Desconto em farmácias, seu CPF e nossa privacidade

Ao fazer compras em uma farmácia, é bem provável que você já tenha ouvido a pergunta: “Gostaria de informar o CPF para ganhar descontos?”. Você já se perguntou por que os 11 dígitos do seu CPF, magicamente, fazem o preço dos remédios diminuir? Ou, ainda, o motivo pelo qual a drogaria da sua rua tem tanto interesse nas suas informações pessoais, e o que ela faz com esses dados? No estado de São Paulo, a prática de exigir o CPF do consumidor para garantir promoções está proibida desde dezembro de 2020. No restante do Brasil, porém, ao chegar no caixa de uma farmácia, você possivelmente terá que escolher entre pagar mais barato, sob a condição de informar seus dados, ou arcar com o valor integral do remédio.

No artigo “Artificial Intelligence and Consumer Privacy” o autor Ginger Zhe Jin aborda os impactos das tecnologias emergentes na proteção da privacidade. Uma das questões discutidas no texto é a aparente contradição entre a preocupação do consumidor com sua privacidade, ao mesmo tempo em que está disposto a ceder seus dados pessoais em troca de vantagens relacionadas a transações específicas. Alguns motivos relacionados à temática dos incentivos econômicos podem estar por trás deste fenômeno que o autor denomina “paradoxo da privacidade”. Diante da escolha entre a possibilidade, supostamente remota e abstrata, de mau uso ou vazamento de seus dados pessoais, e um desconto concreto e imediato no valor da compra, não é difícil prever qual é a opção da maioria dos consumidores.

Mas por que trocar dados pessoais por descontos em produtos de farmácia é um problema? Em primeiro lugar, porque sabemos pouco ou nada sobre o interesse dessas empresas em coletar nossos dados. Uma explicação imediata pode ser a manutenção de um registro dos nossos hábitos de consumo, finalidade que pode se desdobrar em um monitoramento preditivo que possibilite o envio de alertas de promoções e descontos em produtos que compramos recorrentemente, por exemplo. Essa é a motivação mais óbvia — e a mais ingênua, de certa forma.

A segunda razão para manter o pé atrás é que, ao fornecer nossas informações no momento da compra em uma farmácia, não temos clareza sobre como esses dados serão processados, por quanto tempo ficarão armazenados e se serão compartilhados com outras empresas. Informações relativas à saúde são consideradas dados sensíveis e o tratamento destes deve ser feito apenas em situações específicas, considerando o potencial de exposição do consumidor caso tais dados sejam expostos. Já imaginou ser excluído de processos seletivos de empresas em que você gostaria de trabalhar porque, segundo as informações compartilhadas pela drogaria do seu bairro, você tem comprado medicamentos anti inflamatórios com frequência, indicando, portanto, que você faltará ao trabalho para tratar dessas infecções? É claro que sempre podemos perguntar todas essas questões ao atendente da farmácia que nos oferece os descontos, mas não há qualquer garantia de que a resposta será completa ou precisa, já que o tratamento dos dados coletados nos balcões das farmácias ocorre em outras esferas da atividade empresarial.

No contexto da “era de ouro” da informação, os dados pessoais possuem um valor de mercado altíssimo. Olhando para uma das consequências dessas relações econômicas, o artigo de Zhe Jin aponta para o fato de que os consumidores compartilham suas informações pessoais com diversos fornecedores simultaneamente, o que dificulta a atribuição de responsabilidades caso ocorra um vazamento de dados, por exemplo. Neste caso, os prejuízos causados pelo episódio são suportados exclusivamente pelo consumidor. Essa dinâmica, assimétrica por natureza, cria o incentivo para que as empresas coletem mais dados pessoais do que necessitam, gerando, portanto, um cenário de seleção adversa em que as empresas que não excedam a coleta de dados pessoais sejam expelidas do mercado. Sabendo de tudo isso, começamos a entender que aquele desconto nos medicamentos é, na verdade, uma compra, pelas drogarias, das nossas informações pessoais.

No Brasil, a Lei Geral de Proteção de Dados determina de forma expressa que a coleta e o tratamento de dados pessoais devem atender a finalidades específicas e a motivação deve ser exposta ao titular dos dados de forma clara e inequívoca. Mas, ainda dialogando com o texto de Ginger Zhe Jin, resta o questionamento sobre o grau de efetividade de uma regulamentação que parece aterrissar de forma tardia em um mercado cujas dinâmicas estão estabelecidas e os interesses estão determinados. Até que ponto a elaboração de legislações pode coibir as práticas escusas relacionadas a nossos dados pessoais? Para o autor, as regulamentações são suficientes apenas à medida que as multas forem expressivas e aplicadas de forma regular, de modo que as empresas dividam com os consumidores o custo pelos incidentes de vazamentos de dados. Até lá, talvez seja melhor evitar aqueles descontos oportunos nos produtos da farmácia, pelo menos até que saibamos com certeza qual é a contrapartida que estamos prestando.