Na economia, em geral, e no setor farmacêutico, em particular, o oferecimento de descontos em troca de dados decorre da constatação de que as empresas podem usar as informações pessoais dos consumidores para diversas finalidades lícitas (e potencialmente benéficas aos titulares), como por exemplo: a) atração de novos clientes, pois tal prática atrai mais consumidores, que preferem comprar em farmácias onde encontram preços reduzidos, aumentando o movimento no estabelecimento, b) fidelização dos clientes: uma vez que descontos significativos fazem com que os clientes retornem, criando uma base leal e recorrente, o que é importante para a sustentabilidade do negócio, c) diferenciação da concorrência, pois, em um mercado competitivo, descontos vinculados a programas que coletam dados permitem que a farmácia se destaque oferecendo benefícios exclusivos, d) incremento no ticket médio e nas vendas, pois clientes que buscam descontos em medicamentos frequentemente compram outros produtos, elevando o valor total das compras e gerando vendas mais consistentes e, principalmente e) uso estratégico dos dados, já que o acesso a esses dados pessoais permite que o setor farmacêutico construa bancos de dados para análise de comportamento de compra, segmentação de mercado e ações de marketing direcionadas, o que pode aumentar a sua eficiência comercial.

No Brasil, tornou-se prática comum farmácias e drogarias oferecerem descontos em medicamentos e outros produtos em troca do fornecimento de dados pessoais do cliente¹, como o número de CPF e outras informações sobre a compra. Essa estratégia - popularmente conhecida como "desconto por CPF" - tem gerado intenso debate jurídico. A visão majoritária na doutrina² e entre órgãos de fiscalização³ tem sido crítica: argumenta-se que a oferta de desconto pressionaria o consumidor a ceder seus dados pessoais para obter acesso a produtos muitas vezes essenciais, como medicamentos, violando sua liberdade de escolha condicionar um benefício econômico, o que contraria a LGPD. Há, inclusive, uma iniciativa legislativa buscando vetar de vez a prática, de modo que as farmácias ficariam expressamente proibidas de condicionar descontos ao fornecimento de dados pessoais.⁴

No entanto, embora o entendimento atualmente majoritário seja restritivo, parece não haver a priori qualquer incompatibilidade de oferecimento, pelo controlador, de benefício econômico pelo tratamento de dados pessoais com o direito brasileiro de proteção de dados. É dizer: o oferecimento de desconto por dados não é em essência e per si incompatível com o nosso direito positivo. O problema não está na prática em si, mas em práticas acessórias ou decorrentes que porventura a cercam, como a falta de transparência, ausência de informação clara ou tratamento secundário indevido. Exatamente por isso, a dogmática jurídica brasileira deveria focar em coibir eventuais abusos em vez de simplesmente banir um modelo que, se bem regulado, pode reforçar a autonomia dos titulares e estimular a criação e o desenvolvimento de novos modelos de negócios.

a) Por uma ampla proteção da dignidade humana

Parece não haver divergência de que a dignidade da pessoa humana é o fundamento máximo do direito fundamental à proteção de dados pessoais. Esta vinculação, aliás, é reconhecida expressamente nas fontes jurisprudenciais mais remotas desse direito fundamental, seja no exterior⁵, seja no Brasil⁶. De um modo geral, reconhece-se que o direito à proteção de dados pessoais é decorre de uma concepção material ou negativa do princípio da dignidade da pessoa humana, que funciona como um mandado de restrição (e fruto da filosofia moral) e que, por isso, estabelece um dever ao Estado de proteger o indivíduo de práticas que o objetifiquem ou coloquem em risco valores essenciais da personalidade humana, inclusive contra sua vontade se for o caso (e.g., proibição de venda de órgãos).

No entanto, a dogmática jurídica referente à privacidade informacional costuma ignorar que a dignidade humana também deve ser encarada sob uma outra perspectiva. Ao lado da concepção material/negativa, a filosofia geral⁷ e jurídica⁸ também reconhece uma dimensão formal ou positiva da dignidade humana (fruto da filosofia política), que confere ao indivíduo um mandado de empoderamento e enfatiza justamente a sua autonomia (e não a sua tutela). Curiosamente, este fundamento "esquecido" está estampado na certidão de nascimento do direito fundamental à proteção de dados: o reconhecimento do direito à autodeterminação informacional dos indivíduos pelo Tribunal Constitucional Alemão. De fato, a preocupação subjacente a esta histórica decisão está no fato de que as novas tecnologias de tratamento de dados poderiam gerar um controle indevido sobre a autonomia individual, o que justificaria uma tutela específica do Estado para garantir a plena liberdade dos indivíduos. A autodeterminação informacional nada mais é do que o reconhecimento da faculdade individual de determinar o próprio fluxo informacional e reconhecer seu poder de decisão sobre o tratamento de seus dados pessoais.

