampouco condicionado ao fornecimento de um benefício cujo valor real não é previamente conhecido.

É comum que consumidores sejam levados a fornecer seu CPF em troca de supostos descontos que, ao final, não se concretizam de forma mensurável. Sem a apresentação clara do preço cheio e do valor efetivamente abatido, o que se configura é uma prática potencialmente enganosa, em afronta tanto ao Código de Defesa do Consumidor quanto à LGPD. A ausência de transparência nesses casos compromete a confiança na relação comercial e viola o direito do consumidor à informação adequada.

Adicionalmente, o fornecimento de dados pessoais como pré-requisito para consultar preços ou realizar compras sem que haja justificativa clara e base legal apropriada pode ser considerado abusivo. A prática fere princípios legais e éticos e representa um desrespeito à autonomia do consumidor, que deve poder avaliar as condições de compra antes de decidir compartilhar qualquer dado pessoal.

Outro aspecto que demanda atenção é a forma como as informações sobre a proteção de dados são disponibilizadas aos consumidores. A veiculação dessas informações por meio de QR Codes, que direcionam a textos extensos e de difícil compreensão, não cumpre a exigência legal de comunicação clara, ostensiva e acessível. A linguagem técnica ou excessivamente jurídica, além de inadequada para o público em geral, afasta o consumidor de seu direito à informação.

É dever do estabelecimento apresentar essas informações nos próprios espaços físicos da loja, de forma visível e compreensível. As políticas de privacidade precisam estar ao alcance do consumidor no momento da coleta de dados, e não apenas mediante redirecionamento para documentos digitais que não explicam de modo claro o que está sendo feito com as informações coletadas.

A legislação prevê, ainda, que o titular de dados pessoais pode peticionar diretamente aos responsáveis pelo tratamento ou acionar os órgãos de defesa do consumidor para garantir seus direitos. Isso demonstra que a proteção de dados não se limita à esfera administrativa da ANPD, mas também integra o campo das relações de consumo, sendo passível de fiscalização por Procons e outros entes públicos.

É nesse sentido que iniciativas locais, como normas emitidas por secretarias municipais, ganham relevância. A recente resolução conjunta publicada por dois órgãos da administração municipal de uma capital brasileira traz orientações específicas voltadas às farmácias, promovendo diretrizes claras sobre como o tratamento de dados deve ser realizado com respeito aos princípios legais. A norma estabelece, entre outras medidas, que não se pode condicionar o fornecimento de dados pessoais à consulta de preços, que a informação sobre o tratamento de dados deve ser prestada de forma acessível, e que a concessão de descontos precisa ser efetiva e transparente.

Importa destacar que essas exigências não impedem a coleta legítima de dados para programas de fidelidade, cadastro em clubes de benefícios ou aquisição de medicamentos controlados. O que se busca é assegurar que o consumidor tenha acesso à informação sobre as condições de uso dos dados antes de fornecê-los, podendo optar por aderir ou não a determinada proposta de forma consciente.

O prazo de adequação previsto na norma demonstra que a intenção não é punir o setor, mas sim promover uma transição orientada para o cumprimento da legislação. A medida confere tempo hábil às farmácias para reverem suas práticas, treinarem suas equipes e ajustarem sistemas, de modo a garantir uma experiência de compra que respeite os direitos do consumidor e do titular de dados pessoais.

Portanto, ao assumir uma posição ativa na regulamentação local do tratamento de dados pessoais, o poder público reforça a importância da ética e da responsabilidade nas relações de consumo. A proteção dos dados é, antes de tudo, uma proteção à dignidade do cidadão, e deve ser encarada com seriedade por todos os agentes envolvidos no comércio varejista, especialmente na área da saúde. Trata-se de um caminho necessário para assegurar transparência, segurança e confiança nas relações entre empresas e consumidores.

Publicado em por

FRAUDES EM COMPRAS DIGITAIS: O QUE MAIS ENGANA OS CONSUMIDORES BRASILEIROS

As fraudes em compras digitais seguem evoluindo em complexidade e volume, exigindo atenção redobrada por parte dos consumidores. Um levantamento recente, baseado na análise de mais de 11 mil denúncias registradas em uma plataforma colaborativa, revelou que quase metade das tentativas de golpe (45,1%) está relacionada diretamente ao comércio eletrônico. Esses episódios foram categorizados como fraudes de compra, nas quais a vítima efetua o pagamento por um produto ou serviço que jamais será entregue.

