Saúde14 min de leitura

LGPD para Farmácias e Drogarias: Dados de Receitas, CPF e Programas de Fidelidade

Equipe Confidata·
Compartilhar

Farmácias e drogarias estão entre os estabelecimentos que mais coletam dados pessoais no Brasil — e entre os que menos se dão conta disso. Cada compra com CPF, cada receita retida, cada cadastro em programa de descontos gera um registro que, somado ao longo de meses e anos, forma um perfil detalhado de saúde do consumidor: quais medicamentos usa, com que frequência, para quais condições.

Esses dados são, por definição legal, dados pessoais sensíveis. E o tratamento inadequado deles já motivou multas milionárias, processos sancionadores da ANPD e inquéritos do Ministério Público Federal.

Este guia aborda as obrigações específicas da LGPD para o setor farmacêutico — com foco nos pontos de maior risco: CPF no balcão, programas de fidelidade, receitas controladas, biometria e compartilhamento com PBMs.

Quais dados farmácias coletam — e por que isso importa

Uma farmácia típica coleta, diariamente, dados de diferentes naturezas:

Dados de identificação

  • CPF (na nota fiscal e em programas de desconto)
  • Nome completo, endereço, telefone, e-mail (cadastro de fidelidade)
  • Data de nascimento

Dados de saúde (sensíveis)

  • Receitas médicas retidas (medicamentos controlados — Portaria SVS/MS nº 344/1998)
  • Histórico de compras de medicamentos (permite inferir condições de saúde)
  • Dados de programas de acompanhamento farmacoterapêutico (Art. 13, V da Lei nº 13.021/2014)

Dados biométricos (sensíveis)

  • Impressão digital (coletada por algumas redes para programas de fidelidade)

O ponto crítico é que dados de compras de medicamentos são dados de saúde por inferência. Se alguém compra antirretrovirais, insulina ou antidepressivos regularmente, o histórico de compras revela condições de saúde — e deve ser tratado como dado sensível nos termos do Art. 5º, II da LGPD.

CPF na nota fiscal e CPF no programa de fidelidade: bases legais diferentes

Esta é a distinção mais importante — e a mais ignorada pelo setor.

CPF na nota fiscal

O consumidor pode solicitar a inclusão do CPF na nota fiscal para fins tributários (dedução de IRPF em alguns estados, participação em programas como Nota Fiscal Paulista). Neste caso, a base legal é o cumprimento de obrigação legal (Art. 7º, II da LGPD) — a farmácia está atendendo à legislação fiscal.

Limite: o CPF fornecido para fins fiscais não pode ser vinculado ao histórico de compras de medicamentos para finalidades comerciais. São tratamentos distintos, com bases legais distintas.

CPF no programa de fidelidade ou desconto

Quando a farmácia condiciona descontos ao fornecimento do CPF, o tratamento tem finalidade comercial — criação de perfil de consumo, marketing direcionado, análise de comportamento de compra. A base legal não é obrigação legal, mas consentimento (Art. 11, I da LGPD, por envolver dados sensíveis inferidos).

O que a LGPD exige:

  1. Informar ao consumidor, de forma clara e prévia, que seus dados serão coletados e para qual finalidade
  2. Oferecer a opção de não fornecer o CPF sem perda do atendimento
  3. Disponibilizar aviso de privacidade acessível no ponto de venda

O que a ANPD encontrou na prática

A ANPD concluiu, em fevereiro de 2025, um processo de fiscalização sobre redes de farmácias (Processo nº 00261.001371/2023-32). A Nota Técnica nº 6/2025/FIS/CGF/ANPD constatou baixa maturidade dos agentes de tratamento do setor farmacêutico quanto à proteção de dados — incluindo falta de transparência e descontos condicionados ao CPF sem informação prévia adequada.

O caso RaiaDrogasil: o alerta para todo o setor

O caso mais emblemático da LGPD no varejo farmacêutico envolve a RaiaDrogasil, maior rede de farmácias do Brasil. Os fatos documentados em múltiplas instâncias regulatórias:

Fiscalização da ANPD (2023-2025)

A ANPD instaurou processo de fiscalização em maio de 2023. Em fevereiro de 2025, notificou a RaiaDrogasil dos resultados e determinou:

  1. Medidas preventivas: oferecer alternativa à biometria no programa Univers; facilitar o acesso dos clientes a informações sobre tempo de armazenamento de dados; fornecer à ANPD documentação sobre uso de dados sensíveis para criação de perfis comportamentais e compartilhamento com a RD Ads (braço de publicidade da rede).