Em síntese, uma proteção plena da dignidade humana não deve se limitar à proibição de interferências (tutela), mas também à garantia de que a cada indivíduo seja garantido o controle sobre seus dados pessoais (liberdade), permitindo-lhe escolher livremente se, quando e de que forma suas informações serão utilizadas - inclusive ponderando sobre eventuais benefícios econômicos dessa utilização. Não se trata, apenas, de resgatar a dimensão liberal do direito à proteção de dados, mas sim de reconhecer a sua primazia: o indivíduo deve ter plenos poderes para determinar a legitimidade dos fluxos informacionais referentes à sua pessoa, que, no entanto, podem e devem ser protegidos pelo Estado em situações-limite. Longe de violar a dignidade humana, o reconhecimento dessa dimensão formal, no geral, e da faculdade do titular de monetização sobre os próprios dados pessoais, no particular, é fundamental para sua ampla proteção.

b) Requisitos de validade

O reconhecimento da autodeterminação informacional e, como consequência, de uma proteção abrangente da dignidade humana conduz, necessariamente, à seguinte conclusão: como regra, o indivíduo é livre para ponderar sobre eventuais vantagens econômicas oferecidas pelo controlador e decidir sobre autorização - ou não - do tratamento dos seus dados pessoais. Além disso, é preciso registrar que não existe na LGPD - ou em qualquer outra legislação brasileira - uma vedação explícita ou implícita à oferta de incentivos (descontos, vantagens, recompensas etc.) para obtenção do consentimento do titular. Em síntese: o mero oferecimento de incentivo econômico não vicia nem invalida o consentimento.

Isso não significa, por óbvio, que não haja limites à validade do consentimento obtido mediante oferecimento de incentivos. De um lado, porque a própria LGPD estabelece, em seu art. 8º, §3º, que a manifestação de vontade do titular pode ser anulada caso seja identificada, no caso concreto, a existência de algum vício do consentimento. Como não há regra expressa na LGPD indicando quais seriam esses vícios, deve o intérprete buscar sua integração por meio dos arts. 138 a 157 do CC, que tipifica os seguintes vícios de consentimento: erro, dolo, coação, estado de perigo ou lesão. Neste particular, nem precisa ser dito que a caracterização destes vícios depende dos elementos de fato do caso concreto, que devem ser objeto de prova e do devido processo legal.

De outro lado, porque não apenas os vícios de consentimento podem anular a manifestação de vontade do indivíduo. Qualquer outro elemento que possa comprometer a efetiva liberdade de escolha do titular pode ensejar a sua anulação. E para que essa manifestação de vontade possa ser considerada livre, quatro requisitos⁹ devem ser atendidos:

(a) transparência: o controlador deve fornecer ao titular, no momento da coleta dos dados pessoais, informações claras, acessíveis e completas sobre todos os aspectos relevantes do tratamento, incluindo finalidades do tratamento, período de retenção, possíveis compartilhamentos e seus eventuais direitos do titular (art. 5°, inciso XX e 9º LGPD),

(b) prova: o controlador comprovar que o titular manifestou sua vontade de forma expressa e inequívoca (arts. 5°, inciso XII e 8°, caput da LGPD, respectivamente),

(c) precariedade: o controlador deve garantir a possibilidade de revogação do consentimento a qualquer momento (art. 8°, §5°), com garantia de exclusão dos dados pessoais (art. 15, inciso II) ou, quando isso não for possível, de sua anonimização (art. 18, IV da LGPD),

(d) efetiva liberdade de escolha: uma alternativa viável de acesso ao bem ou serviço deve estar disponível quando o titular outorga o seu consentimento. No entanto, em algumas situações, é comum que uma verdadeira opção esteja comprometida, notadamente diante de uma relação jurídica ou questões fáticas previamente existentes entre as partes. É o que ocorre, por exemplo, nos seguintes casos:

(d.1.) relações subordinadas, onde há um vínculo jurídico prévio, com uma assimetria jurídica caracterizada pelo poder de uma das partes impor unilateralmente obrigações à outra parte (e.g. relações de emprego, relações de sujeição especial etc.). No caso em análise, essa situação não se configura, ainda que possa haver uma assimetria econômica ou informacional entre as partes na relação de consumo.

