Neste episódio falamos sobre o que as farmácias realmente sabem sobre você a partir do seu CPF. Descubra os riscos por trás dos descontos e como seu histórico de compras pode expor sua saúde e hábitos.

Guilherme Goulart e Vinícius Serafim investigam a fundo a polêmica do CPF na farmácia. A análise aborda a segurança da informação no tratamento de dados pessoais e dados sensíveis por grandes redes, revelando falhas na proteção de dados e no cumprimento da LGPD. Com base em seus próprios históricos de compras, eles usam inteligência artificial para criar perfis de consumo, expondo como sua privacidade está em jogo. A discussão aprofunda os direitos do titular e as práticas da indústria farmacêutica por trás dos descontos em medicamentos. Para mais debates sobre segurança digital, assine e avalie nosso podcast

 Visite nossa campanha de financiamento coletivo e nos apoie!

Participe da Comunidade:

ShowNotes

📝 Transcrição do Episódio

(00:00) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação e direito da tecnologia. Eu sou Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? E aí, Guilherme, tudo bem? Olá aos nossos ouvintes e aos internautas que nos acompanham no YouTube. Ótimo. Sempre lembrando que para nós é fundamental a participação de todos e todas por meio de perguntas, críticas e sugestões de tema. Para isso, estamos à disposição pelo Twitter, no @segurancalegal, pelo e-mail

(00:32) [email protected], YouTube.com/segurancalegal, onde você também pode ver, se já não estiver vendo este episódio, os nossos rostinhos bonitos, não é, Vinícius? O meu, pelo menos. Claro. E também no Mastodon, @[email protected]. Também temos a nossa campanha de financiamento coletivo no apoia.se, o apoia.

(01:02) se/segurancalegal. Temos a nossa campanha. Pedimos ainda que você continue. Quem não preencheu, pode clicar aqui no show notes deste episódio, que é a Voz do Ouvinte de Segurança Legal, uma campanha anônima na qual você pode dar as suas informações, ou suas impressões, melhor dizendo, Vinícius, sobre o que você acha, o que você gosta, o que você não gosta. E também deixamos o link para o blog da Brown Pipe Consultoria, que é a empresa que tem mantido ao longo desse tempo, junto com a contribuição dos ouvintes, este podcast.

(01:34) A gente tem colocado semanalmente algumas notícias, algumas delas notícias que nós falamos aqui, outras que nós falaremos. Ou seja, sai lá no blog, sai no nosso mailing também. Você pode, se quiser, assinar o mailing para receber por e-mail semanalmente algumas dessas notícias. Você fica informado e consegue ter um pouco dessa curadoria de notícias que a gente faz, que acaba também sendo a curadoria aqui para o próprio podcast. Certo, Vinícius? Certíssimo. E os dados das farmácias? Nossa, nem me fale. Essa é uma coisa que tem

(02:17) pessoalmente me incomodado. Acredito que a nós dois, não é, Vinícius? A gente está sempre falando sobre essa coisa internamente aqui da farmácia. E temos percebido as movimentações desse assunto aqui no Brasil. Temos episódios gravados já sobre isso, Vinícius, lá de 2018. Vou compartilhar aqui com o pessoal. Espera aí. Está aí uma capinha bem legal, inclusive, uma foto que a gente pegava, umas fotos antigas para colocar na época. Hoje a gente está usando um pouco de inteligência

(02:51) artificial para gerar as fotos, mas estou começando a achar que talvez seja bom voltar para as fotos antigas. Ou fazer um e outro, os dois. E nós tivemos recentemente também o retorno dessa discussão, que para nós nunca acabou, mas o retorno com o pessoal do UOL, que fizeram algumas reportagens com vídeo, explicando as questões, e foram atrás, falaram com o pessoal da Droga Raia, com o representante da Droga Raia. Tem uma entrevista que o Toledo, que fazia o Furo de

(03:29) Teresina, que aliás, voltou com uma nova formação. Mas o Toledo entrevistou a Amanda Rossi. E por que ele entrevistou a Amanda Rossi? Amanda Rossi é uma jornalista e ela fez uma matéria chamada, há um tempo atrás, “O que a farmácia sabe sobre mim?”. Inclusive, a gente comentou essa matéria em algum outro episódio, possivelmente um Café. Não lembro agora. E então, eles discutiram, falaram sobre a matéria. É muito interessante ouvir a jornalista falando sobre o trabalho que ela fez.

(04:08) E recomendo, para quem não quiser ler a matéria, mas a matéria está ali, vale a pena. Se quiser ler a matéria e assistir ao vídeo, que tem o vídeo e o áudio também deles no podcast, é interessante ouvir. E recomendo, óbvio, voltando aqui, que vocês escutem o episódio 169 do Segurança Legal, que o Guilherme comentou, que é de 2018, e fala justamente… O Idec, lá a gente conversou com o David Theóphilo e a Luísa Brandão, que hoje está na ANPD. Eles trabalhavam no Idec,

(04:47) eles estavam no Idec, e o Idec fez uma representação no Ministério Público com relação ao uso de dados pessoais pelas farmácias na época. E isso levou a uma multa, se não estou enganado, o final da multa ficou em R$700.000. Eu não tenho a informação, lembro que foi mais ou menos assim, mas tem as fontes aqui. Claro, de 2018, tem que ver se os links estão OK ainda. Mas tem as fontes lá, tem inclusive uma matéria, um vídeo da Vice sobre a distopia do “me fala o CPF”.

(05:21) Então, não é um assunto novo. Inclusive, se fala na matéria, nessa entrevista que a jornalista Amanda deu para o Toledo, que nunca ninguém foi punido por esse uso. Na verdade, já teve essa punição, não da ANPD, mas já teve essa punição com multa lá em 2018. Então, não é um assunto novo, mas é um assunto extremamente importante para ser tratado, tanto que estamos trazendo ele de novo no podcast. No Segurança Legal, a gente tentou fazer uma

(06:00) coisa meio empírica aqui dessa vez, um exercício um pouco diferente do que em geral a gente faz, que são análises um pouco mais teóricas sobre os problemas. Dessa vez, tentamos fazer uma análise mais prática para dividir com vocês, que foi: nós pedimos os dados. Eu fiz um pedido para três farmácias aqui no Rio Grande do Sul. Vinícius, para uma, mas que foi a mesma. Então, nós vamos descrever um pouco esse processo de pedir os dados, que, pelo menos para

(06:32) mim, Vinícius, não foi muito tranquilo. Foi complexo, foi chato, demorou um tempo, eu tive que dedicar um certo tempo. Então, fizemos isso com a Farmácia São João, a Farmácia Panvel e a Droga Raia. O Vinícius com a São João. E nós vamos falar um pouco sobre esse processo e, num segundo momento, depois que obtivemos os dados — claro, não vamos comentar quais foram os dados, uma outra bobagem de coisas que a gente obteve, eu vou comentar, o Vinícius também —, mas

(07:09) o que nós tentamos fazer? Ou seja, o que é possível saber sobre alguém com base nessas informações? Eu acho que esse é o primeiro ponto. E claro que a gente sabe que não temos como reproduzir ou fazer inferências ou criar perfis que seriam os nossos perfis. Ou seja, a gente tem os nossos dados e tentaria criar perfis para saber se as inferências que são feitas com base naqueles dados de fato refletem algum aspecto da nossa personalidade, como empresas de marketing fazem. Bom, aí volta aquela coisa do Big Data. Eles têm os dados de todo mundo, conseguem fazer

(07:43) correlações entre milhões e milhões de dados, de milhões de pessoas, de milhões de compras. E aí você consegue tirar informações dessa quantidade de outras informações, consegue fazer uma análise preditiva. Nós não temos acesso a todas essas informações. O que nós temos é o nosso amigo ChatGPT. Então, o nosso exercício aqui foi submeter essa listagem para o ChatGPT. E claro, alguns cuidados. Não é uma coisa que deva ser feita por todo mundo.