  2. Processo administrativo sancionador: para investigar a formação de perfis comportamentais a partir de dados sensíveis de saúde para publicidade direcionada — com potencial vantagem econômica, o que é vedado pelo Art. 11, §4º da LGPD.

Multas dos Procons estaduais

  • Procon-MG: multa de R$ 8.497.500,00 pela exigência de CPF no balcão sem consentimento adequado. O Procon-MG entendeu que a captura constante dos hábitos de consumo de forma velada configura risco grave à privacidade.
  • Procon-MT: multa de R$ 572.680,71 por obtenção irregular de autorização para tratamento de dados pessoais e biométricos — fiscais comprovaram que funcionários informavam apenas que estavam fazendo "recadastramento para atualização", sem mencionar a real finalidade.

Inquérito do MPF (2025)

O Ministério Público Federal (Procuradoria Regional dos Direitos do Cidadão no Rio de Janeiro) instaurou inquérito civil para apurar a coleta e possível comercialização de dados de compras acumulados ao longo de 15 anos, com suspeita de que registros de medicamentos poderiam revelar dados sensíveis de saúde e orientação sexual. O MPF enviou ofícios à ANPD, ao CFF e ao Ministério dos Direitos Humanos.

Lição para o setor

O caso demonstra que a combinação CPF + histórico de medicamentos + finalidade comercial cria um risco jurídico real e mensurável. Não se trata de hipótese teórica — são multas aplicadas, processos em andamento e atenção regulatória concentrada.

Dados de receitas controladas: obrigação legal com limites claros

Farmácias são obrigadas por lei a reter receitas de medicamentos controlados e a reportar dados ao SNGPC (Sistema Nacional de Gerenciamento de Produtos Controlados), instituído pela RDC ANVISA nº 22/2014.

O que o SNGPC exige

O SNGPC é o sistema informatizado de vigilância sanitária da ANVISA para registro de dados sobre produção, dispensação e consumo de medicamentos controlados. As farmácias devem:

  • Registrar a movimentação de estoque de medicamentos controlados (entradas, saídas, perdas)
  • Transmitir dados via arquivos XML em intervalos de no mínimo 1 e no máximo 7 dias consecutivos
  • Garantir sigilo, integridade, autenticidade e disponibilidade dos dados

A base legal é clara: cumprimento de obrigação legal e regulatória (Art. 11, II, a da LGPD). A farmácia não precisa de consentimento para reter receitas e reportar ao SNGPC — é uma exigência da Portaria SVS/MS nº 344/1998 e da RDC nº 22/2014.

O limite que muitas farmácias ignoram

A RDC nº 22/2014 proíbe expressamente disponibilizar a terceiros não autorizados dados que possam identificar e individualizar padrões de prescrição, dispensação ou consumo. Isso significa que os dados de receitas controladas:

  • Podem ser usados para fins de vigilância sanitária (SNGPC)
  • Não podem ser usados para fins comerciais, marketing ou criação de perfis
  • Não podem ser compartilhados com PBMs ou parceiros comerciais sem base legal específica

Programas de descontos e PBMs: quem acessa seus dados de saúde

O que são PBMs

PBMs (Pharmacy Benefit Managers — no Brasil, Programas de Benefícios em Medicamentos) são intermediários entre laboratórios farmacêuticos, farmácias e consumidores. O consumidor se cadastra, fornece CPF e dados pessoais, e recebe descontos em medicamentos específicos. Os descontos podem chegar a 50% do valor do medicamento.

Os principais operadores no Brasil incluem a Funcional Health Tech (que declara impactar mais de 13 milhões de vidas mensalmente), a Vidalink (com aproximadamente 23 mil estabelecimentos parceiros) e a epharma.

