Caso recente reabre debate sobre como o varejo farmacêutico trata dados sensíveis de saúde em seus programas de fidelidade — e mostra que política de privacidade no papel não é mais suficiente

A Drogasil, rede do grupo Raia Drogasil, foi condenada pelo Tribunal de Justiça do Maranhão (TJMA) a pagar R$ 10 milhões em indenização por danos morais coletivos, após exigir o CPF dos clientes como condição para conceder descontos vinculados ao programa de fidelidade. Para a Justiça, a prática violou a LGPD e o Código de Defesa do Consumidor. A rede recorreu da decisão. Leia mais aqui.

Mais do que um episódio isolado, a situação evidencia uma fragilidade estrutural ainda presente em grande parte do varejo farmacêutico brasileiro — especialmente quando falamos de estratégias de relacionamento baseadas em dados.

O problema não está no CPF. Está na gestão dos dados.

Programas de fidelidade se tornaram uma das principais ferramentas de crescimento para drogarias. Em troca de descontos e benefícios, clientes fornecem informações pessoais — muitas vezes sem total clareza de como esses dados serão utilizados.

O CPF, nesse contexto, é apenas a porta de entrada. O risco real está no que acontece depois: como esses dados são armazenados, tratados, protegidos e, principalmente, utilizados.

Quando não há transparência, consentimento adequado e governança sobre essas informações, o que deveria ser uma estratégia de fidelização se transforma em passivo jurídico e reputacional.

LGPD: de obrigação legal a diferencial competitivo

A Lei Geral de Proteção de Dados (LGPD) não deve ser vista apenas como uma exigência regulatória, mas como um novo padrão de confiança no relacionamento com o cliente. Empresas que tratam dados com responsabilidade constroem não apenas segurança jurídica, mas também credibilidade de marca.

Segundo Etiene Rocha, CEO e CTO do GRPRO:

“O mercado farmacêutico sempre foi muito orientado a dados, mas por muito tempo operou sem estrutura. A LGPD não cria o problema — ela expõe o que já era frágil.”

Etiene reforça que o desafio não está apenas em coletar dados com consentimento, mas em garantir que toda a operação esteja preparada para lidar com eles:

“Não adianta ter um programa de fidelidade robusto se a base dele não é confiável. Dados sem governança são um risco silencioso dentro da operação.”

Dados sensíveis exigem responsabilidade proporcional

No setor farmacêutico, o nível de responsabilidade é ainda maior. Isso porque, muitas vezes, os dados coletados podem indicar padrões de consumo relacionados à saúde — o que os torna ainda mais sensíveis sob a ótica da LGPD.

Para o advogado especialista em proteção de dados, Dr. Bernardo Grossi:

“A condenação de uma rede de drogarias a pagar uma indenização de R$ 10 milhões pela coleta de CPF em plano de fidelização é, antes de tudo, uma advertência ao setor sobre o modelo de negócio adotado e a necessidade de convergência em critérios de transparência, finalidade e segurança. Não se trata de proibir, mas de rever os critérios pelos quais esses programas foram estabelecidos.”

Ele destaca que o problema central não está na existência dos programas de fidelidade, mas na forma como são estruturados:

“Quando o cliente não tem clareza real sobre o uso dos seus dados, ou quando há condicionamento de benefícios à entrega dessas informações sem alternativas, entramos em uma zona de risco jurídico relevante. É preciso de uma postura proativa das organizações na estruturação desses programas.”

O setor precisa evoluir, e rápido

O varejo farmacêutico vive um momento de transformação. A digitalização das operações, a centralização de dados e o uso de inteligência para tomada de decisão são caminhos sem volta. No entanto, crescer com base em dados exige maturidade.

Hoje, muitas redes ainda operam com sistemas fragmentados, controles manuais e baixa visibilidade sobre o ciclo completo da informação — do cadastro ao uso estratégico. É nesse ponto que a tecnologia deixa de ser suporte e passa a ser estrutura.

O papel do GRPRO na evolução do setor

Com presença relevante no mercado e atuação direta em redes de drogarias em todo o Brasil — onde, hoje representa cerca de 10% do mercado nacional —, o GRPRO tem acompanhado de perto esse movimento.

A plataforma foi desenvolvida justamente para resolver um dos principais gargalos do setor: a falta de integração entre dados, processos e gestão. Ao centralizar informações, padronizar operações e trazer rastreabilidade para toda a jornada do cliente, o GRPRO permite que redes operem com mais controle, segurança e inteligência — inclusive no que diz respeito à conformidade com a LGPD.

Segundo Etiene Rocha:

“A LGPD exige organização. E organização não se faz com planilha, nem com sistemas desconectados. É preciso ter uma estrutura que garanta controle de ponta a ponta.”

Conclusão

O caso recente serve como um alerta claro: não basta crescer, é preciso crescer com responsabilidade.

Programas de fidelidade continuam sendo uma poderosa alavanca de receita — mas, sem governança de dados, podem se tornar um risco significativo para o negócio.

A LGPD não é o obstáculo. Ela é o filtro.

E, daqui para frente, só vão se destacar as empresas que entenderem que dados não são apenas ativos — são responsabilidades. E responsabilidade exige gestão.