(08:21) Nós estamos nos arriscando aqui em prol da ciência, Vinícius, para dividir um pouco do resultado. Mas tem alguns cuidados. Até o Vinícius estava comentando dia desses que o ChatGPT deixou bem claro agora que ele está usando os nossos prompts para treinar a própria ferramenta. Então, há alguns links, eu até não te falei, Vinícius, mas você consegue marcar lá para que ele não use os dados. Você tem que seguir um caminhozinho e chega num pedido de informação que você pede para ele não usar os dados para treinar, o que não é tão evidente. Aí tu desativas o histórico?

(08:50) Não, mantendo o histórico. Tem, eu deixei o link ali, depois dá uma conferida. E basicamente é isso. E claro, o que é possível, pelo menos em tese, saber com base nas compras que a pessoa faz numa farmácia? Dá para saber muita coisa, porque, via de regra, remédios refletem certas situações que podem representar a presença de certas doenças, as mais variadas possíveis, tanto aquelas muito mais simples, sei lá, o sujeito está com uma dor de cabeça, até doenças estigmatizantes, o sujeito tem AIDS, por exemplo, tem câncer.

(09:31) Isso pode influir, esses dados sendo utilizados podem influir de maneira muito impactante na vida da pessoa, podem, se usados de maneira inadequada, promover discriminações. E também nós conseguimos, a depender do próprio remédio que a pessoa utiliza, impor certas limitações, saber coisas sobre estilo de vida, dizer o que ele pode beber, o que ele não pode. E nem precisa do ChatGPT, só com a lista. Claro, sem dúvida. Mas imaginando que as farmácias têm acesso a todos esses dados, elas conseguem fazer inferências muito mais

(10:09) importantes. Uma questão interessante, Vinícius, é que eu fui nessas três farmácias. Porque tem que ir. Hoje, inclusive, antes de vir aqui para a gravação, eu tive que ir numa farmácia para comprar desodorante e fui na Panvel. Perguntei para a moça: “Consigo comprar com o desconto sem meu CPF?”. “Sim, consegue”. Bom, então levei, paguei e fui embora. O que não aconteceu, por exemplo, na São João, que eu estive também na semana passada para comprar um sabonete e alguma outra coisa para minha esposa, e não deu. Ou seja, eu só

(10:46) conseguiria aquele desconto efetivamente se eu desse o CPF. E são descontos relevantes, 21%, 22% sobre o preço total. Algumas vezes, chega a 50%, 60%, 70%. Já aconteceu comigo mais de uma vez. E isso nos faz refletir, embora esse assunto para nós já seja meio batido, mas veja o poder e o valor dos nossos dados. A ponto de você dar um desconto de até 50%, 60% num produto. Mas mesmo que seja 20%, ora, 20% é um desconto significativo, 1/5 do valor do produto. Mas é muito interessante isso. Lá na matéria da

(11:25) Amanda, do UOL, está bem claro: é um desconto que é irreal. Sim. E, inclusive, depois de ler e revisitar a matéria dela após ouvir o podcast que eles gravaram, eu fui atrás da tal tabela do Ministério da Saúde que tem os preços máximos dos produtos. E aí eu catei os produtos que eu consumo regularmente. E, de fato, o preço que está lá é mais ou menos o preço que o pessoal me oferece antes do desconto. Então, não é o valor de fato

(12:03) do medicamento. Aquela tabela está lá em cima. O pessoal coloca o preço máximo ou perto desse preço, que é o valor que pode ser vendido, que o Ministério da Saúde limita. E aí, quando tu dás o CPF, eles te dão um desconto com relação àquele preço que não é real. É tipo as “Black Fraudes” da vida que acontecem. “Ah, compre a TV que você queria por R$5.000”,

(12:28) mas ela já custava cinco antes, só que agora passou a custar dez e entrou na Black Friday por cinco. Então é o mesmo lance. Na São João, por exemplo, eu entrei e fui comprar, ia comprar mais de um sabonete, acabei comprando só um porque eu precisava. E não adiantou, eu tive que pagar o preço cheio que eles disseram. O preço com desconto maior, sem o CPF. Não quis dar o CPF. E tem uma outra coisa: as farmácias já há muito tempo não são mais só farmácias, elas viraram quase como lojas de conveniência. Você

(13:08) consegue comprar bebida, Hot Wheels, brinquedos, livros. Então, virou meio que um supermercadinho com produtos médicos. E nós nem vamos entrar em outras peculiaridades, Vinícius. Você vai à farmácia, vai ter que coletar informações quando necessariamente tiver uma receita controlada, que é uma coisa que eles falam nessa reportagem. Envolveria os dados dos médicos. As empresas farmacêuticas fariam uma correlação para saber, ao coletar o CRM do médico, ela saberia

(13:47) que aquele remédio foi comprado por indicação daquele médico, e aí você tem toda a parte da indústria farmacêutica que, propriamente, não nos interessa, pelo menos não nesse momento. Pois bem, como se deu então esse pedido de dados? Eu vou falando aqui, vou começar com a São João, Vinícius, e você vai me interrompendo quando quiser colocar alguma coisa, porque você também fez o pedido da São João. Conta a tua, depois eu conto a minha. Eu fiz por e-mail, consegui fazer por e-mail. Eles pediram para que eu encaminhasse

(14:15) uma cópia do documento de identificação, e eu assim o fiz. Claro, perguntei por quanto tempo eles manteriam a cópia do documento, porque eu não encontrei isso na política de proteção de dados. E aí você começa um périplo, um caminho que você vai tomando, que daí você vai ter que ler a política, fica com uma dúvida. Ou seja, não é algo tão simples quanto parece. Eles me confirmaram por e-mail que os documentos seriam apagados depois da resposta. A cópia do documento que eu encaminhei, eu tomei o cuidado de colocar uma marca d’água

(14:54) no documento para uso exclusivo da Farmácia São João. Então, quando precisarem fazer esse tipo de envio de documento, sugiro que façam o mesmo, colocando uma marca d’água, porque daí, se houver um eventual vazamento, você até conseguiria ter algum tipo de rastro ali também. E quem me respondeu foi alguém do jurídico/compliance. Não vou falar o nome, claro. E ele disse que teria que pedir algumas

(15:25) informações para o TI. Eu fiquei conversando com ele do dia 29/02 ao dia 1º/03, e nós trocamos 10 e-mails. Caramba, tu sofreu bem mais. E olha que eu pedi antes, pedi ainda em 2023. Eu fiz a solicitação, recebi um e-mail dizendo: “Por favor, mande um documento para nós”. Eu mandei o documento para eles e eles me retornaram de imediato

(16:09) os dados: meu CPF, meu endereço, meu telefone de celular, que são as coisas mais básicas, e um relatório de compras. Fácil, assim. Na real, eu até achei engraçado, porque enquanto para ti foi um pouco difícil, teve que até mandar para o TI, no meu caso, eu achei fácil demais. E por quê? Não sei se quem está ouvindo está se ligando de uma coisa bem interessante: eles não sabem meu e-mail correto. Eles não sabem qual é o meu e-mail. Então,

(16:48) eu podia ter mandado, como eu fiz, de qualquer e-mail meu. Podia ter criado um e-mail novo para mandar para eles e pedir minhas informações. A única coisa que eu tive que fornecer para eles darem a listagem completa dos meus medicamentos foi uma cópia de um documento. Cópia esta que não é muito difícil, está rolando por aí. Até comentei contigo há uns meses, eu estive num hotel em Passo Fundo. Cheguei lá na hora de fazer o check-in, a pessoa me pediu a CNH, a identidade. Eu, claro, prontamente puxei

(17:26) minha carteira física, fui mostrar o documento para ela, e ela: “Não, manda no meu Whats”. Eu disse: “Não, não vou mandar no teu Whats. Como que eu vou mandar uma cópia do meu documento?”. Não vou ficar mandando cópia do meu documento no Whats do hotel. E aí imagina quantas CNHs vocês têm nesse Whats? A pessoa estava com preguiça de fazer ali na hora, queria fazer depois, não queria