(d.2.) relações que envolvam prestações de serviços essenciais, caracterizadas pela detenção, pelo controlador, do monopólio ou posição dominante na oferta de um bem ou serviço essencial (e.g. eletricidade, água etc.). Essa hipótese dificilmente ocorreria na situação aqui analisada, pois farmácias e drogarias não costumam ter exclusividade na venda de medicamentos ou outros bens.

(d.3.) situações de pressão socioeconômica irresistível, que se configura diante de um prejuízo significativo a um direito ou interesse do titular (e.g. onde a recusa pode acarretar um grave prejuízo à saúde do titular). Note-se, contudo, que a mera assimetria socioeconômica entre controlador e titular não é capaz de invalidar automaticamente a manifestação de vontade. A ilegalidade por comprometimento de efetiva liberdade há de ser excepcional, restrita a cenários extremos e não deve ser presumida, sendo necessário que haja evidências claras de que o titular não tinha alternativa viável e que, caso optasse por outro caminho, haveria um risco real e atual a direito seu ou de pessoa sob sua responsabilidade.

c) Práticas abusivas

Durante o presente texto, foi oferecida uma visão alternativa à posição majoritária da dogmática jurídica brasileira: o mero oferecimento de benefícios econômicos pelo controlador não é capaz, por si só, de invalidar o consentimento outorgado pelo titular para tratamento dos seus dados pessoais. De fato, os benefícios (lícitos)¹⁰ para o setor farmacêutico decorrentes do oferecimento de descontos em troca de dados pessoais, como o CPF, são vários e estão relacionados principalmente à atração e fidelização de clientes, aumento das vendas e vantagem competitiva, além do acesso a informações valiosas para estratégias comerciais.

No entanto, isso não significa que não existam preocupações relevantes ou, no limite, práticas abusivas sendo realizadas pelo setor farmacêutico. A própria ANPD identificou diversas práticas potencialmente irregulares associadas aos programas de desconto mediante coleta de CPF. Dentre elas destacam-se:¹¹

(a) Descontos fictícios: Oferecer abatimentos de preço apenas aparentes, inflando previamente o valor do produto para então aplicar um "desconto" que na verdade não traz vantagem real ao consumidor. Essa prática configura publicidade enganosa e fraude contra o consumidor, deturpando completamente a ideia de troca justa (já que o cliente cede seus dados acreditando obter um benefício que, na prática, não existe). Note-se, no entanto, que este não é um problema do direito da proteção de dados, mas do direito do consumidor, diante de uma possível fraude nas relações de consumo.

(b) Falta de transparência na coleta: Coletar o CPF e outros dados sem esclarecer adequadamente ao cliente porque eles estão sendo pedidos, quem os utilizará e para qual finalidade específica. Essa ausência de transparência fere frontalmente o dever de informação da LGPD e inviabiliza um consentimento informado.

(c) Informações insuficientes sobre o tratamento: O titular não recebe informações claras, precisas e suficientes sobre todos os tratamentos que serão feitos com seus dados - por exemplo, que além de viabilizar o desconto imediato, aqueles dados podem alimentar um banco para análises de perfil de consumo, ou ser usados em campanhas de publicidade. A LGPD exige informações detalhadas (finalidades, compartilhamentos, tempo de retenção etc.), e supri-las apenas parcialmente é inadequado.

(d) Consentimento mal configurado: Termos de consentimento confusos, extensos em demasia, ou que englobam finalidades excessivamente amplas. Há casos em que, para ganhar o desconto, o cliente tem de aderir a "termos e condições" genéricos, que incluem autorizações para usos de dados que extrapolam a finalidade originária da coleta ou nem guardam relação com a compra. Isso contraria os princípios da necessidade e finalidade da LGPD, além de poder esconder cláusulas abusivas.

(e) Dificuldade de exercício de direitos: Uma vez coletados, o titular pode encontrar dificuldade em acessar e gerenciar seus dados pessoais. Os canais para solicitar exclusão, correção, revogação de consentimento ou informação adicional muitas vezes são inexistentes ou pouco divulgados, e o consumidor comum não sabe como proceder. Essa falta de acessibilidade viola o princípio da transparência e impede o titular de exercer controle contínuo sobre suas informações.

(f) Uso dos dados para finalidades não informadas (perfilamento e publicidade): Talvez o ponto mais sensível seja que, sob o pretexto do desconto, os dados coletados sejam objeto de tratamento secundário para finalidades não autorizadas ou para finalidades incompatíveis com a finalidade originária, como e.g. perfilamento e publicidade direcionada.

