Nos últimos anos, muitos mercados começaram a solicitar o CPF dos clientes no momento da compra, oferecendo descontos e vantagens exclusivas em troca. Essa prática, comum em redes de supermercados e comércios menores, levanta preocupações significativas sobre privacidade e conformidade com a legislação.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, o CPF passou a ser considerado um dado pessoal sensível. A LGPD exige que o consentimento para coleta e uso de tais dados seja prévio, claro e específico. Portanto, mercados que solicitam o CPF sem atender a essas exigências podem estar violando a lei.
Dados pessoais protegidos pela LGPD
A coleta excessiva de dados pessoais e o risco de vazamento são preocupações reais para muitos consumidores. Embora a LGPD permita algumas exceções ao consentimento para cumprir obrigações legais, estas não se aplicam ao uso comercial de dados sem autorização.
Por isso, os supermercados devem não apenas obter o consentimento adequado dos clientes, mas também implementar medidas rigorosas de segurança, como criptografia e treinamento dos funcionários, para proteger as informações coletadas.
A Autoridade Nacional de Proteção de Dados (ANPD) anunciou que intensificará a fiscalização sobre a coleta excessiva de informações. Em São Paulo, a Lei 17.301/2020 já proíbe a exigência do CPF sem informações claras sobre o cadastro para promoções.
Quais são os direitos dos consumidores?
Os consumidores têm o direito de solicitar a exclusão de seus dados pessoais se acreditarem que estão sendo utilizados inadequadamente. Cada rede de supermercados possui um processo específico para essa solicitação, frequentemente disponível em seus portais de privacidade.
A violação da LGPD pode resultar em multas de até R$ 50 milhões, reforçando a importância da proteção das informações pessoais e da conformidade com a legislação.