(17:56) anotar. Queria pegar a minha. Mas é procedimento do hotel mesmo. Então, assim como tem essa situação, tem tantas outras em que a gente acaba entregando documento, enviando documento num processo de seleção. Agora que é tudo digital, tu geras o PDF no celular e encaminha. Então, não precisa muito para alguém botar a mão num documento qualquer teu e pedir os dados. É muito delicado. Imagina, agora estou extrapolando um pouco, se isso acontecer, não sei se não

(18:28) é algum crime, mas já pensou a empresa que recebe os documentos de um candidato a uma determinada vaga e resolve: “Hum, deixa eu ver o que esse cara está usando na farmácia”. Manda o e-mail para a São João e diz: “Eu sou fulano de tal, está aqui a minha CNH e eu gostaria da lista das minhas compras nos últimos meses”. É bem delicado, esse pedido é muito delicado. O teu ponto, então, seria que talvez a gente tenha um problema nesse caso aqui, uma falha no processo de

(19:13) segurança para estabelecer a identidade. O que se resolveria de uma maneira, a gente até comentou, relativamente fácil, porque a tendência é tu voltares na farmácia, tu acabas comprando na que tem perto, onde tu encontras o medicamento. Poxa, o que custa ter uma opção mais simples de: “Olha, beleza, já estou aqui com o número da tua solicitação. Tu vais com esse número

(19:48) até qualquer uma das nossas farmácias, te identificas lá com a pessoa, que vai te identificar, vai ter o número do pedido, o pessoal vai nos avisar que está OK, e nós vamos te mandar os dados para o e-mail que tu informares na hora”. Como tu vais presencialmente na farmácia, que é uma coisa que tu já fazes. E para aqueles casos em que a pessoa não vai presencialmente, bom, aí se poderia pensar num processo talvez um pouco mais chato, que pudesse ser feito online,

(20:17) para se estabelecer essa identidade. Mas simplesmente mandar um e-mail com uma cópia de um documento é muito furado. Você tem pessoas que fazem as compras somente na loja física, que era o meu caso. E você tem as pessoas que fazem compras pela internet, porque no caso da São João, você consegue comprar pela internet também. Então, você tem duas formas de compra. O sujeito que pede os seus dados e tem esses dados mantidos no sistema de e-commerce deles, aí ele

(20:52) consegue encaminhar para o login que ele tem ou para o e-mail que ele registrou. Ficaria mais fácil. Mas para o sujeito que faz a compra só na loja física, eles poderiam talvez ter uma segurança um pouco maior. Bom, quando eu recebi as respostas, alguns problemas foram bem interessantes e aconteceram nos três pedidos. Achei bem interessante isso. Dados incorretos. No caso da São João, tanto o endereço quanto o telefone estavam incorretos. Eu tinha pedido todos os dados,

(21:26) fui bem claro, e por isso esses 10 e-mails. Eles só mandaram os cadastrais. Ele disse: “Nós temos os dados das compras, tu queres?”. Eu disse: “Sim, eu pedi todos os dados”. E ele: “Por qual período?”. Eu tive que responder pela terceira vez: “Eu quero todos os dados de todos os períodos”. E foi somente aí que, além dos dados cadastrais, eu recebi uma planilha com o meu nome, CPF, a farmácia em que a compra foi feita, um

(21:58) cupom (deve ser um código interno deles), o código do produto, nome do produto, valor, data da venda, chave da nota e a chave da nota da receita. Ou seja, você consegue clicar na chave e entra na nota fiscal eletrônica. Uma curiosidade é que, embora eu tenha feito poucas compras na São João, o valor da venda que mostrava no registro deles não foi dos produtos unitariamente, foi de toda a

(22:32) compra feita. Então, numa situação em que eu comprei três produtos, tinha lá cada um deles contendo o mesmo valor, sei lá, R$88. Só que o R$88 era a soma dos três. Ou seja, eu não tinha o valor unitário de cada um dos produtos. Isso eu achei curioso, não sei se não tem efeitos tributários. Enfim, mas tudo bem. O relatório que eu recebi, uma planilha, veio com os metadados com o nome do funcionário que o criou. Então, está isso registrado. Talvez eles poderiam ter um pouco mais de cuidado.

(23:09) E também vi que eles têm um portal de privacidade. Vi hoje isso, Vinícius. Fiz o cadastro nesse portal de privacidade da São João. Quando entrei nos consentimentos, os consentimentos de participação do programa “São João Mais” e “São João Card” já estavam habilitados por padrão, o que é um problema. Eu recém-criei um cadastro e não poderia ter esse consentimento pré-definido no portal de privacidade.

(23:40) Sobre a São João, uma curiosidade: recebi um XLS protegido por senha. Uma planilha do Excel protegida por senha. E a senha, uma coisa muito difícil de alguém conseguir: os dois últimos dígitos do meu CPF. Pelo visto, isso é meio padrão. E na planilha colocaram, eu só vou ler um item, é um trecho grande: “De forma mais específica, os seus dados pessoais poderão ser compartilhados nos principais contextos abaixo, a depender

(24:18) da finalidade do tratamento de dados”. Ou seja, a gente não sabe exatamente qual o tratamento. Mas eles citam SEFAZ (nota fiscal eletrônica), citam a Anvisa e o Sistema Nacional de Gerenciamento de Produtos Controlados (antibióticos, essas coisas). O governo federal, no caso de dispensação gratuita de medicamentos, etc. E o quatro: “Clínica RX, empresa terceirizada de atividade-fim de análises laboratoriais, no caso, por exemplo, da realização de exame de sangue para fins de triagem ou teste de COVID”.

(24:54) E o mais interessante é o cinco: “Indústria de PBMs, compartilhamento de dados com as indústrias nos casos de aquisição de medicamentos com desconto de laboratório, para fins de reembolso, mediante consentimento coletado pela própria indústria que fornece esse benefício a cada medicamento no portal autorizador”. E entre parênteses: “ePharma, Horizon, Vida Link, Dermaclub, Funcional e Portal da Drogaria”. Lembrando que PBM é Programa de Benefício em Medicamentos.

(25:38) Essa foi a minha experiência para receber os dados. Depois a gente fala dos dados. Panvel. O pedido foi feito por e-mail. Pediram a confirmação de alguns dados, mas não pediram documento. Logo depois da confirmação, eles já enviaram os dados. Sobre dados cadastrais, eles têm mais dados meus: CPF, nome, nascimento, estado civil, telefone, e-mail e endereços. E, mais uma vez, endereços errados. Convênios que eu tenho, inclusive a relação com a OAB e com o meu plano de saúde. Informações de cartão. E aqui é

(26:21) interessante. Eles tinham no documento que eu recebi um campo “Informações de Cartão” que estava em branco, mas tinha um campo lá indicando bandeira, número do cartão e situação do cartão. Acendeu uma luz amarela. Não tinha nenhum dado, mas o fato de existir esse campo eu achei curioso, estranho. Eles forneceram, sobre compras, os dados somente a partir de 1º de janeiro de 2023. Ou seja, eu tinha

(27:01) CPF, nome, filial, item comprado, data, cupom, quantidade e o valor. Mas achei curioso, e nem questionei mais o porquê de só ter a partir de 1º de janeiro de 2023. Ocorre que eu já tinha feito compras pelo site deles, e notei que eles me mandaram somente as compras feitas presencialmente. Então, eu questionei novamente: “Olha, eu quero as informações pelo site”. Veja, eu não estou questionando de forma nenhuma a competência dos profissionais que me atenderam, todos me atenderam muito bem, mas não deve ser

(27:41) um negócio que tenha muita fricção, sabe? Eu quero os dados. Acabou. Você me autentica e me dá os dados. O pessoal fica muito bravo, cara. Eles ficam bravos de você estar pedindo. O pessoal fica todo contrariado. Eu acho que eles entram numa zona de desconforto, sabe? E entram na defensiva. O comportamento não é legal, não foi legal no hotel em Passo Fundo, nas farmácias. As vezes que eu perguntei, que eu dei uma cutucada