O fluxo de dados que o consumidor não vê

  1. O consumidor informa o CPF no balcão da farmácia
  2. A farmácia consulta o sistema do PBM para verificar elegibilidade ao desconto
  3. O PBM registra a transação (CPF, medicamento, data, local)
  4. O laboratório farmacêutico recebe dados sobre dispensação
  5. O empregador (quando o PBM é benefício corporativo) pode receber relatórios de utilização

Obrigações LGPD para PBMs

  1. DPA obrigatório: o contrato entre farmácia e PBM deve definir claramente papéis (controlador/operador), finalidades e medidas de segurança
  2. Transparência: o consumidor deve ser informado de que seus dados serão compartilhados com o PBM e para qual finalidade
  3. Base legal adequada: para dados sensíveis, o consentimento específico é a base mais segura quando a finalidade é comercial
  4. Art. 11, §4º: é vedado o compartilhamento de dados sensíveis de saúde entre controladores com objetivo de obter vantagem econômica — exceto para prestação de serviços de saúde, assistência farmacêutica e assistência à saúde

Biometria para programas de fidelidade: dado sensível sem necessidade

Algumas redes farmacêuticas passaram a coletar impressão digital dos consumidores vinculada a programas de fidelidade. A prática motivou reações imediatas de órgãos de defesa do consumidor e da ANPD.

O enquadramento legal

Dado biométrico é dado pessoal sensível por definição expressa do Art. 5º, II da LGPD. Seu tratamento exige base legal do Art. 11 — e o interesse legítimo não é base válida para dados sensíveis (está ausente do Art. 11).

O que aconteceu na prática

  • O Idec notificou a Droga Raia sobre a coleta de impressão digital, e a rede concordou em abandonar a prática
  • O Procon-SP questionou a Drogasil, que não esclareceu a finalidade da coleta de biometria
  • O Procon-MT incluiu a coleta biométrica na multa de R$ 572.680,71 aplicada à RaiaDrogasil
  • A ANPD determinou que a RaiaDrogasil deve oferecer alternativa à biometria no programa Univers

A questão da proporcionalidade

Coletar impressão digital para conceder descontos em medicamentos viola o princípio da necessidade (Art. 6º, III da LGPD). O mesmo resultado — identificar o cliente e aplicar desconto — pode ser alcançado com CPF ou número de cadastro, sem coleta de dado biométrico.

Regra prática: biometria em farmácia só se justifica quando há obrigação legal — e a Portaria SVS/MS nº 344/1998 não exige biometria para dispensação de medicamentos controlados. Exige apenas nome completo e endereço do paciente no receituário.

A farmácia como estabelecimento de saúde: implicações para a LGPD

A Lei nº 13.021/2014 define farmácia como unidade de prestação de serviços de assistência farmacêutica, assistência à saúde e orientação sanitária (Art. 3º). Isso tem consequências diretas para a escolha de bases legais:

  • Para atividades assistenciais (acompanhamento farmacoterapêutico previsto no Art. 13, V, orientação sobre medicamentos, dispensação), a base legal pode ser a tutela da saúde (Art. 11, II, f da LGPD) — sem necessidade de consentimento
  • Para atividades comerciais (programas de fidelidade, marketing, perfilamento de consumo), a base legal não pode ser tutela da saúde — o consentimento específico é obrigatório

Essa dualidade é a origem de muitos problemas: farmácias tratam dados comerciais como se fossem assistenciais, usando a "tutela da saúde" como base legal genérica para finalidades que não se enquadram nela.

Lei estadual como precedente: a Lei SP nº 17.301/2020

O Estado de São Paulo antecipou parte da discussão com a Lei nº 17.301/2020, que proíbe farmácias de exigir CPF no ato da compra sem informar de forma adequada e clara sobre abertura de cadastro ou registro de dados pessoais.

Obrigações da lei paulista:

  • Afixar aviso visível: "PROIBIDA A EXIGÊNCIA DO CPF NO ATO DA COMPRA QUE CONDICIONA A CONCESSÃO DE DETERMINADAS PROMOÇÕES"
  • Multa de 200 UFESPs (aproximadamente R$ 7.684 em 2026, considerando UFESP a R$ 38,42), dobrada em reincidência
  • Exceção: descontos concedidos diretamente por laboratórios farmacêuticos via programas de fidelidade próprios

A lei paulista, embora limitada ao estado, sinaliza a tendência regulatória: transparência obrigatória e proibição de condicionamento.

