LGPD em farmácias: tudo o que você precisa saber sobre o assunto

novembro 20, 2025 por Martha Marques

Mulher digitando dados respeitando a LGPD em farmácias

 

A Lei Geral de Proteção de Dados Pessoais (LGPD) transformou a forma como empresas brasileiras lidam com dados. Desde sua vigência, em 2020, a legislação passou a exigir de todos os setores, inclusive o varejo farmacêutico, novas regras de transparência, segurança, governança e consentimento.

 

No caso das farmácias, o tema ganha uma camada adicional de complexidade: além de dados pessoais comuns, o setor lida diariamente com dados sensíveis, especialmente os de saúde. Isso amplia as responsabilidades e aumenta os riscos jurídicos envolvidos.

 

Neste artigo, reunimos tudo o que você precisa saber sobre LGPD em farmácias: conceitos fundamentais, obrigações, penalidades, exemplos práticos do dia a dia, orientações para adequação e como a Funcional apoia farmácias em modelos seguros, escaláveis e conformes.

 

O que você vai encontrar neste artigo:

Principais aprendizados

  • A LGPD estrutura regras claras para coleta, uso, armazenamento e descarte de dados pessoais no Brasil.

  • Farmácias lidam diariamente com dados sensíveis de saúde, exigindo controles mais rigorosos.

  • Segurança, transparência e finalidade são pilares obrigatórios em qualquer operação que envolva informações de clientes.

  • Penalidades podem incluir multas elevadas, bloqueio de dados e publicização da infração pela ANPD.

  • A adequação prática passa por revisão de cadastros, atualização de sistemas, treinamento da equipe e protocolos de resposta a incidentes.

  • Situações comuns de atendimento — como uso de CPF, gestão de receitas e programas de laboratório — precisam seguir critérios da LGPD.

  • A Funcional apoia farmácias com processos seguros, tecnologia confiável e conformidade no tratamento de dados sensíveis.

 

logo funcionalO que é LGPD e para que foi criada?

 

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) é a legislação brasileira que estabelece regras para a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais por empresas e órgãos públicos. Ela foi sancionada em agosto de 2018, inspirada em normas internacionais como o GDPR europeu, e entrou em vigor em setembro de 2020, após um período de adaptação para o mercado.

 

A LGPD surgiu para responder a um cenário de expansão digital, aumento do volume de dados circulando em plataformas e necessidade de proteger a privacidade dos cidadãos. Antes dela, o Brasil não tinha um marco legal unificado sobre privacidade, o que dificultava a fiscalização e deixava empresas sem diretrizes claras de responsabilidade.

 

A lei tem três objetivos centrais:

  1. Garantir direitos ao titular dos dados, como acesso, correção, exclusão e portabilidade.
  2. Criar um padrão nacional de governança, permitindo que empresas atuem com mais segurança jurídica.
  3. Estabelecer limites e responsabilidades para evitar abusos, vazamentos e uso indevido de informações pessoais.

Com a entrada em vigor da lei e a criação da Agência Nacional de Proteção de Dados (ANDP) como órgão fiscalizador, empresas de todos os setores passaram a ter obrigações específicas relacionadas à transparência, segurança e tratamento adequado de informações. A partir de agosto de 2021, passou a valer também o regime de penalidades.

 

logo funcionalO que são dados pessoais?

 

A LGPD define como dado pessoal qualquer informação relacionada a uma pessoa natural identificada ou identificável. No contexto das farmácias brasileiras, isso inclui:

  • nome completo
  • CPF ou RG
  • número de telefone
  • endereço
  • e-mail
  • dados de pagamento
  • histórico de compras

Esses dados, quando tratados dentro de processos de venda, cadastro, programas de benefício ou atendimento ao cliente, precisam seguir regras de finalidade, necessidade, segurança e transparência.

 

Dados pessoais sensíveis

Aqui está o ponto mais crítico da LGPD em farmácias. A lei classifica como dados pessoais sensíveis informações que dizem respeito a:

  • saúde
  • condição clínica
  • histórico de tratamento
  • dados biométricos
  • informações sobre deficiência
  • dados genéticos
  • vida sexual
  • religião e opinião política

Toda vez que uma farmácia analisa, registra ou manipula uma receita médica, por exemplo, ela está lidando com dados sensíveis. Isso significa exigências mais rígidas de proteção e justificativa legal.