(28:16) com relação aos dados: “Eu queria saber para que vocês vão usar exatamente”. E o pessoal fica como se você estivesse errado, como se estivesse pedindo um direito que você não tem. Como se você fosse um maluco. Exato. Você parece um louco porque não quer dar o seu CPF numa operação que é absolutamente controversa. Eu também, dessa última vez, inclusive, gravei a minha conversa com eles. É ruim, é estranho, é chato. Nesse caso específico, depois que eu

(28:53) questionei: “Olha, eu também quero as informações, os meus dados pessoais que vocês têm e coletam nas compras feitas pelo site”. Poxa, uma pessoa que trabalha no setor de privacidade de uma farmácia tem que saber o que isso significa. Bom, o sujeito me ligou, recebi uma ligação daqueles números aleatórios, atendi. O sujeito ficou lá falando comigo e expliquei: “Olha, eu quero tudo que vocês tiverem de dados pessoais meus que são coletados no site: login, cadastro, logs,

(29:25) inclusive logs de operação, compras feitas, tudo”. Aí eles me responderam, vou ler aqui, Vinícius: “Para esclarecer suas dúvidas, entrei em contato pessoalmente com a nossa equipe de TI e confirmei que mantemos os registros de internet, os logs de acesso, por um período de 12 meses”. Aí eu informei: “Olha, então temos problemas aqui, porque o Marco Civil manda que seja por seis meses”. Eu continuei trocando e-mail com eles e recebi a seguinte resposta, que no momento achei estranha. O sujeito começou a me

(29:56) chamar de “Doutor”. Não sei se ele pesquisou ou presumiu no momento em que citei a lei. Não sei por que, ao citar o Marco Civil da Internet… Enfim, vi que a partir daquele momento ele começou a me chamar de “Doutor”. E com um detalhe: essa pessoa não se identifica. Eu acho isso um pouco chato também. Eu estava falando com o “time de privacidade”, não sei com quem. Em tese, teria que ser um DPO, falando em nome do

(30:35) controlador. Ele pode ter uma equipe, não tem problema, mas teria que estar falando em nome de tal. Vou ler aqui a resposta do time de privacidade: “Agradecemos seu contato e gostaríamos de esclarecer o último e-mail encaminhado. Durante nossa conversa telefônica, havia entendido que os logs de acesso a que o senhor se referiu diziam respeito a suas informações de histórico de navegação e/ou consultas no site da Panvel. Levei essa informação à equipe de TI e recebi o retorno indicado de que tal histórico é armazenado pelo período de 12 meses para fins de melhorar sua

(31:05) experiência como usuário/cliente”. “Por outro lado, no que diz respeito aos registros de acesso aos quais o senhor se refere (IP, portas lógicas, data e hora), contatei novamente a TI e confirmei que a Panvel os armazena pelo período de 6 meses, conforme o artigo 15 do Marco Civil. No entanto, uma vez transcorrido o prazo de 8 meses entre a sua última compra e a presente solicitação, não possuímos mais os registros armazenados”. E não me mandaram os registros da minha compra. E aí eu, enfim, desisti. Tinha mais o que fazer, meio que deu, chega, já provei meu

(31:43) ponto. Outra coisa muito interessante que eu me dei conta, e não apaguei esse e-mail, se alguém da própria Panvel quiser, eu posso encaminhar, se estiver ouvindo. Eu estava limpando meus e-mails essa semana, não sei se comentei contigo. Peguei, sentei, precisei limpar e consegui limpar um monte de coisa. Perdi ali umas duas, três horas, mas matei aquele monte de mensagens. E me dei conta que o maior número de mensagens que eu tinha recorrentemente de marketing é da

(32:16) Panvel. Tomei o cuidado de também não apagar essas mensagens, guardei numa pasta. E inclusive achei uma mensagem muito interessante, deixa eu ver se acho. Obviamente não vai dar para mostrar porque mostra o nome do remédio que eu faço uso. É a seguinte mensagem, Vinícius, um e-mail: “Olá, Guilherme, lembramos que o medicamento [nome do medicamento] pode estar chegando ao fim e, para facilitar, já separamos ele para você”. E aí dá o nome do medicamento com o preço e há um botão “Cuide-se agora”. Ou seja, eu

(32:59) clico aqui e ele vai encaminhar para a compra do cartão. Eu tenho a impressão de que eles não me passaram todas as informações, porque depois me dei conta de que eles possuem um tipo de serviço que monitora os remédios de uso contínuo que eu estou tomando e me manda mensagens próximo do término, inclusive com informações de que esse seria um produto que eu tomo um por dia. Há remédios, acho, pode me confirmar, não é minha especialidade, óbvio, mas acho que há remédios que você toma mais de um por dia.

(33:39) Sim, acho que tem. Então, vejam, esse e-mail demonstra que, no caso da Panvel, eles não me passaram todas as informações que eu tinha. Ou seja, além de toda essa fricção que eu tive para obter essas informações, tanto na Panvel quanto na São João, eu tenho certeza de que esse sistema que me encaminha informações de que estou tomando remédio de uso contínuo e que ele está terminando… esta operação de tratamento de dados, que eles deveriam ter registrado, ou não foi feito, ou se foi feito,

(34:15) eles não me informaram. Ou podem ter se esquecido também, pode acontecer. E, por fim, a Droga Raia. Vinícius, eu tentei direto pelo portal de privacidade deles, que não estava funcionando. Para você ver, todas elas deram algum problema. Aí eu tive que mandar um e-mail: “Olha, tentei pelo portal, não consegui, então estou encaminhando as informações por e-mail”. Recebi uma resposta dizendo: “Já resolvemos o problema no portal. Entra lá de novo e faz o pedido”. Pois bem, eu fiz o pedido e fiquei todo dia olhando. Depois de 11 dias,

(34:54) e olhando todo dia, eu tive que mandar, inclusive fazendo pedidos por dentro do portal: “Pessoal, algum retorno? Tem algum prazo?”. E nada. Tive que mandar de novo um e-mail para o encarregado. E depois que eu mandei o e-mail para o encarregado, no mesmo dia, algumas horas depois, atenderam o meu pedido. Ou seja, também com fricção, não foi algo simples. Algumas questões: a resposta fica mantida no portal deles somente por 15 dias, segundo eles, por motivos de segurança, depois apagam de lá. Eles disseram que me mandaram os

(35:31) dados de compra somente dos últimos 12 meses. Não me disseram o motivo desse prazo, e eu também já estava meio cansado e não quis levar adiante. Mandaram dados cadastrais e informações de compra: data, número da filial, cupom, nota, produto, valor e valor de desconto. Isso é interessante, o valor de desconto foi encaminhado. Nesse caso, recebi aproximadamente 25%. Mandaram também em formato não estruturado, ou seja, num PDF. Essa é uma questão, até no âmbito de portabilidade, que você tem que mandar os dados de uma maneira que o sujeito

(36:08) possa fazer algo com eles, importar para alguma coisa. No PDF não dá. E dá para notar que esses dados estão dentro de um site, que quando você entra, gera um PDF do site, tem aqueles rodapés, então dá para ver que eles têm um site, acessam o teu cadastro, imprimem e te mandam. E os dados estavam desagregados, desorganizados, dados repetidos, uma coisa muito malfeita. Tanto que mandaram seis endereços meus, e desses seis, só dois estavam corretos. Não faço a mínima ideia de onde eles tiraram.

