O que está por trás do CPF nas farmácias?
4 conteúdos para você se aprofundar na relação entre dados e farmácias
No início de fevereiro, a Autoridade Nacional de Proteção de Dados (ANPD) instaurou um processo de sanção e um auto de infração contra a rede de farmácias RaiaDrogasil, o programa de fidelidade Stix e a Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar). O processo é resultado da fiscalização a que respondem desde maio de 2023, abrangendo os tratamentos de dados pessoais realizados pelas redes de drogarias e operadores de programas de fidelização e benefícios. Após a conclusão, a Autoridade determinou ajustes de conduta no tratamento de dados pessoais.
Em nota, a ANPD informou que a medida preventiva aplicada à RaiaDrogasil determina que deve ser oferecida aos clientes do Programa Univers uma forma de verificar a identidade alternativo à biometria. A empresa também terá que facilitar o acesso dos clientes a informações sobre o tempo de armazenamento dos seus dados pessoais.
Para aprofundar as discussões sobre o tema, a Data lançou na última semana uma série de conteúdos sobre a relação entre dados e farmácias, que trazem tanto o aspecto jurídico do caso quanto informações detalhadas sobre essa relação que muitas das vezes é desconhecida pelos consumidores.
Quer saber mais sobre o que está por trás desse caso? Confira os conteúdos disponíveis em nossos canais:
[Podcast] – Dadocracia – ep. 169 | A investigação contra o CPF nas farmácias
No episódio 169 do Dadocracia, o podcast oficial da Data, discutimos a investigação da Autoridade Nacional de Proteção de Dados (ANPD) sobre a coleta de CPF nas farmácias do Grupo RaiaDrogasil e pelo sistema da Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar). No dia 7 de fevereiro, a ANPD publicou uma nota técnica em que explica porque abre dois processos fiscalizatórios com uma série de recomendações contra as duas entidades, além de um processo sancionatório contra a RaiaDrogasil por utilizar dados dos consumidores para fazer propaganda segmentada. Para explicar sobre o andamento destes processos, João Paulo Vicente conversa com Fabrício Lopes, coordenador-geral de Fiscalização da ANPD, e com Lucas Marcon, advogado da área de direitos digitais do Instituto de Defesa do Consumidor (IDEC). O episódio já está disponível para escuta nas principais plataformas de áudio. Ouça o episódio!
Para facilitar ainda mais o acesso ao tema, também publicamos em nossos canais nas redes sociais um vídeo onde o Pedro Henrique Santos, pesquisador da Data, fala sobre o processo de fiscalização de redes de farmácias realizado pela ANPD. No vídeo ele traz detalhes sobre o caso e traz o questionamento: afinal a farmácia que você costuma frequentar respeita ou não a Lei Geral de Proteção de Dados? Assista ao vídeo!
[Reportagem] – ANPD abre processo de sanção contra RaiaDrogasil por uso de dado de cliente
O caso também foi destaque na reportagem da jornalista Amanda Rossi, da UOL, que trouxe o contexto geral do processo, que destaca ainda o que acontecerá caso a ANPD conclua que houve, de fato, infrações por parte da rede de farmácias. A matéria conta com a participação de Pedro Martins, coordenador acadêmico da Data, que compartilha que a instauração de processos de sanção pela ANPD não é frequente, e traz mais reflexões sobre o tema. A reportagem está disponível no site da UOL. Leia a reportagem!
[Relatório] Análise de Decisões #7 – Dados e farmácias
Poucos temas geram tanto debate quanto a coleta de dados por farmácias no Brasil. Seja ao informar o CPF no caixa ou ao fornecer a biometria, os consumidores muitas vezes trocam seus dados por descontos e benefícios, em uma prática tão enraizada que parece ter existido desde sempre. Mas até que ponto essa coleta está realmente em conformidade com a Lei Geral de Proteção de Dados (LGPD)? Publicamos no Clube Data uma nova edição do “Analisando Decisões”, onde os pesquisadores Pedro Henrique Santos, Eduardo Mendonça e o coordenador acadêmico da Data, Pedro Martins, abordam com profundidade o tema. O conteúdo é exclusivo para membros premium, caso você ainda não seja membro, use o cupom DADOSEFARMACIAS para ter 10% de desconto na assinatura e ter acesso a esse e outros conteúdos. Leia a análise completa!