Compartilhamento com laboratórios farmacêuticos: a vedação do Art. 11, §4º

Um dos maiores riscos do setor é o compartilhamento de dados sensíveis de compras de medicamentos com laboratórios farmacêuticos para fins de inteligência comercial.

O Art. 11, §4º da LGPD é direto: é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica — exceto para prestação de serviços de saúde, assistência farmacêutica e assistência à saúde, em benefício dos interesses dos titulares.

Na prática: compartilhar dados de CPF + medicamento com um laboratório para que ele identifique quais médicos prescrevem mais seus produtos, ou para direcionar campanhas de marketing, pode violar a vedação do Art. 11, §4º.

A exceção ("assistência farmacêutica") existe para viabilizar programas legítimos de acesso a medicamentos — não para transformar dados de saúde em ativo comercial.

Checklist de conformidade LGPD para farmácias e drogarias

  • Aviso de privacidade visível no ponto de venda (físico e digital) informando quais dados são coletados e para qual finalidade
  • Distinção clara entre CPF para nota fiscal (obrigação legal) e CPF para programa de fidelidade (consentimento)
  • Consentimento específico e destacado para coleta de dados em programas de fidelidade, com opção de recusa sem perda do atendimento
  • Inventário de dados documentando todas as atividades de tratamento (SNGPC, fidelidade, PBMs, marketing)
  • Base legal documentada para cada atividade de tratamento (obrigação legal para SNGPC; consentimento para fidelidade)
  • DPA formalizado com todos os PBMs e parceiros que recebem dados de clientes
  • Política de retenção de dados: receitas controladas conforme SNGPC; dados de fidelidade com prazo definido e justificado
  • Canal para exercício de direitos dos titulares (acesso, correção, exclusão, portabilidade)
  • Treinamento de atendentes sobre o que informar ao cliente quando solicitar CPF
  • Eliminação de coleta de biometria para fins comerciais ou oferta de alternativa não biométrica
  • Segregação de dados: dados assistenciais (SNGPC, acompanhamento farmacoterapêutico) separados de dados comerciais (fidelidade, marketing)
  • Verificação de que dados de receitas controladas não são compartilhados para fins comerciais

Conclusão

O varejo farmacêutico está sob escrutínio regulatório sem precedentes. O caso RaiaDrogasil — com multas superiores a R$ 9 milhões somando Procon-MG e Procon-MT, processo sancionador da ANPD e inquérito do MPF — demonstra que a combinação de CPF, histórico de medicamentos e finalidades comerciais é um dos pontos de maior risco da LGPD no Brasil.

A boa notícia é que farmácias têm bases legais sólidas para a maior parte do tratamento de dados que realizam — obrigação legal para o SNGPC, tutela da saúde para a assistência farmacêutica. O esforço é separar, com rigor, as atividades assistenciais (onde essas bases são válidas) das atividades comerciais (onde o consentimento específico é obrigatório e a transparência é inegociável).

A Confidata oferece funcionalidades específicas para o setor farmacêutico: inventário de atividades de tratamento com classificação de dados sensíveis, gestão de bases legais por finalidade (assistencial vs. comercial), controle de DPAs com PBMs e fornecedores e canal de direitos dos titulares — permitindo documentar a conformidade de cada operação de dados da farmácia.

Compartilhar
#LGPD#farmácia#drogaria#CPF#dados sensíveis#programa de fidelidade#ANPD

Artigos relacionados

IA na Medicina: O Que Muda com a Resolução CFM 2.454/2026Saúde · 15 minLGPD em Hospitais Públicos e UBS: Guia de Adequação SUSSaúde · 14 minTelemedicina e LGPD: Guia Completo para Plataformas e ClínicasSaúde · 14 minWearables, Apps de Saúde e LGPD: Dados Pessoais Que Seu Smartwatch ColetaSaúde · 13 min

Quer ir além? Conheça o Confidata

Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.

© 2026 Confidata — Todos os direitos reservados|Privacidade|Cookies
Falar com especialista