(36:47) Não são endereços antigos teus? São endereços que nunca foram teus. Estão errados. Inclusive, me daria o direito de pedir a correção. De repente, um dia eu faça isso. Tinha endereço até no Rio de Janeiro. Nossa. Então, em relação a esse processo, foi isso. Depois de fazer esses pedidos, eu comentei que gravei a conversa, fui na São João, tentei comprar o produto sem dar o CPF, não deu, não me deixaram. Teve aquela fricção também, aquela coisa que parece que estão te tratando como se você estivesse

(37:20) pedindo uma coisa anômala, errada, parece que você cometeu um crime. Eles não estão preparados. Eu sei que a culpa não é deles, os funcionários não têm culpa disso, não é responsabilidade deles tomar a decisão ou se instruir por conta própria acerca dessas informações. Então, definitivamente eu não os culpo, mas ao mesmo tempo são as pessoas com quem a gente tem o contato. Eles não estão preparados, não sabem responder. As farmácias, nenhuma delas tem qualquer referência sobre LGPD. Não há um

(37:59) QR code para mais informações sobre como tratamos seus dados, por uma questão de transparência, para cumprir o dever de transparência. Não tem. E basicamente é isso, pessoal. Vinícius, quer falar alguma coisa antes de irmos para as perguntas? Não, acho que a gente pode ir para as perguntas. Das solicitações, o que eu tive de dado, só para listar o que eu recebi de informação, que é o que você deve receber, pelo menos isso, imagino. Mas dá para ver que é um processo meio quase manual, não parece uma coisa feita de forma sistemática, sem dúvida.

(38:39) Eu recebi aqui uma coluna com meu nome, uma coluna com meu CPF (repete em todas as compras), a loja na qual eu comprei (Farmácia São João de Três de Maio), o número da loja, o cupom (que deve ter sido a nota fiscal emitida) e o código do produto. E traz o nome do produto, o valor, a data e hora da venda. É muito interessante, eu estava vendo as datas aqui e os horários que eu costumo comprar.

(39:18) Dá para ver, visualmente, que tem um padrão. Claro. E depois tem a chave para acessar o cupom da compra. Foi isso que eu recebi de informação com relação às minhas compras. E recebi compras que vão de 2019 até agosto de 2023. Eu fiz o pedido em setembro, então foi no mês anterior. Mas eu percebo que tem muito buraco, está faltando informação aqui.

(40:01) Eu sei que tem medicamentos que eu compro regularmente, sou obrigado a comprar. E tem períodos que não aparece. Claro que às vezes eu compro um pouco mais, um pouco menos, mas em certo período tem que aparecer. Enfim, esses foram os dados. Sombras nos dados. É, eu tenho a impressão, por exemplo, de 2019, eu recebi só uma compra

(40:35) no dia 7 de março de 2019. E não tem mais nada até 2020. Sem dúvida nenhuma eu comprei um bocado de coisa de 7 de março de 2019 até dezembro de 2019. Sem dúvida. Então não está aqui, não existe. Ou perderam ou filtraram errado. Bom, vamos às perguntas. Só destacando, não lembro se comentei isso antes, mas o ChatGPT não serve para isso. Você tem que ter muito cuidado com o que coloca no ChatGPT, até porque com a política deles… a gente vai colocar os links ali. Marquei na pauta, Vinícius, se você quiser ir acessando.

(41:20) E compartilhar com o pessoal, se quiser, mais para demonstrar. Mas não é para isso. Tomem cuidado com o ChatGPT. A gente fez para demonstrar um pouco do que seria possível. Claro, não tem necessariamente como saber que nós consumimos aqueles produtos, mas não é a melhor ideia do mundo, então tomem cuidado com isso. E também não há um valor científico nas respostas que obtivemos ali. Claro que dá para ter uma ideia das potencialidades, do que se consegue inferir. Em alguns casos,

(41:57) ele acertou para nós dois, Vinícius. A gente não vai dizer aqui quais são os remédios que a gente comprou, mas ao mesmo tempo, a gente vai dizer algumas situações em que ele acertou, e que eram meio óbvias também. Você tem um aspecto, esse é outro ponto, o ChatGPT, enquanto gerador de “lero-lero”, às vezes é óbvio demais. Mas claro que nós temos um aspecto de obviedade aqui. Você compra um determinado produto, imagina como as farmácias conseguem interagir com isso.

(42:32) Sabendo, por exemplo, não foi o meu caso, mas você, pessoa que conhece produtos de beleza, sabe que tem produtos muito baratos, básicos, que vão ser consumidos por pessoas com poder aquisitivo X, e você vai ter produtos de beleza que são caríssimos, R$200, R$300, um negocinho de alguns ml para passar no rosto. Hoje eu fui na… Oi, só sobre isso, estou compartilhando aqui a tela da questão do ChatGPT. Manda aí.

(43:05) Está aqui, mas pelo que estou vendo, tem que desabilitar o histórico. Mas aí você consegue pedir ali, tu acessaste o primeiro e depois o segundo link que tu botou na pauta. Daí você consegue fazer o pedido ali. Não é uma configuração. Você vai lá em “Make Privacy Request”, se loga, e aí tem o “Privacy by Design” na veia. Tem que fazer uma solicitação. Está aqui, “submit a request by clicking the Make a Privacy Request button”. Lá em cima tem o botão, coloca o endereço,

(43:48) e depois ele te manda. Tem que ver ali, mas dá para fazer. Pelo que eu vi, realmente é desabilitar o histórico, tem que desabilitar em cada dispositivo. Só para deixar claro, o que a gente está dizendo aqui é que quando você armazena o histórico de conversas no ChatGPT, ele usa esses dados para treinar o ChatGPT, o que é terrível. É o pior dos mundos possíveis, é horrível. Não é o pior possível, dá para pensar em coisa muito pior.

(44:25) Cookies que ficam te perseguindo… Nossa, estou pensando em coisas piores, mas não quero abrir essa caixa. Vamos às perguntas, então. O que a gente fez? Tentamos bolar algumas perguntas para tentar extrair informações com base nessas compras. A primeira pergunta foi: “Crie o meu perfil com base nessas compras, indicando eventuais preferências, possíveis condições de saúde e informações sobre o núcleo familiar”. No meu caso, Vinícius, e você tinha mais

(44:55) dados do que eu, mas no meu caso, essa foi fácil, ele acertou. Não foram muitos medicamentos, mas como a grande maioria dos medicamentos indica condições muito específicas, algumas são muito simples. Eu comprei, por exemplo, um Dorflex, que é um remédio para dores gerais. E como nós compramos alguns produtos de higiene pessoal, ele fez algumas constatações sobre hábitos com base nesses produtos. E ele acertou nesse sentido. Foi no sentido, no meu caso, de que as

(45:30) pessoas desse grupo familiar que consumiu aqueles produtos possuem uma rotina programada de cuidados pessoais. Não sei se todo mundo é assim, mas mais ou menos ele acertou. É uma preocupação que nós temos com essa questão de cuidados, de bem-estar pessoal. Ele foi numa linha que mais ou menos acertou, dá para se dizer. No meu caso, como eu disse, acho que ele traz o muito óbvio. A questão não é nem tanto ele acertar, é ele derivar isso.

(46:02) Vou comentar das minhas aqui também. Mas é o fato de, não com o ChatGPT, mas com o sistema, tu poderes fazer essa verificação numa massa muito grande de usuários e de dados, e aí começar a fazer campanhas e tomar certas medidas que te permitem acionar gatilhos nas pessoas para certos fins. No meu caso, eu submeti os dados para o ChatGPT. A pergunta foi exatamente a mesma, usamos as mesmas perguntas.