 

Por que farmácias lidam com dados sensíveis diariamente

Alguns exemplos evidenciam a relação direta com a rotina do setor:

  • apresentação de receitas médicas
  • consultas ao histórico de compras para identificar uso contínuo
  • cadastro em programas de benefícios que exigem CID
  • compra de medicamentos controlados
  • pedidos de substituição farmacêutica
  • operações em PBMs (Programas de Benefício em Medicamentos)
  • devoluções e trocas de medicamentos com prescrição

Para a LGPD em farmácias, esses fluxos são considerados de alto risco e exigem controles mais robustos de segurança da informação, sigilo e registro.

 

logo funcionalQuais são as exigências da LGPD em farmácias?

 

A lei prevê um conjunto de princípios e obrigações que toda empresa que trata dados pessoais deve cumprir. Para farmácias, isso se aplica a qualquer operação envolvendo clientes, colaboradores, terceiros e parceiros.

 

Princípios essenciais

  1. Finalidade – o dado deve ser coletado para um propósito legítimo, informado e específico.
  2. Adequação – o uso do dado precisa estar alinhado à finalidade anunciada.
  3. Necessidade – só podem ser coletados dados realmente necessários à operação.
  4. Transparência – o titular tem o direito de saber como, quando e por que seus dados são utilizados.
  5. Segurança – a farmácia deve adotar medidas técnicas e administrativas para proteger os dados.
  6. Prevenção – ações para evitar incidentes e vazamentos.
  7. Responsabilização – capacidade de comprovar conformidade.

 

Armazenamento

A LGPD exige que dados pessoais sejam armazenados de forma segura:

  • uso de sistemas atualizados
  • proteção por senha e criptografia
  • controle individualizado de acessos
  • registros de manipulação e auditoria
  • backup seguro
  • descarte adequado

 

Consentimento

Em muitos casos, a farmácia só pode utilizar dados com consentimento claro do titular, especialmente quando envolve:

  • participação em programas de laboratório
  • inscrição em programas de desconto que exigem dados sensíveis
  • envio de comunicações de marketing
  • compartilhamento com terceiros

 

logo funcionalLGPD em farmácias: principais obrigações

 

A adequação da LGPD em farmácias exige tanto ajustes operacionais quanto mudanças culturais. Entre as principais obrigações:

 

Política de privacidade acessível

Toda farmácia precisa disponibilizar uma política clara sobre:

  • quais dados coleta
  • como utiliza
  • por quanto tempo armazena
  • com quem compartilha
  • quais são os direitos do titular
  • como solicitar exclusão ou portabilidade

Essa informação deve estar facilmente acessível para clientes e colaboradores.

 

Registros de tratamento (ROPA)

Negócios que lidam frequentemente com dados sensíveis, como farmácias, precisam manter um inventário atualizado de todas as operações com dados pessoais, incluindo:

  • coleta
  • armazenamento
  • acesso
  • compartilhamento
  • descarte

 

Consentimento formal

Na prática da LGPD em farmácias, situações que costumam exigir consentimento explícito são:

  • programas de laboratório com indicação clínica
  • participação em PBMs que usam CID
  • uso de dados de saúde para benefícios comerciais
  • envio de mensagens personalizadas sobre tratamentos

 

Treinamento da equipe

A equipe de balcão precisa saber:

  • quando é permitido solicitar CPF
  • como registrar consentimento
  • como evitar exposição indevida de receitas
  • como proceder se houver solicitação de exclusão de dados
  • a quem reportar incidentes
  • como identificar riscos de segurança

 

logo funcionalPenalidades da LGPD em farmácias

 

A fiscalização da LGPD é realizada pela ANPD (Agência Nacional de Proteção de Dados). Entre as penalidades previstas:

  • advertência
  • multa de até 2% do faturamento, limitada a R$ 50 milhões por infração
  • bloqueio de dados pessoais
  • eliminação de dados pessoais
  • publicização da infração

 

Riscos específicos da LGPD em farmácias

Por lidar com dados sensíveis, farmácias enfrentam riscos ampliados:

  • exposição indevida de receitas e diagnósticos
  • falhas no armazenamento de dados clínicos
  • uso indevido de informações para descontos
  • compartilhamento sem consentimento com PBMs ou laboratórios
  • registros em sistemas vulneráveis ou desatualizados

Além de risco jurídico, incidentes impactam diretamente a confiança do consumidor, um ativo essencial para farmácias de qualquer porte.