Dentre os estados brasileiros, o Distrito Federal se destacou como o local com maior proporção de vítimas, seguido de Santa Catarina e Rio Grande do Sul. Já os prejuízos mais expressivos por vítima foram registrados em Rondônia, Tocantins, Mato Grosso e Sergipe, com valores que superam a média nacional.

Entre os golpes mais recorrentes, destaca-se a atuação de supostos lojistas ou empresas pouco conhecidas, responsáveis por 15,8% dos casos. Nesses episódios, os fraudadores utilizam perfis em redes sociais para ofertar produtos com valores muito abaixo do mercado, desaparecendo logo após o pagamento. O prejuízo médio para esse tipo de ocorrência gira em torno de R$ 740 por consumidor.

Outra prática comum é a clonagem de sites e marcas legítimas. Representando 8,5% das denúncias, esses casos envolvem páginas falsas cuidadosamente construídas para se assemelharem às originais. Apesar da semelhança, pequenas alterações passam despercebidas por consumidores desatentos. Nessa modalidade, a perda média por vítima foi estimada em R$ 520.

Também empatado em incidência está o golpe do vendedor de itens usados. Nessa fraude, que tem registrado perdas médias acima de R$ 1.800, o criminoso simula a venda de um produto — geralmente com anúncio atrativo — e desaparece assim que o pagamento é realizado.

Um aspecto que chama atenção é o crescimento no uso de empresas registradas por terceiros — popularmente conhecidas como “laranjas”. Essa tática se tornou predominante, saltando de 34% para 67% dos casos analisados no intervalo de um ano. A formalização do CNPJ confere aparência de legitimidade e dificulta a detecção automática por sistemas de segurança.

Além disso, os golpistas vêm incorporando ferramentas de inteligência artificial generativa em suas estratégias. A tecnologia tem sido usada para acelerar a criação de sites fraudulentos, simular vídeos publicitários falsos e até produzir deepfakes que aumentam a capacidade de enganar. Estimativas apontam que mais da metade dos consumidores que passaram por tentativas de fraude acreditam que essas manipulações digitais foram utilizadas para ludibriá-los.

Portanto, fique atento! Não confie em ofertas com preços muito inferiores à média de mercado. É fundamental investigar a reputação do vendedor, confirmar se a loja é oficial e evitar concluir pagamentos por canais não reconhecidos. A proteção contra fraudes começa com informação e cautela.

Publicado em por

DARK PATTERNS: SUA EMPRESA PODE ESTAR USANDO TÉCNICAS PROIBIDAS NO DIGITAL SEM SABER

Muitas vezes, na busca por atrair e reter clientes no ambiente digital, as empresas acabam adotando práticas que, à primeira vista, parecem inofensivas. No entanto, algumas dessas ações podem ser consideradas enganosas e expor a empresa a riscos legais e financeiros.

Os chamados dark patterns são estratégias utilizadas em sites, aplicativos e plataformas digitais para influenciar as escolhas dos usuários de forma pouco transparente. Um exemplo comum é dificultar o cancelamento de um serviço, esconder a opção de recusa a um contrato ou induzir o consumidor a aceitar termos sem a devida compreensão. Em alguns casos, essas práticas são implementadas por equipes de marketing ou design sem a real percepção de que estão ultrapassando os limites da boa-fé e da transparência.

No Brasil, o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados Pessoais (LGPD) trazem dispositivos que podem ser aplicados para coibir esse tipo de conduta. A manipulação de escolhas, a coleta de dados sem consentimento claro ou a indução ao erro podem resultar em processos judiciais, aplicação de multas e danos à reputação da marca.

Empresas que desejam manter a confiança de seus clientes e evitar problemas legais devem revisar suas práticas digitais. É fundamental garantir que a comunicação seja clara, que os processos de contratação e cancelamento sejam simples e que as opções oferecidas ao consumidor sejam apresentadas de forma honesta e acessível.

Investir em uma conduta ética no ambiente digital preserva relações comerciais duradouras e baseadas na confiança. Afinal, conquistar um cliente pode ser um grande desafio; mantê-lo de forma transparente é uma verdadeira demonstração de responsabilidade empresarial.

Publicado em por

LGPD: DESAFIOS E OPORTUNIDADES PARA PMES NO SETOR VAREJISTA BRASILEIRO

A Lei Geral de Proteção de Dados (LGPD), sancionada há seis anos, representa um divisor de águas na abordagem do tratamento de dados pessoais no Brasil. Seu impacto no setor varejista é especialmente notável, dado que este é um dos maiores segmentos da economia nacional, responsável por cerca de 20% do PIB e empregando mais de 10,3 milhões de pessoas.