(46:42) O interessante é que sim, ele acertou em cheio nas condições todas. Como eu falei, tem medicamento que eu faço uso contínuo, então não é difícil. Ele pegou o conjunto de medicamentos e disse: “Tem problemas em tal área”. E acertou. Claro, ele trouxe coisas relacionadas aos meus filhos, portanto sabe que há crianças na família. Sim, sabe, claro. Desde a época que a gente comprou, 2019, acho que não tem fralda lá, mas coisas que tu compras, um

(47:27) paracetamol infantil, essas coisas. Então pegou algumas situações. Um dos meus filhos tem, eventualmente, um pouco de reação alérgica, que acabou herdando, então isso também apontou. Percebeu um uso frequente num certo período de antibiótico. Teve uma situação de fato, recorrente, de uso de antibiótico por um dos meus filhos, ele pegou. Então ele também apontou isso. E algumas situações envolvendo um problema dermatológico que eu tive. E também, na lata. Claro que

(48:17) isso é óbvio, como tu disseste. O que chamou a atenção para mim depois, na sequência, foi o núcleo familiar. Tem fralda aqui na lista, presença de crianças, porque tinha fralda, complemento alimentar, produto de higiene infantil, toalha umedecida. E cuidado com a saúde infantil. Tinha alguns medicamentos pediátricos, vitaminas infantis. Então ele pegou, por exemplo, o fato da gente ter comprado algumas coisas, entre

(48:58) aspas, supérfluas. Vitamina, complemento vitamínico, que não é uma coisa, a não ser que a criança esteja com algum problema. Toalhinha umedecida, cara, não é uma coisa essencial. Ajuda, é uma mão na roda, mas não é essencial, tu podes viver sem. Então ele pegou esses itens e com base neles acabou indicando essas coisas desse cuidado extra. Trouxe alguma

(49:32) coisa com relação a estilo de vida e preferências. Como foi bem o período da COVID, os dados vêm desde 2019, 2020 em diante, então pegou a questão de compra de álcool gel, testes de COVID, máscara. E no final das contas, ele dá um resumo geral que é mais qualitativo, não tão pontual. Ele dá uma descrição da nossa família, porque ele sabe que não é uma pessoa só,

(50:21) tem produtos de uso feminino adulto. Então ele traça um perfil bem interessante da minha família. O resumo é bem razoável. E uma coisa importante: quanto mais dados ele tem… no meu caso ele acertou, mas foi meio óbvio. Só que no teu caso, como tinha mais dados, ele, obviamente, vai sendo cada vez mais assertivo. Exatamente. O próximo, pessoal, seria: “Com base no meu perfil, que produtos você me ofereceria? Numa campanha

(51:01) de marketing com base nesse perfil, que gatilhos poderiam ser utilizados para vender produtos de outras áreas, como por exemplo, carros, roupas, relógios?”. Ele se fixou aqui em carros, roupas, relógios, mas sugeriu coisas óbvias. Algumas acertou, outras não. Mas uma coisa: itens de tecnologia e conectividade, ele acertou. Ele sugeriu isso para mim. Mas me sugeriu roupas que eu teria interesse: roupas confortáveis e funcionais, com tecidos respiráveis, com bolsos, que é justamente o que eu gosto. Calça de trekking, camisa com bolso de trekking, aquelas camisas com

(51:43) tecido que, quando o dia está muito quente, seca rápido. Camisa, né? Essas roupas de trekking, calça que é meio elástica, super confortável para viajar, por exemplo. Tu enches de coisas, bolso com… Cara, ele acertou. Não sei como, se foi sem querer, mas ele acertou. E ele traz ali também uma projeção nesse sentido de qualidade de vida, valor de cuidado familiar, sustentabilidade e responsabilidade social. Sim, são coisas que eu… Sabe que ele trouxe a mesma

(52:20) coisa e ficou insistindo nisso? Não sei se tu lembras, a gente fez junto. Ele ficou lançando… Tá bom, a gente cuida de algumas coisas, mas não somos eco-chatos. Ao mesmo tempo, tem pessoas que não estão nem aí. Ele acerta no sentido de que sim, a gente tem uma certa preocupação, mas estava batendo demais nisso, sabe? Percebi isso.

(52:57) Nisso ele foi na mesma linha para ti? Não, ele não falou em tecnologia. Falou em questões de saúde e bem-estar: suplementos vitamínicos, porque viu que a gente comprou, mas isso é óbvio. Kit de primeiros-socorros personalizado para a família, incluindo itens essenciais para cuidados rápidos em casa. Te dizer que isso é uma coisa que talvez eu comprasse, porque a gente monta manualmente um kit desses. A gente tem uma gaveta que é o nosso kit.

(53:33) Mas sim, talvez fizesse algum sentido para nós. Cuidados com crianças. O que eles ofereceram aqui eu compro, só não compro deles, compro da Amazon recorrente porque é mais barato. Brinquedos educativos, sim, a gente costuma comprar, mas compro na internet normalmente. E algumas outras coisas de higiene pessoal, prevenção e tal. Tecnologia e conveniência, aqui ele erra um pouco, porque fala em aplicativo de saúde e bem-estar, e definitivamente eu não quero. Ele foi nessa também na minha. Produtos para o lar inteligente.

(54:17) Umidificador eu tenho, ele ofereceu aqui, acertou, mas eu já tenho, então não ia comprar. Não é coisa de lâmpada inteligente que regula o ciclo circadiano, não. Purificador de ar, sabe, esse tipo de coisa. E ofertas especiais, que é o que ele faria: desconto em farmácias parceiras, que é o que o pessoal faz, e programa de fidelidade, pontos acumuláveis. Ele dá uma ideia de campanha aqui.

(54:52) O que me chama a atenção, mas isso é mais para frente. Vou tocar a próxima aqui. “Que outros insights criativos você poderia dar? Extrapole, por favor.” Ele trouxe a questão de gadgets, de aplicativos de monitoramento de saúde, no meu caso errou também, mas falou sobre casa equipada com dispositivos inteligentes. Sim, eu tenho algumas coisas dessas, luz que liga na internet, abajur ligado na Alexa.

(55:25) Mas ele acertou num ponto bem interessante, não sei também se foi uma coincidência, mas ele indicou interesses por viagens com destinos culturais e de aprendizado. E sim, é uma coisa que aqui em casa a gente gosta bastante, é o estilo que a gente curte. E que há a valorização da educação. Ele diz: “Isso pode se traduzir em um ambiente doméstico onde a leitura, o aprendizado contínuo e a curiosidade intelectual são incentivados”. Ele errou em alguns temas de possíveis leituras, mas acertou no gosto por filosofia. Então, eu acho que

(55:57) ele foi bem assertivo aqui nessa de tentar extrapolar, descobrir coisas com, veja, com base numa listinha de remédios bem, eu diria, limitada. Podia ter… No meu caso aqui, acabei de derrubar uma tampinha no chão, não sei se o barulho pegou. Mas no meu caso, o primeiro item, e de novo, um pouco chato, mas “sustentabilidade com consciência ecológica”. De novo. O que eles sugerem aqui: preferência por veículos elétricos, reciclagem ativa,

(56:35) cultivo de um jardim ou horta orgânica em casa. Sim, está certo. Aí ele fala um pouco de tecnologia e inovação. Diz que a família pode valorizar gadgets e aplicativos que ajudam no gerenciamento da saúde, finanças e na educação das crianças, como wearables de saúde, assistentes virtuais, ou plataformas educacionais interativas. Não, definitivamente não, ele errou. Mas os outros itens ele acertou todos. Educação e desenvolvimento infantil, não vou ler a descrição, mas ele fala em jogos, arte em casa. E sim, a gente

(57:16) tem tinta, tem jogos, tem papel, tem carvão, tem o escambau aqui para as crianças se sujarem. E estilo de vida ativo e aventuras ao ar livre. Vou resumir: a gente gosta de acampar. Nas últimas férias, a gente resolveu acampar, viajamos e acampamos. Então a gente curte. Sim, nesse ele acertou. Gastronomia e alimentação saudável. Sim. Eu nem tanto, na real, mas cuido, não como tanta porcaria. Conheço

(58:00) pessoas que se preocupam muito menos. Esse desgraçado já puxou aqui por causa justamente da minha condição de saúde, que está relacionada à questão da alimentação também. Então, eu já tenho que cuidar mesmo. E engajamento comunitário e voluntariado. E sim, a gente tem bastante envolvimento com trabalhos voluntários diversos. Então sim, ele acertou. Fora a questão da sustentabilidade e consciência ecológica, a gente tem todo o cuidado

(58:37) com o lixo. Lixo orgânico, não só separamos, mas aquilo que dá para fazer compostagem, eu tenho um canto lá que uso de adubo. Tenho uma micro-horta, e para não ficar gerando lixo, casca de batata, vou jogando lá. Em vez de jogar no lixo, que vai para o caminhão, para o lixão, eu posso jogar no pátio aqui num canto e aquilo se decompõe. Depois uso na flor, nascem as plantinhas. Então, sim, a gente

(59:13) tem um certo cuidado com isso. De maneira geral, ele acertou. E é impressionante, essas outras coisas que está derivando fora das coisas óbvias. A questão… pulamos uma pergunta, com que outros produtos ele venderia. Na parte que ele cita de carro, o carro que ele descreve é um carro para a família, visando segurança. E é justamente isso, sabe? O carro que eu tenho já há alguns

(59:52) anos eu mantenho por causa disso. Atende o tamanho da família e tem as proteções que eu quero que tenha para quem vai no banco de trás também, para a família. Então ele descreve essencialmente o produto que eu tenho hoje. E se eu for trocar um dia, vou trocar por um carro nessas mesmas características. E sim, ele fala que em carro elétrico, eu iria para um elétrico, sem dúvida, ou híbrido.

