Rede de farmácias foi condenada por exigir CPF em troca de descontos sem consentimento válido. A defesa caiu por falta de evidência auditável do aceite.

Todos os dias, em milhares de pontos de atendimento pelo país, acontece a mesma cena: o cliente chega ao caixa, o atendente pergunta o CPF e oferece um desconto em troca. Ninguém registra o que foi informado, ninguém guarda evidência do que o cliente aceitou, ninguém consegue dizer depois qual finalidade foi comunicada naquele momento. O dado entra no sistema, alimenta campanhas e perfis de consumo, e o “consentimento” vira uma palavra solta, sem lastro documental.

Em maio de 2026, esse processo silencioso custou R$ 10 milhões a uma das maiores redes de farmácias do Brasil.

O processo que ninguém enxerga até virar processo judicial

A Vara de Interesses Difusos e Coletivos de São Luís julgou procedente a Ação Civil Pública 0815067-42.2025.8.10.0001 e condenou a Raia Drogasil S.A. por exigir o CPF como condição para conceder descontos de balcão. Além da indenização de R$ 10 milhões em danos morais coletivos, a sentença impôs prazo de 60 dias para implantar uma política clara de consentimento em todas as filiais, sob multa diária de R$ 100 mil. A decisão é de primeiro grau e ainda cabe recurso, mas as teses fixadas já redesenham o nível de exigência sobre qualquer operação que colete dados no atendimento.

O juízo considerou o consentimento inválido por dois motivos. Ele não era informado, porque o cliente não recebia explicação sobre finalidade, compartilhamento e prazo de retenção. E não era livre, porque a recusa significava pagar mais caro: a sentença chamou isso de coação econômica. Sem consentimento válido e sem outra base legal demonstrada, todo o tratamento se tornou ilícito.

O risco invisível: sua empresa consegue provar o que o titular aceitou?

O detalhe mais importante do caso não está na tese, está na prova. A decisão saneadora inverteu o ônus probatório: caberia à empresa demonstrar, com evidência técnica e auditável, a base legal da coleta, o conteúdo informado ao titular e a validade do aceite. A ré não levou aos autos nenhuma prova técnica capaz de fazer isso. O julgamento partiu, então, da versão dos autores.

Esse é o risco invisível que a maioria das organizações carrega hoje. A política de privacidade existe, o aviso está no site, o time acredita que “tem consentimento”. Mas quando a pergunta chega em juízo ou em uma fiscalização da ANPD, ela vem em outro formato: quem consentiu, quando, por qual canal, para qual finalidade, com qual texto na tela, e onde está o registro da revogação? Sem trilha de auditoria, a resposta é silêncio. E silêncio, com ônus invertido, significa derrota.

Há um agravante que o caso deixou explícito: a empresa apresentou o arquivamento de uma fiscalização da ANPD como prova de regularidade, e o argumento foi rejeitado. O juiz aplicou a independência das instâncias e registrou que a própria ANPD havia instaurado processo sancionador sobre perfilização com dados sensíveis. Conformidade declarada não protege ninguém. Conformidade demonstrável, sim.

Como o Portal de Privacidade do PROTEGON resolve

No PROTEGON, a gestão de consentimentos vive no Portal de Privacidade, o ambiente em que o titular se relaciona com a organização. O Portal transforma o aceite do titular em um ativo de prova, não em uma suposição, estruturando exatamente o que faltou nos autos do caso maranhense:

Registro completo de cada consentimento. Cada aceite fica vinculado ao titular, à finalidade específica, ao canal de coleta, à data e hora e à versão exata do texto apresentado. Se o aviso mudou ao longo do tempo, o histórico de versões mostra o que cada titular viu quando consentiu.

Granularidade por finalidade. Desconto, programa de fidelidade, marketing e compartilhamento com parceiros são consentimentos distintos, coletados e gerenciados separadamente. É isso que diferencia um programa de benefícios legítimo de uma coleta condicionante como a que foi condenada.

Revogação com o mesmo nível de evidência. O titular pode retirar o consentimento e a revogação fica registrada com a mesma rastreabilidade, alimentando os fluxos que interrompem o tratamento nas pontas.

Integração com o ROPA e com as requisições de titulares. Cada consentimento conversa com a atividade de tratamento correspondente no mapeamento de dados, e as solicitações do titular (acesso, revogação, eliminação) entram no mesmo fluxo rastreável. Quando o DPO precisa demonstrar a base legal de uma atividade, a evidência está a um clique, não espalhada em planilhas e prints.

Visão de gestão para o Encarregado. Painéis do Portal mostram volumes de aceite e revogação por finalidade, apontando onde o programa está saudável e onde existe passivo se formando.

Resultados práticos

Com o Portal de Privacidade em operação, a pergunta que derrubou a defesa no caso das farmácias passa a ter resposta imediata. A organização demonstra, em minutos, o inventário de consentimentos ativos, o texto informado em cada coleta e a paridade de tratamento entre quem aceitou e quem recusou. Em uma fiscalização da ANPD, em uma ação coletiva ou em uma auditoria de cliente corporativo, a diferença entre ter e não ter essa trilha é a diferença entre um ofício respondido em 48 horas e uma condenação de oito dígitos.

Para quem opera programas de fidelidade, cashback, clubes de desconto ou qualquer coleta em ponto de atendimento, o recado da sentença é direto: o prazo de 60 dias que o Judiciário deu à ré é o tamanho da janela que qualquer empresa teria para reconstruir seu processo de consentimento sob pressão. Construir antes, no seu ritmo, custa uma fração disso.

Próximo passo

Se a sua organização coleta dados pessoais em balcão, site, aplicativo ou central de atendimento e não consegue responder hoje “quem consentiu com o quê e quando”, o momento de estruturar é agora, antes que a pergunta venha de fora. Conheça o Portal de Privacidade do PROTEGON e veja como transformar aceites dispersos em evidência auditável de conformidade.