 

logo funcionalComo adequar a LGPD em farmácias na prática

 

A seguir, um guia claro e aplicável para que farmácias possam reduzir riscos e se adequar à legislação.

 

1. Revise formulários e cadastros

Todos os formulários devem:

  • pedir apenas dados necessários
  • informar a finalidade
  • explicar o período de retenção
  • indicar o canal de contato com o controlador

 

2. Atualize sistemas e softwares

Um sistema não atualizado pode comprometer toda a operação. Use:

  • criptografia
  • logs de acesso
  • integração segura com parceiros
  • autenticação multifator
  • política de senhas fortes
  • atualizações regulares de segurança

 

3. Defina regras de retenção e descarte

O dado não pode permanecer no sistema indefinidamente. Cada categoria deve ter:

  • período de guarda
  • regras de descarte seguro
  • registros que comprovem a exclusão

 

4. Padronize scripts de balcão

A equipe precisa saber:

  • quando pedir CPF
  • quando pedir dados adicionais
  • como explicar o termo de consentimento
  • o que nunca deve ser solicitado

 

5. Estabeleça um plano de resposta a incidentes

Um incidente mal gerido pode se transformar em infração grave. O plano precisa prever:

  • quem é acionado
  • prazos para resposta
  • documentação
  • comunicação à ANPD (quando necessário)
  • medidas de correção

 

6. Nomeie um responsável pelo tratamento (quando aplicável)

Empresas com maior volume de dados devem ter um profissional ou área responsável por:

  • responder titulares
  • orientar a operação
  • dialogar com a ANPD
  • monitorar riscos
  • revisar processos

 

logo funcionalExemplos do dia a dia: como a LGPD em farmácias aparece no dia a dia

Veja algumas situações comuns que ocorrem diariamente e exigem atenção:

 

Quando a farmácia pede CPF para desconto

É permitido, desde que:

  • a finalidade seja clara
  • o uso do CPF seja proporcional
  • o cliente saiba que tem direito de recusar
  • o dado seja protegido

 

Quando um cliente apresenta receita médica

Receitas contêm dados extremamente sensíveis. Portanto:

  • não podem ser deixadas expostas no balcão
  • devem ser digitalizadas e armazenadas com segurança
  • o acesso deve ser restrito
  • o descarte deve seguir protocolo próprio

 

Programas de laboratório e PBMs

Nesses programas, dados como CID e tipo de tratamento são usados para definir elegibilidades. A farmácia deve:

  • informar finalidade
  • explicar parceiros envolvidos
  • registrar consentimento, quando exigido
  • manter histórico de acesso

 

Atendimento por telefone ou WhatsApp

É comum que clientes enviem fotos de receitas. Isso exige:

  • canais corporativos
  • exclusão após registro
  • políticas claras de WhatsApp business
  • bloqueio de acesso indevido

 

Câmeras de segurança

Imagens são dados pessoais. Portanto:

  • precisam de aviso claro
  • não podem ser compartilhadas sem justificativa
  • devem ter tempo de retenção adequado

 

logo funcionalChecklist rápido de conformidade

 

Um resumo prático para ter por perto:

  • Política de privacidade acessível
  • Termo de consentimento atualizado
  • Sistemas com criptografia e controle de acesso
  • Treinamento recorrente da equipe
  • Procedimento de descarte seguro
  • Registros de tratamento (ROPA)
  • Scripts padronizados de coleta de dados
  • Auditoria periódica
  • Contratos com parceiros revisados

 

logo funcionalFaça parte da rede credenciada da Funcional

 

Ao integrar sua farmácia à rede credenciada da Funcional, sua operação ganha produtividade, segurança e suporte contínuo. Nosso ecossistema já é estruturado com práticas de proteção de dados alinhadas à legislação e aos padrões do mercado, o que reduz riscos e simplifica a rotina.

