Специальный отчет UOL в эту пятницу (1) вызвал некоторые сомнения относительно того, как, для чего и разрешен ли аптекам сбор данных о клиентах. Вопросы возникли после того, как расследование показало, что RaiaDrogasil хранит данные о 48 миллионах человек и что RD Ads, рекламная компания в той же сети, передает эту информацию рекламодателям в целях таргетированной рекламы.
Что вам нужно знать:
- Таргетированная реклама работает следующим образом: через рекламную компанию рекламодатель узнает тип приобретенного вами товара, даты, места и даже предлагаемые скидки. При этом начинает предлагать рекламу не только с официального сайта, где вы совершили покупку, но и в социальных сетях и на YouTube;
- В случае аптек – информация о заболевании; виды лекарств, которые вы принимаете; частота половых контактов и даже беременность (покупка прокладок или подгузников) могут быть зафиксированы;
- Но как они все это узнают? Просто предложите им одну часть информации для создания базы данных и последующего отслеживания: ваш CPF;
- Именно за счет записи этих 11 цифр частным компаниям, таким как RaiaDrogasil, удается накопить столько данных.
Читать далее!
«Какой у вас CPF, чтобы узнать, есть ли у вас скидка?»
Высокая цена на лекарства, объявленная обслуживающим персоналом, работает как тонкий вид убеждения покупателя раскрыть свой CPF и, таким образом, получить интересную «скидку» на приобретаемые товары — согласно отчету UOL, окончательная стоимость со скидкой фактически составляет будет реальная цена лекарства. Такая тактика возможна благодаря максимальной цене, предложенной в таблице Cmed (Палата по регулированию медицинского рынка).
В примечании для UOL РайяДрогасил заявил, что «не обусловливает предоставление скидок при идентификации личностил» и что скидки «реал». Компания также отметила, что клиенты, предоставляющие CPF, разрешили использование своей медицинской информации.
Откуда мне знать, что обо мне знает аптека? Каковы мои права?
- Согласно Общему закону о защите данных LGPD, потребитель имеет право запрашивать у компаний данные, которые они о нем хранят;
- Вы также имеете право на получение информации о том, каким другим компаниям и государственным органам были переданы ваши данные;
- Также разрешено требовать исправления или удаления данных;
- Компаниям необходимо поддерживать канал, через который граждане могут обращаться с такими запросами. Срок оказания услуги 15 дней — Ниже мы перечислили некоторые основные каналы.;
- В случае несоблюдения можно связаться с ANDP (Национальное агентство по защите данных).
Могут ли это сделать аптеки?
Короче говоря, хотя LGPD считает медицинскую информацию «конфиденциальные данные», то есть нуждающихся в большей защите, в нормах не так четко указан тип практики сбора и обработки в экономических целях.
В интервью с Цифровой видАдвокат Марсело Каргано, специалист по цифровому праву и защите данных, заявил, что аптеки могут, да, осуществлять сбор и последующую перепродажу, поскольку конкретного запрета нет. Однако есть критерии.
Необходимо только, чтобы владелец знал об этом и дал свое согласие. Использование самих персональных данных, как в случае с данными, связанными со здоровьем. [dados sensíveis]сбор или обработка не запрещены, но закон устанавливает условия для этого. На этот счет существует 10 юридических гипотез, и самая известная – согласие.
Каргано отмечает, что в случае с аптеками проблема заключается в следующем: «когда девушка на кассе спрашивает ваш CPF, знаете ли вы, что эти данные будут использованы для создания базы данных о вас, которая будет продана?», что является самой большой проблемой для LGPD.
Дело может даже дойти до суда (да, на аптеку можно подать в суд), причем не только на основании LGPD, но и на основании Кодекса потребителей, который также ценит прозрачность. Органы, работающие в этом секторе, также могут инициировать коллективные действия.
Однако эксперт отмечает, что правовые гипотезы также допускают обработку данных без согласия владельца при условии соблюдения законных интересов компании и ожиданий владельца. Сложный, если дело доходит до суда, дело оказывается на рассмотрении судьи.
Проблема не в использовании самих данных, а в отсутствии прозрачности. А там, где этого нет, обязательно будет нарушение LGPD.
Важно отметить, что, согласно отчету UOL, в политике конфиденциальности RaiaDrogasil не упоминается использование данных для монетизации. При посещении отделений информация о лечении или совместном использовании также неясна.
Также стоит пояснить, что в случае запроса CPF для счета-фактуры цель является явной и не нарушает правила защиты данных.
Как уже упоминалось, один из способов разрешения тупиковой ситуации с данными в аптеках (или других учреждениях) — попросить компанию удалить вашу информацию. Однако, хотя это право описано в законе, быть уверенным в его исключении невозможно. Таким образом, по мнению Каргано, лучший способ отслеживать это — обращать внимание на рекламу, особенно если компания подтвердила удаление.
Ниже перечислены каналы, по которым вы можете запросить свои данные в аптеках:
- Дрога Райя, Дрогасил и Онофре – сайт;
- Дрогариа Сан-Паулу и Дрогариа Пачеко – сайт;
- Плати меньше и Экстрафарма – сайт;
- Аптека популярных цен и аптека Catarinense – сайт;
- Ультрафарма — страница не работает, а доступные электронные письма не отвечают. UOL позвонил в ANDP из-за отсутствия ответа.
Вы смотрели наши новые видео на YouTube? Подпишитесь на наш канал!