Com a vigência da Lei Geral de Proteção de Dados (LGPD) desde setembro de 2020, o CPF, anteriormente tratado com menos rigor, passou a ser considerado um dado pessoal sensível.
Essa mudança de classificação trouxe novas regras para a coleta e utilização de informações pessoais, destacando a necessidade de consentimento explícito e informado dos titulares de dados.
Veja mais: Resgate Disponível Para Quem Colocou O CPF Na Notinha Em Supermercados
Se você costuma informar seu CPF ao fazer pagamentos em farmácias, restaurantes, mercados e outros estabelecimentos, é essencial entender como essas regras afetam você e o que os estabelecimentos devem fazer para garantir a conformidade com a legislação.
Entendimento da LGPD e o papel do CPF como dado sensível
A LGPD estabelece diretrizes rigorosas sobre a coleta, uso e proteção de dados pessoais. O CPF, por ser um dado que pode identificar diretamente uma pessoa, é agora tratado com especial atenção.
A lei exige que qualquer estabelecimento que deseje coletar e usar o CPF do cliente obtenha um consentimento prévio, claro e específico. Sem esse consentimento, a coleta e o processamento de dados são considerados ilegais.
Se um estabelecimento solicita seu CPF, ele deve informar claramente o motivo da coleta, a forma como os dados serão utilizados e por quanto tempo serão mantidos. Sem essa transparência, você tem o direito de questionar e até mesmo se recusar a fornecer o dado.
Exceções à recolha de dados e a importância da transparência
Embora a LGPD permita algumas exceções à coleta de dados sem consentimento explícito, como obrigações legais ou regulatórias, essas exceções não se aplicam a fins comerciais comuns. Portanto, se um estabelecimento está pedindo seu CPF para oferecer um desconto ou inscrevê-lo em um programa de fidelidade, ele precisa de autorização clara e informada.
Em São Paulo, por exemplo, a Lei 17.301/2020 reforça a necessidade de informar claramente sobre a finalidade da coleta do CPF. Isso significa que qualquer estabelecimento deve fornecer uma explicação detalhada sobre por que precisa do seu CPF e como ele será utilizado.
Medidas de segurança e proteção de dados
Além de obter o consentimento apropriado, os estabelecimentos devem adotar medidas robustas de segurança para proteger os dados pessoais coletados. Isso inclui garantir que os dados sejam armazenados de forma segura e que apenas pessoas autorizadas tenham acesso a eles.
Em caso de vazamento ou uso inadequado dos dados, o consumidor tem o direito de solicitar a exclusão ou correção das informações.
Fiscalização e penalidades para não conformidade
A fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) tem se intensificado para garantir que as empresas cumpram as normas da LGPD. As penalidades para infrações podem ser severas, com multas que podem alcançar até R$ 50 milhões.
Um exemplo é a multa de quase R$ 8 milhões aplicada à Drogaria Araújo S/A. A drogaria foi punida por condicionar descontos ao fornecimento do CPF sem oferecer informações claras sobre a finalidade da coleta.
Seus direitos como consumidor e como exercê-los
Como consumidor, você tem o direito de ser informado sobre a coleta e o uso de seus dados pessoais. Caso você sinta que seus dados estão sendo coletados ou utilizados de forma inadequada, você pode tomar as seguintes ações:
- Solicitar informações: Peça ao estabelecimento detalhes sobre a finalidade da coleta de seu CPF e como seus dados serão usados.
- Recusar-se a fornecer dados: Se o motivo da coleta não for claro ou se você não concordar com o uso dos seus dados, você pode optar por não fornecer seu CPF.
- Reclamar: Caso seus dados sejam usados de forma inadequada, você pode registrar uma reclamação junto à ANPD ou ao Procon, e solicitar a exclusão ou correção dos dados.