(1:00:35) Então, sim, dá para dizer que ele acertou tipo 95% das coisas aqui. Eu vou até pular umas aqui, Vinícius. Programas de televisão, no meu caso ele errou totalmente. Não foi bom. A gente fez umas perguntas meio estranhas, tipo óculos de sol, vou pular. Mas olha essa, não lembro qual foi a tua resposta. Estou marcando aqui: “Existem itens na lista que sugerem hobbies ou interesses específicos do adquirente?”. E aqui eu posso dar o produto que ele usou.

(1:01:20) Como eu disse antes, a farmácia não é mais só um lugar onde você compra remédios. Nesse dia, eu aproveitei e comprei um Halls de morango. A inferência que ele fez foi essa: “Embora possa parecer um item comum, a escolha específica de sabor pode sugerir preferências pessoais que, em um contexto mais amplo, indicam um gosto por experimentar sabores diferentes, o que pode se estender a interesses em experimentar novas culturas através de alimentos”. Cara, é exatamente isso. Sim, exatamente isso.

(1:01:58) Tu fizeste essa pergunta ou não? Não encontrei, acho que foi uma pergunta que só tu fizeste. Acho que fiz algumas depois. Minha última… depois dela não tem mais nada. As últimas só eu que fiz. Eu pedi aqui, baseado na lista que eu tinha, quais eram os principais medicamentos comprados, para ver o que tinha. E de fato, eu não

(1:02:38) consigo ler nenhum medicamento aqui. Ele descartou vários da lista, pegou o essencial e acertou em cheio. Não consigo ver nenhum que eu não tenha, inclusive, comprado há pouco tempo de novo. E notem, pessoal, a gente está fazendo uma experiência juntando duas coisas. Pegamos só os nossos dados, nossa listagem. O Guilherme pegou de três farmácias.

(1:03:13) Já tem mais informação. E deve ser bem interessante, Guilherme, tu dares o endereço dessas três farmácias para ele e dizer: “Essa lista é da farmácia em tal endereço…”, e começar a fazer inferências sobre dia da compra, endereço, renda. A gente perguntou de renda, ele acertou. Não lembro agora. Está aqui, a gente misturou renda com óculos, não sei por quê. E eu fiz mais duas aqui. “O que mais

(1:03:52) é possível dizer? Essa pessoa fala outra língua, possui curso superior ou ensino médio?”. Ele faz um disclaimer óbvio de que é muito difícil fazer essa avaliação só com base naqueles itens. Mas o fato é que, no meu caso, ele acertou. Ele indicou: “É bastante provável que as pessoas do grupo falem outras línguas e que possuam um nível mais alto de educação formal”. Sim, nesse sentido ele acertou também. É aquela coisa: como o cara pode inferir o nível de educação ou a

(1:04:34) possibilidade de uma pessoa falar outra língua com base nos produtos que compra numa farmácia? Provavelmente pelo interesse que você tem em certos cuidados, que indicariam… não sei até que ponto ele consegue julgar isso, mas talvez não seja só uma questão de renda, é uma questão de consciência, de você se proteger, se cuidar. Essa inferência é interessante de ver acontecendo

(1:05:06) com base em uma lista relativamente pequena. E, por fim, “recomendações de outros remédios que essa pessoa não pode tomar em conjunto, ou ainda, quais alimentos ou bebidas, inclusive alcoólicas, ela não pode consumir com esses remédios”. Aqui a questão é mais técnica, e ele acertou. Deu umas coisas meio estranhas, mas pelo visto acertou. Esse aspecto, para uma inteligência artificial, é de fácil verificação. Verificar interações medicamentosas com outros remédios ou substâncias poderia influir bastante no que ele poderia te

(1:05:46) fornecer, ou até te proteger. Pensando num aspecto positivo disso tudo, de posse dessa lista, você vai comprar uma coisa e o próprio sistema poderia dizer: “Olha, toma cuidado, tem uma interação medicamentosa disso com isso. Não toma isso junto com aquilo se tu continuas tomando aquele outro”. Até um aspecto positivo de cuidado poderia ser feito aqui. Mas não é o que está sendo feito hoje. O que está sendo feito hoje, no final das contas, é usar tudo isso para publicidade. E o que a gente tentou fazer aqui,

(1:06:15) até se expondo um pouco, foi tentar mostrar para vocês o que é possível descobrir. E olha que nós somos cuidadosos. Eu sempre que posso não dou o CPF, mas às vezes preciso dar porque o desconto é tão relevante, ainda mais em remédios que você precisa. É muito interessante o exercício de você pedir os seus dados na farmácia, para você ver. Só olhando a lista e pensando: “Se essa lista não fosse minha, o que eu posso

(1:06:53) dizer sobre essa outra pessoa?”. Como você sabe os remédios que você compra, você já vai reconhecer alguns. Claro que se eu vejo a lista de outra pessoa e vejo remédios que eu conheço, vou dizer: “Ah, isso aqui é tal situação de saúde”. Mas ao olhar a minha própria, é interessante. Tu lembras: “Nessa época eu estava comprando fralda ainda”. Ali é um ponto, parei de comprar fralda, não tem mais fralda na lista. Estava olhando que tem fralda ali em 2020 ainda.

(1:07:33) Então tu consegues ver que informações tu consegues deduzir, tu mesmo olhando o documento. E aí tu extrapolas isso. Pensa isso num banco de dados com centenas de milhares, milhões, eu diria, de pessoas. Milhões de transações, mas CPFs tranquilamente as redes já passam de milhão de clientes. Então tu tens uma noção… talvez vocês até se assustem. É interessante ver o podcast

(1:08:12) do UOL Prime lá com a jornalista Amanda. Tem que botar o link, coloquei no final. É interessante vocês ouvirem porque ela vai bem a fundo nessa questão do uso pela indústria farmacêutica dessas informações. E a gente usou o ChatGPT porque é um recurso fácil, à mão. A gente já vem falando de IA aqui há algum

(1:08:49) tempo. E esses grandes modelos genéricos, vocês podem imaginar isso sendo alimentado com essas bases de dados gigantescas das redes de farmácias e mesmo da indústria farmacêutica. Imagina uma IA bem treinada com isso. Ela consegue predizer. Claro que tem aquelas coisas regulares que o Vinícius sempre compra, mas ela vai conseguir: “Olha, coloca do lado quando o Vinícius for…”. E é muito fácil isso ser

(1:09:31) feito, entende? Isso que é o pior. Eu chego lá, me identifico para ganhar o desconto e na hora, pimba, “ofereça tal produto para o Vinícius”. “Seu Vinícius, o senhor não quer levar o Halls de morango…”. Nossa. Chegou aqui o Halls de abacaxi, você não quer provar? Eu iria, cara. Se dissesse “chegou o novo Halls de bergamota”, eu parava.

(1:10:12) Então, eu acho que é bem interessante fazer esse exercício. Claro, se você quiser botar os dados no ChatGPT, tem todo o disclaimer que o Guilherme fez no início. Cuidado, faça sabendo o que você está fazendo, mas desabilite a parte do treinamento, que é meio chato pelo visto. Mas é muito interessante porque a gente tem que ter mais consciência. A gente discutia sobre isso antes de iniciar a gravação. É um processo muito difícil, e a gente aprende quando tem a própria experiência.