(g) Compartilhamento indevido com terceiros: Ainda mais grave que a situação anterior consiste no compartilhamento ou "venda" dos dados coletados a terceiros estranhos à relação inicial, como operadoras de planos de saúde, seguradoras, empresas de marketing e fabricantes de medicamentos¹². Embora tal prática não seja vedada, ela deve vir acompanhada de robustos ônus informacionais ao controlador, notadamente devido aos riscos adicionais de privacidade (e.g. compartilhamento com planos de saúde), e uma robusta granularização do consentimento.

À toda evidência, todas as práticas elencadas acima dizem respeito não ao oferecimento do desconto em si, mas a diversos deveres impostos pelo sistema brasileiro de proteção de dados aos controladores, notadamente aos princípios da transparência e da finalidade. Em outras palavras, o modelo de negócio "desconto por dados" não é ilícito por natureza e definição, podendo ser legitimamente implementado pelo setor farmacêutico. No entanto, tal prática deve vir acompanhada de deveres robustos de transparência, sob pena de se tornar abusiva. Essa análise, no entanto, não pode ser feita em tese, mas apenas diante dos elementos de cada caso concreto.

d) Do banimento à regulação

O simples banimento da prática do "desconto por dados" não parece ser uma solução jurídica adequada. Uma regulação apropriada desse modelo de negócio, em particular, e de todos os outros modelos de negócio que se baseiem na monetização direta dos dados pessoais pelos titulares, em geral, talvez seja o melhor caminho jurídico a ser seguido. Se utilizado de forma correta, o modelo "desconto por dados" pode trazer precificação mais justa dos produtos farmacêuticos, estimular a concorrência e até mesmo incentivar a adesão a tratamentos (e.g. compras programadas para doenças crônicas etc.). Como se não bastasse, este modelo também ajuda a inserir o titular na cadeia de valor dos dados, retribuindo-lhe uma parcela do lucro que hoje as empresas obtêm com a exploração das suas informações pessoais. Não se trata, portanto, de um jogo de soma zero.

Isso não significa que não existam inúmeros desafios adicionais a serem superados. Superada essa barreira e definido que a prática do "desconto por dados", por si só, não é ilegal ou ilegítima - isso, claro, desde que observados determinados requisitos -, surgem inúmeras outras indagações, especialmente quando envolve dados sensíveis e produtos essenciais. De fato, importantes zonas de incerteza merecem aprofundamento: até que ponto a essencialidade do medicamento compromete a liberdade de consentimento? O uso de um único termo de consentimento para múltiplas finalidades - como descontos, perfilamento e compartilhamento com terceiros - é compatível com o princípio da granularidade? A entrega do CPF, isoladamente, pode ser considerada manifestação válida de consentimento explícito para o tratamento de dados de saúde? Em que medida a jurisprudência europeia sobre presunções de não-liberdade poderia inspirar a atuação da ANPD e dos tribunais brasileiros? E, por fim, será possível, na prática, construir um regime regulatório que garanta simultaneamente inovação, transparência, proteção de dados sensíveis e liberdade real de escolha, sobretudo em um contexto marcado por assimetrias de poder e vulnerabilidades sociais? Tais indagações mostram que o caminho da regulação - e não do banimento - pode ser promissor, mas exigirá, para ser bem-sucedido, uma engenharia jurídica sofisticada e vigilante, centrada na autodeterminação informacional plena e no desenvolvimento econômico.

_______

1 Este artigo não irá analisar todas as situações nas quais o setor farmacêutico costuma realizar o tratamento de dados pessoais dos consumidores, mas apenas aqueles baseados no consentimento. De fato, a solicitação do CPF e de outros dados pessoais pelo estabelecimento pode decorrer de diversas situações legítimas, como (a) exigências regulatórias, como a identificação do comprador na dispensação de medicamentos controlados, cuja escrituração no sistema da autoridade sanitária depende da coleta do CPF, (b) fornecimento de medicamentos subsidiados em programas públicos de saúde, nos quais o CPF é requisito para assegurar a destinação correta do benefício e prevenir fraudes, (c) programas de fidelização e de benefícios vinculados à continuidade de tratamento de doenças crônicas, nos quais o CPF funciona como identificador do paciente para aplicação de descontos essenciais ao acesso a medicamentos, (d) validação de convênios com planos de saúde, associações ou empregadores, garantindo condições comerciais específicas previamente acordadas, (e) programas de benefícios fiscais, para atender a solicitações dos próprios consumidores que desejam incluir seu CPF na nota fiscal. Em todos esses contextos, a coleta do dado pessoal não representa uma prática abusiva, mas sim uma condição funcional e, por vezes, mandatória para a execução de obrigações legais, contratuais e de interesse do próprio titular.