Para pequenas e médias empresas (PMEs), que correspondem a 99% das empresas no país, segundo dados do Ministério da Economia, essa legislação traz desafios, mas também valiosas oportunidades que podem ser alavancas para o crescimento e a inovação. A adequação à LGPD, embora fundamental, pode ser onerosa, especialmente para empresas menores que frequentemente carecem de recursos financeiros e expertise em proteção de dados. Além disso, muitas PMEs ainda enfrentam uma curva de aprendizado em relação à criação e implementação de políticas de compliance e proteção de dados, o que gera preocupações sobre sanções e conformidade.

Um dos principais desafios enfrentados por essas empresas é o custo de adequação, um aspecto sensível em meio a um cenário econômico marcado por oscilações constantes. A contratação de profissionais especializados para revisar e estruturar processos de coleta, armazenamento e tratamento de dados implica em investimentos que, para PMEs, podem ser desproporcionais. Ainda assim, a conformidade com a LGPD também se traduz em oportunidades: empresas que demonstram compromisso com a proteção de dados tendem a conquistar maior confiança dos consumidores, especialmente em um momento onde a privacidade se torna cada vez mais valorizada.

Felizmente, o mercado de tecnologia oferece atualmente soluções acessíveis que facilitam o processo de conformidade com a LGPD, inclusive para empresas de menor porte. Startups e fornecedores de serviços inovadores já disponibilizam ferramentas de automação e plataformas acessíveis que tornam o compliance mais viável e menos oneroso. Essas soluções democratizam o acesso à conformidade, permitindo que PMEs também possam atender aos requisitos legais e conquistar credibilidade perante seus consumidores.

Além de prevenir sanções, o comprometimento com a proteção de dados contribui para a criação de um mercado mais transparente e responsável. Ao investir em práticas de segurança e governança de dados, as empresas não apenas cumprem uma exigência regulatória, mas também fortalecem o relacionamento com seus clientes, conquistando maiores índices de fidelização. A conformidade com a LGPD, portanto, deve ser vista como um diferencial competitivo, e não apenas como uma obrigação regulatória.

A adaptação à LGPD oferece, ainda, a oportunidade de reavaliar processos internos, levando as PMEs a otimizar a gestão de dados e a inovar para atender melhor as demandas de um consumidor cada vez mais atento e exigente quanto à segurança de suas informações. Em resumo, embora a LGPD represente desafios significativos para as pequenas e médias empresas, ela também proporciona uma chance única de transformar esses desafios em vantagem competitiva, promovendo um mercado mais justo, sustentável e voltado ao consumidor.

Publicado em por

COMO A VENDA DE INFORMAÇÕES SENSÍVEIS AFETA OS CONSUMIDORES

A prática de vender dados sensíveis de consumidores para multinacionais de pesquisa de mercado tem gerado crescente preocupação entre especialistas em direitos do consumidor, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil. Empresas estão utilizando o CPF dos consumidores para obter informações detalhadas sobre suas prescrições médicas, que são depois repassadas para empresas privadas, possibilitando que estas tenham acesso a dados como o tipo de medicamento, classe terapêutica, dosagem, e muito mais.

Esse conjunto de informações é transformado em relatórios que ajudam as indústrias farmacêuticas a otimizar suas estratégias de vendas, marketing, e até mesmo identificar oportunidades para novos lançamentos de produtos. Ao fornecer o CPF nas farmácias para obter descontos, os consumidores, muitas vezes sem saber, estão contribuindo para a criação de um histórico de compras que é vendido para empresas de pesquisa de mercado.

Atualmente, algumas redes privadas possuem dados de milhões de brasileiros, uma quantidade significativamente maior do que a de programas governamentais. Isso ocorre porque os dados pessoais, especialmente os sensíveis, são extremamente valiosos para as empresas. Esses dados permitem a criação de propagandas direcionadas e outras estratégias de marketing altamente eficazes.

A LGPD exige que as empresas sejam transparentes sobre suas políticas de compartilhamento de dados, mas a realidade é que nem todas seguem essas diretrizes de forma adequada. Farmácias e outras empresas devem informar claramente como os dados dos consumidores serão usados e garantir que o consentimento seja obtido de forma explícita.