E continue de olho em nossos canais para continuar acompanhando o caso e se atualizar das principais discussões das áreas!
Veja também
-
Dos júris civis nos EUA ao ECA Digital: a emergência dos ilícitos de design
O julgamento de dois júris civis envolvendo as Big Techs nos EUA tem provocado uma mudança paradigmática na aplicação do direito com relação às tecnologias da informação. Saiba mais no editorial da semana!
-
Data Privacy Brasil divulga nota pública de apoio ao PL de mercados digitais
A Data Privacy Brasil se posiciona a favor da aprovação do Projeto de Lei 4.675/2025, que modifica a legislação de direito da concorrência no Brasil e institui um novo modelo regulatório para os mercados digitais.
-
ECA Digital entra em vigor: o que a lei prevê e o que ainda falta regulamentar
A Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente, entra em vigor hoje, 17 de março de 2026. Sancionada em setembro de 2025, a lei define novas obrigações para plataformas digitais — redes sociais, aplicativos, jogos eletrônicos, lojas de aplicativos e sistemas operacionais — que sejam direcionadas a crianças e adolescentes ou de acesso provável por eles, independentemente de onde a empresa esteja sediada.
-
IA nas eleições: as novas regras do TSE para propagandas eleitorais e plataformas
Na sessão de 2 de março, o TSE aprovou regras que reposicionam a inteligência artificial no centro da propaganda eleitoral de 2026. O texto cria uma janela de restrição para conteúdos sintéticos novos nas 72 horas antes e nas 24 horas depois da votação, reforça rotulagem e deveres de informação ao eleitor e limita recomendações eleitorais por sistemas de IA.
-
Tabuleiro #144 | A IA já causa danos: nossa biblioteca os torna visíveis
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
Veja Também
-
Dos júris civis nos EUA ao ECA Digital: a emergência dos ilícitos de design
O julgamento de dois júris civis envolvendo as Big Techs nos EUA tem provocado uma mudança paradigmática na aplicação do direito com relação às tecnologias da informação. Saiba mais no editorial da semana!
-
ECA Digital entra em vigor: o que a lei prevê e o que ainda falta regulamentar
A Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente, entra em vigor hoje, 17 de março de 2026. Sancionada em setembro de 2025, a lei define novas obrigações para plataformas digitais — redes sociais, aplicativos, jogos eletrônicos, lojas de aplicativos e sistemas operacionais — que sejam direcionadas a crianças e adolescentes ou de acesso provável por eles, independentemente de onde a empresa esteja sediada.
-
IA nas eleições: as novas regras do TSE para propagandas eleitorais e plataformas
Na sessão de 2 de março, o TSE aprovou regras que reposicionam a inteligência artificial no centro da propaganda eleitoral de 2026. O texto cria uma janela de restrição para conteúdos sintéticos novos nas 72 horas antes e nas 24 horas depois da votação, reforça rotulagem e deveres de informação ao eleitor e limita recomendações eleitorais por sistemas de IA.
-
Tabuleiro #144 | A IA já causa danos: nossa biblioteca os torna visíveis
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
-
Data Privacy Brasil leva propostas à audiência pública do TSE sobre a minuta da resolução de propaganda eleitoral
No dia 5 de fevereiro de 2026, a Data Privacy Brasil participou da audiência pública no Tribunal Superior Eleitoral (TSE) sobre a minuta da resolução que dispõe sobre propaganda eleitoral e sobre regras relacionadas ao ambiente digital nas Eleições Gerais de 2026. Representada por Bruno Bioni, a organização levou contribuições ancoradas em um ponto de partida: “Os danos no processo eleitoral são tipicamente irreversíveis, por isso a arquitetura regulatória precisa ser mais preventiva”.
-
Tabuleiro #141 | A construção das regras das Eleições Gerais de 2026
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Dia Internacional da Proteção de Dados: uma data cada vez mais relevante
Neste Dia Internacional da Proteção de Dados, traçamos um panorama sobre sua origem, a evolução do conceito de privacidade, as diferentes abordagens regulatórias ao redor do mundo e o novo marco da adequação entre Brasil e União Europeia.
-
O que esperar de 2026 na agenda de direitos digitais?
A Data Privacy Global Conference encerrou 2025 com algumas mensagens importantes para o campo da governança de dados e tecnologias. Uma delas foi a centralidade das escolhas de design de produtos e serviços para a proteção de direitos fundamentais no ambiente online, em particular de crianças e adolescentes. Também central foram as altas expectativas, e incertezas, sobre […]
-
Já ajustou sua agenda com a da ANPD?