 

As farmácias credenciadas contam com:

  • maior controle de estoque e fluxo de reposição
  • acesso a diversos programas de laboratório
  • extratos de movimentação e faturamento em área exclusiva
  • suporte dedicado
  • integração com o Benefício Farmácia (Funcional Card)
  • tecnologia e processos seguros para lidar com dados sensíveis

Ao operar com a Funcional, a farmácia se apoia em uma plataforma consolidada, com camadas de segurança e governança que reforçam a conformidade com LGPD e criam uma experiência confiável para clientes e parceiros.

 

logo funcionalFAQ – Perguntas frequentes

 

Farmácias precisam ter um encarregado de dados (DPO)?

A LGPD em farmácias prevê que empresas que tratam dados pessoais em grande volume indiquem um encarregado pelo tratamento. No caso das farmácias, especialmente as que lidam com dados sensíveis de saúde diariamente, a recomendação é manter um profissional ou área responsável por orientar processos, atender titulares e dialogar com a ANPD. Redes maiores tendem a ser obrigadas; farmácias menores podem adotar modelos simplificados, mas ainda assim precisam comprovar governança.

 

A farmácia pode pedir CPF para conceder desconto?

Sim. Solicitar o CPF é permitido quando existe finalidade legítima e transparente, como a aplicação de programas de desconto ou controle de compra de medicamentos. A farmácia deve explicar ao cliente para que o dado será usado, garantir que o benefício não seja condicionado ao fornecimento obrigatório da informação e proteger o dado em sistemas seguros. O titular também pode recusar a oferta caso prefira não informar o CPF.

 

Como a farmácia deve armazenar receitas médicas com segurança?

Receitas médicas contêm dados sensíveis e precisam de cuidados específicos. As versões físicas devem ser guardadas em local controlado, sem acesso livre da equipe. As digitalizações precisam ser armazenadas em sistemas seguros, com acesso restrito e registro de ações realizadas. O descarte deve seguir protocolo próprio, evitando que informações clínicas fiquem expostas. Transparência e minimização de acesso são pontos centrais da LGPD.

 

A farmácia pode compartilhar dados com PBMs e programas de laboratório?

Pode, desde que exista base legal e finalidade clara, normalmente associadas à oferta de benefícios, confirmação de elegibilidade ou concessão de descontos. A farmácia deve informar o cliente sobre quais parceiros recebem as informações, utilizar canais e sistemas seguros e, quando necessário, registrar consentimento explícito. O compartilhamento só pode ocorrer dentro do escopo informado ao titular.

 

O que fazer se ocorrer um vazamento de dados na farmácia?

A farmácia deve acionar imediatamente seu plano de resposta a incidentes, registrando o fato, identificando a causa e adotando medidas para conter o problema. Dependendo da gravidade e do tipo de dado envolvido, é necessário comunicar a ANPD e, em alguns casos, os titulares afetados. O registro detalhado das ações tomadas e a análise posterior do incidente ajudam a reduzir riscos futuros e demonstram conformidade.

 

Como a Funcional ajuda farmácias na proteção de dados?

A Funcional opera com tecnologia segura e processos estruturados para tratamento de dados sensíveis, incluindo informações clínicas utilizadas em programas de laboratório e no Benefício Farmácia. As farmácias credenciadas contam com sistemas confiáveis, suporte especializado e camadas de proteção alinhadas à LGPD, o que reduz riscos operacionais e facilita a gestão segura das informações. O ecossistema da Funcional prioriza confidencialidade, integridade e rastreabilidade dos dados.

 

logo funcionalConclusão

 

A LGPD trouxe exigências importantes para todos os setores, mas seu impacto no varejo farmacêutico merece atenção especial. Farmácias lidam todos os dias com dados sensíveis — e isso aumenta a responsabilidade sobre segurança, transparência e consentimento.

 

Com processos adequados, sistemas atualizados e treinamento contínuo, a farmácia reduz riscos, melhora a experiência do cliente e fortalece sua reputação. E, ao contar com a Funcional, recebe suporte especializado, tecnologia segura e muito mais eficiência na operação.

 

Martha Marques Nogueira é jornalista e criadora de conteúdo há 20 anos. Para a Funcional, escreve sobre benefícios corporativos, saúde e bem-estar.