(1:10:48) A gente aprende mais. Então, ouvir a matéria, o podcast com a Amanda Rossi, e você vai se assustar. Ver a história de outro… ela mesma comenta as experiências dela. Mas quando tu tens a tua experiência, tu ficas mais em choque, mais preocupado. Acho que é um exercício de cidadania importante, Vinícius, para entender a necessidade dos cuidados com esses dados, os teus e os dos outros. E, ao mesmo tempo, essa consciência tem que nos levar a alguma ação. O que

(1:11:27) eu fiz? É muito cômodo, entende? Essas farmácias… a São João, por exemplo, em Três de Maio, 24.000 habitantes, tem três, todas perto. Tu consegues ir a pé em 5 minutos e passar nas três. Então, um dia a gente foi até a farmácia porque era o lugar mais perto para comprar bebida gelada. Estava um calorão, a gente passou na farmácia, não foi no boteco, não foi no barzinho, foi na farmácia.

(1:12:05) Então, acaba que a farmácia está muito perto, muito à mão. E eu resolvi fazer o seguinte: deixa eu ver, tem outras farmácias aqui também. Se tem uma coisa que cidade pequena tem bastante é farmácia. Eu resolvi ir numa farmácia que está um pouco fora do meu circuito. Eu procuro sempre andar a pé ou de skate, evito o carro ao máximo. Eu procuro caminhar bastante. Resolvi sair um pouco do meu raio. Talvez diga mais uma informação que pega. Se pega, já era.

(1:12:45) Eu resolvi sair do circuito. Fui numa outra farmácia. Já que a gente falou o nome das farmácias fazendo algo que não é errado, mas é um modelo de negócio que talvez não seja o ideal… Mas tem uma farmácia, agora vou citar, espero que não… Sim, vou dar o nome: a Mais Vida, acho. É uma farmácia que não é uma rede grande, pelo que eu percebi. Ela tem uma só aqui em Três de Maio. Tu vês que é uma farmácia que ainda lembra aquelas mais antigas, uma coisa mais familiar.

(1:13:22) Tu estás ali com a pessoa que é o dono, que trabalha, ele é o administrador e também o funcionário, ele e a esposa dele. E eu resolvi comprar os medicamentos que eu compro regularmente lá para ver o que acontecia, para ver preço. Pois então, o preço é o mesmo, algumas vezes até mais barato do que o preço da São João com desconto, com meu CPF. E lá não me pedem o CPF, nada. “Eu quero comprar tal medicamento, tantas caixas”. Ele vem, traz o medicamento, eu pago e vou embora.

(1:13:59) Se eu quiser pagar em dinheiro, pago em dinheiro. Se quiser pagar em cartão, pago em cartão. Não pedem informação nenhuma, e eu estou pagando essencialmente o mesmo valor ou mais barato. Por quê? Porque essa farmácia está praticando o valor de mercado do produto, não o valor fictício que se

(1:14:27) baseia no valor máximo da tabela do Ministério da Saúde. Eles jogam lá em cima: “Se tu quiseres o medicamento sem o CPF, custa 120. Com o CPF, cada caixa sai por 70, por 60”. Metade, você está falando. E eu vou nessa outra farmácia, tenho comprado lá agora. Só que eu tenho que sair do meu caminho, esse é o problema. Tenho que sair do meu circuito. Eu vou lá, sem dar o CPF, e consigo comprar com desconto, pelo valor justo, correto do

(1:15:04) medicamento, sem ter que dar meu CPF. No final das contas, tu estás sendo meio que extorquido, na real. O valor do produto não é aquele que eles estão te oferecendo sem o desconto. Isso está muito claro na matéria da Amanda Rossi. É um valor absurdamente alto, não é o valor de mercado, para te forçar a dar o CPF. E às vezes você está numa situação em que precisa comprar o remédio, acabou, tem que continuar tomando. E você vai entrar num…

(1:15:38) poxa, até as pessoas no entorno também ficam… você nota: “Esse cara é louco, o que ele está falando?”. Enfim, era isso, Vinícius. Você tem mais alguma observação? Final é essa: procure farmácias, não bebam água, mas procure farmácias. Se não quer dar os dados, não é que não tem o que fazer. A LGPD está aí para reforçar isso. Ouça nosso episódio 169, de 2018, que a gente fala sobre esse assunto, e teve uma farmácia multada.

(1:16:20) Esse é o tema do episódio. Por causa desse uso dos dados. Então, procurem entender a importância da sua privacidade, da proteção dos seus dados, principalmente dados sensíveis como dados de saúde. Não é qualquer dado pessoal, é dado sensível. Solicite seus dados para você ter uma ideia do que se tem lá, materialmente. É diferente de simplesmente estar ouvindo a gente falar. Procure comprar em farmácias que não

(1:16:53) peçam seus dados. Assim você reforça um outro modelo de negócio. No momento que eu deixo de comprar numa que pede meu CPF para me vender pelo preço certo e vou na outra, aquela menorzinha, familiar, eu estou reforando aquele outro modelo de negócio. Isso também tem a ver com sustentabilidade. Tomar esse cuidado. E na medida do possível, dependendo da área em que você trabalha,

(1:17:26) faça sua parte em divulgar a necessidade de se proteger os dados pessoais. Eu até tenho um áudio de uma dessas conversas em que eu pergunto uma coisa para uma pessoa. Vou ver se consigo editar. Mas eu faço justamente uma pergunta nessa linha. E eu acho que também tem o caminho da educação. As pessoas não têm culpa. E quando tentamos exercer nosso direito, somos vistos até com ar de deboche, tratados de uma forma estranha.

(1:18:09) Como pessoas desordenadas, exigindo uma coisa absurda. E não, isso é cidadania. A gente conversava com um cliente nosso que mora em Portugal, e ele: “Não, aqui é tudo assim, cara. Você chega em qualquer lugar, vai ter a política de privacidade, a indicação que cumpre a GDPR”. E lembra que Portugal teve a primeira multa da GDPR, num hospital em que todos os médicos tinham acesso ao prontuário de todos os pacientes, mesmo daqueles que não eram seus.

(1:18:44) E por causa disso, o hospital foi multado. E lembrando, Vinícius, que toda semana no nosso mailing e também no blog da Brown Pipe tem notícias de multas da GDPR da União Europeia. Então, se você gosta e quer saber, muitas das coisas que ocorrem lá, pela similaridade entre as leis, você transfere para cá e seriam plenamente aplicáveis. E urge, que nem os juristas gostam de falar, que a nossa ANPD aja também. Temos

(1:19:16) algumas movimentações dos Ministérios Públicos, mas me parece que as farmácias estão esperando o primeiro passo da autoridade, que ainda não foi dado. Tu falaste no blog da Brown Pipe. Já que não fizemos nenhuma propaganda e a Camila vai ficar louca com a gente… “Lacunas da LGPD são discutidas na jornada do SUS”, “PROCON”, “DPA multa empresa em 2,8 milhões de euros por falha de segurança”… Está parecendo o Café já, mas o blog está lá, cheio de notícia, com curadoria do

(1:19:55) Guilherme principalmente, com temas que a gente aborda. Tem bastante coisa aqui. “Multa de 300.000 euros imposta a empresa de tecnologia médica por exposição de dados de saúde”. A autoridade belga de proteção de dados… tem bastante coisa aí. E se quiser se inscrever para receber nosso mailing, não sei se está no final aqui… Tem a política de privacidade, óbvio. O que vai ser feito? Você só vai receber o mailing. Seus dados só são usados para você receber o mailing. E o mailing

(1:20:38) contém, claro, uma propagandinha da Brown Pipe, óbvio. Não vai ser feito mais nada. Nós garantimos que nada mais será feito com seus dados a não ser para isso. Vou oferecer um carro para os inscritos! Que horror. Ai, ai. Beleza, é isso. Vamos lá. Agradecemos a todos aqueles e aquelas que nos acompanharam até aqui e nos encontraremos no próximo episódio do podcast Segurança Legal. Até a próxima. Até a próxima.