Talvez o local mais propício para entender o futuro da proteção de dados e proteção da criança online seja a Agenda Regulatória e o Mapa de Temas Prioritários de 2026 publicados pela Agência Nacional de Proteção de Dados. Fique por dentro das expectativas regulatórias do ano!
-
Agenda de direitos digitais em 2026: adequação ao ECA Digital, regulação de IA e concorrência
O início de 2026 já dá o tom das principais discussões em direitos digitais deste ano. Casos recentes, que vão de plataformas de jogos a assistentes de inteligência artificial, ajudam a entender como conflitos concretos de design, mercado e governança estão sendo rapidamente conectados a iniciativas legislativas e regulatórias no Brasil. Afinal, o que esse começo de ano propõe para o campo dos direitos digitais?
-
Como participar da construção das regras das Eleições Gerais de 2026
A participação na elaboração das normas eleitorais importa. Ela reforça a legitimidade, melhora a qualidade do debate público e reduz a distância entre o que está no papel e o que acontece na prática. Saiba como você pode fazer a diferença!
-
A Cúpula de Impacto de IA de 2026 (“AI Impact Summit”)
A Cúpula de Impacto da Inteligência Artificial, internacionalmente conhecida como AI Impact Summit, é um evento que será realizado pelo governo da Índia em fevereiro de 2026, em Nova Délhi, em continuidade às cúpulas anteriormente promovidas pelos governos do Reino Unido e da França. Fique por dentro!
-
Caso Grok: quando imagens sintéticas produzem danos reais
Nas últimas semanas, o chatbot Grok (da xAI), que integra o mesmo grupo da rede social X (ex-Twitter), está no centro de uma controvérsia que envolve a geração de imagens sexualizadas sem consentimento. Saiba mais sobre o caso.
-
Dados ecossistemas e Infraestruturas: A 1ª Edição da Escola de Governança de Dados
Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil com apoio do CEDIS-IDP fez a primeira edição da Escola de Governança de Dados no IDP, em Brasília. Com apoio do CEDIS-IDP o curso promoveu um espaço de discussão qualificada dessa forma de enxergar dados e infraestrutura de maneira integrada a partir da governança de dados. Vem ver o que rolou no curso!
-
COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem
No dia 12 de novembro de 2025, a Data Privacy Brasil realizou uma roda de conversa sobre dados e grilagem de terras, como parte da programação da COP do Povo, evento paralelo à COP30. Intitulada “COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem”. Confira nosso relato!
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Nota pública sobre o PL 5582/2025 (PL Antifacção)
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
-
Nota pública sobre Sistema Nacional de Regulação e Governança de Inteligência Artificial
A Data Privacy Brasil vem a público reforçar a necessidade de uma legislação de Inteligência Artificial que preveja um sistema robusto de aplicação de normas, tal como proposto com o Sistema Nacional de Regulação e Governança de Inteligência Artificial, batizado de “SIA” no Projeto de Lei 2338/2023, em discussão na Câmara dos Deputados.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
-
Já é Carnaval, meu amor, proteja-se!
O Carnaval do Brasil é mundialmente conhecido, seja pela tradição do samba na avenida ou pela imensidão dos blocos de rua. Na euforia dos blocos, muitas vezes encontramos um problema crítico: danos causados a pessoas que tiveram celulares furtados ou roubados, com invasões de contas, redes sociais e aplicativos de mensageria. Confira as dicas para você curtir com segurança!
-
Contribuição para audiência pública sobre aspectos concorrenciais dos ecossistemas digitais
Contribuição da Data Privacy Brasil para a audiência pública do Conselho Administrativo de Defesa Econômica (CADE) sobre os aspectos concorrenciais dos ecossistemas digitais de sistemas operacionais móveis, realizada no dia 19 de fevereiro de 2025.
-
Glossário 2024: os principais temas do nosso ano em um só lugar
Confira cinco conceitos que marcaram o ano de 2024 selecionados pela equipe Data!
-
Conheça a norma do encarregado!
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. O Encarregado é uma figura central uma vez que ele é o canal de contato entre o titular dos dados, o agente de tratamento e a ANPD. Separamos tudo o que você precisa saber sobre a nova norma!
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0