Uma questão comum é se os consumidores perdem os descontos se não fornecerem o CPF. A resposta é não. As farmácias podem e devem conceder o desconto mesmo que o cliente se recuse a fornecer seus dados pessoais. Se a farmácia negar o desconto sem o CPF, o consumidor tem o direito de denunciar ao Procon. É aconselhável sempre perguntar o preço do produto com e sem o desconto antes de fornecer qualquer informação pessoal.

Para aqueles preocupados com o uso indevido de seus dados, é possível consultar algumas das principais redes de farmácias para verificar quais informações elas possuem. Essa prática de solicitar o CPF para descontos pode ser considerada abusiva sob a LGPD, que exige consentimento explícito e transparência no compartilhamento de informações pessoais.

A Agência Nacional de Proteção de Dados (ANPD) tem monitorado essas práticas desde 2020, e o Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos associados ao vazamento e uso indevido desses dados. O desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Ademais, a Agência Nacional de Vigilância Sanitária (Anvisa) estabelece que farmácias e drogarias não devem ultrapassar o preço máximo permitido pela Câmara de Regulação do Mercado de Medicamentos (CMED), cujo preço máximo pode ser verificado no site da Anvisa. É fundamental que os consumidores estejam cientes de seus direitos e das práticas de proteção de dados para tomar decisões informadas sobre o compartilhamento de suas informações pessoais.

Publicado em por

DECISÃO DO STJ: RESPONSABILIDADE DOS BANCOS NA PROTEÇÃO DE DADOS PESSOAIS

A inadequada manipulação de informações pessoais vinculadas a transações e serviços bancários é considerada uma violação na prestação do serviço, pois é responsabilidade das instituições financeiras garantir a confidencialidade desses dados sensíveis. Recentemente, a 3ª Turma do Superior Tribunal de Justiça emitiu uma decisão favorável em um recurso especial, no qual uma cliente caiu no “golpe do boleto” devido ao vazamento de seus dados por parte do banco.

A jurisprudência estabelece diretrizes para determinar quando os bancos podem ser responsabilizados por golpes de engenharia social, usando como base a Lei Geral de Proteção de Dados (LGPD).

Em termos gerais, a responsabilidade das instituições financeiras depende do tipo de informação em posse dos criminosos. Se forem dados genéricos que poderiam ser obtidos de outras fontes, mesmo que sejam considerados sensíveis, não haverá uma conexão causal. Isso ocorre quando os fraudadores utilizam informações como nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, crença religiosa, orientação política, filiação a sindicatos, informações de saúde ou dados biométricos, por exemplo.

No entanto, os bancos podem ser responsabilizados quando os dados usados pelos criminosos estão relacionados às operações financeiras. Geralmente, essas informações são exclusivamente tratadas pelas instituições, que têm o dever de armazená-las com segurança.

A ministra relatora afirmou que “dados pessoais vinculados a operações e serviços bancários são sigilosos, e é responsabilidade das instituições financeiras garantir seu tratamento seguro. O armazenamento inadequado dessas informações, que permite que terceiros tenham acesso a elas e causem prejuízos aos consumidores, constitui uma falha na prestação do serviço”.

No caso específico que foi julgado, uma mulher contratou um financiamento de veículo em uma financeira e optou por quitar a dívida antecipadamente. Ela seguiu as instruções do site da instituição e enviou um e-mail solicitando informações sobre o contrato e o valor devido. Poucos dias depois, uma funcionária da financeira entrou em contato via WhatsApp, informando que havia 32 parcelas em aberto e enviando um boleto de R$ 19,2 mil. A cliente efetuou o pagamento, mas posteriormente percebeu que havia sido vítima de fraude.

O tribunal de primeira instância considerou a dívida quitada, mas o Tribunal de Justiça de São Paulo (TJ-SP) revogou a sentença, argumentando que a fraude ocorreu devido à falta de cautela da consumidora. Alguns indícios incluíam a troca de mensagens informais via WhatsApp e inconsistências no boleto, como o banco e o beneficiário indicados, que eram diferentes dos do contrato de financiamento, além de um número incorreto do documento.

Não era razoável esperar que a cliente percebesse essas discrepâncias, uma vez que a pessoa que a contatou em nome da financeira possuía informações confidenciais sobre ela. Os fraudadores tinham conhecimento de que a mulher era cliente da empresa, que havia enviado um e-mail para quitar a dívida e que tinham informações sobre o financiamento contratado. Essas informações são sigilosas e deveriam ser protegidas pela instituição financeira.

Portanto, se esses dados chegaram ao conhecimento dos criminosos, a responsabilidade da financeira não pode ser descartada devido ao tratamento inadequado dessas informações, o que facilitou a fraude.