PROCEDIMENTO OPERACIONAL PADRÃO

POP Nº 27 :
TÍTULO LEI GERAL DE PROTEÇÃO DE DADOS

REVISÃO Nº – 04 DATA PRÓXIMA REVISÃO: 12/2023

Elaborador: Revisor e Aprovador:
(Responsável Legal) (Responsável técnico e CRF)
Assinatura responsável legal:
Assinatura responsável técnico:
Data:

1. OBJETIVO:

✓ Estabelecer procedimento referente ao cumprimento da Lei Nº 13.709 de 14 de Agosto de 2018, que dispõe
acerca da Proteção de Dados, nos âmbito das Drogarias/Licenciadas.

2. ÁREAS ENVOLVIDAS/RESPONSABILIDADE:

✓ Este procedimento aplica-se aos Gestores, Farmacêuticos e demais colaboradores integrantes da equipe das
Drogarias.

3. SIGLAS E DEFINIÇÕES:

✓ LGPD (Lei Geral de Proteção de Dados): visa proteger o direito de liberdade e privacidade de dados pessoais no
que se refere ao seu respectivo tratamento, inclusive nos meios digitais, com previsão de penalidades no caso de
descumprimento;

✓ Tratamento de Dados: toda operação realizada com dados pessoais, inclusive dados pessoais sensíveis, como as
que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração;

✓ Titulares de Dados: são todas as pessoas físicas a quem se referem os dados pessoais, objeto de tratamento,
incluindo, mas não se limitando à colaboradores, clientes e parceiros;

✓ Dados Pessoais Sensíveis: corresponde à origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa física;

✓ Dados Pessoais: informação relacionada à pessoa física.

1/6 REVISÃO 2023 POP N° 27

 PROCEDIMENTO OPERACIONAL PADRÃO

4. MODO DE EXECUÇÃO:

A LGPD estabelece quais direitos e deveres a serem observados quando há tratamento de dados, dentre os quais há
finalidade, ou seja, devemos informar ao titular dos dados para qual objetivo referido dado está sendo solicitado,
registrado e etc. Há ainda o dever de segurança, transparência e não discriminação.

Os deveres e direitos devem ser rigorosamente cumpridos, de modo que, o titular dos dados, tenha segurança ao
fornecer seus dados quando solicitados pelas unidades de drogarias, inclusive esse procedimento demanda
autorização/consentimento do titular, sempre que o ato ocorrer, conforme determinado na legislação.

O que são Dados Pessoais?

Dado pessoal consiste em qualquer informação (ou documento) que permita a identificação, direta ou indireta, de
alguém.

Atenção aos Dados Pessoais Sensíveis!

Exemplos:

➢ Dados Pessoais: Nome, endereço, telefone, dados bancários, CPF, idade, RG e etc.
➢ Dados Pessoais Sensíveis: Raça, etnia, religião, opinião política, dados biométricos, filiação sindical, dados
de saúde ou referentes à vida sexual.

4.1. O que muda na Rotina da Drogaria:

• Ter muita atenção com materiais que possam conter dados pessoais: receituários médicos (1ª e 2ª vias), papéis,
formulários, notas fiscais, cópias de documentos, currículos e qualquer outro material do semelhante;
• Ao solicitar os dados do cliente para preenchimento de uma receita, por exemplo, é necessário explicar de maneira
clara o motivo da solicitação (finalidade) e que os dados pessoais não serão utilizados para outros fins;
• Não deixar as receitas médicas ou outro material físico com dados pessoais fora dos locais corretos ou espalhados
sobre os caixas e balcões de atendimento, a fim evitarmos que pessoas não autorizadas tenham acesso aos dados
pessoais e pessoais sensíveis;

ATENÇÃO: Qualquer documento nas condições acima deverá ser armazenado em armário trancado ou em um local
identificado, devendo haver responsáveis devidamente orientados pelo manuseio e arquivo dos documentos.
O Farmacêutico é o responsável pela guarda dos receituários médicos dispensados, onde deverão permanecer
arquivados e não espalhados e/ou expostos pela Drogaria.

2/6 REVISÃO 2023 POP N° 27

 PROCEDIMENTO OPERACIONAL PADRÃO
• Evitar anotar dados pessoais em pedaços de papel ou folhas avulsas, utilizando-se sempre dos formulários já existentes
na loja e guardando (caso seja necessário) em lugar adequado após o uso ou ainda, caso não seja mais utilizado, deverá
ser descartado de forma a não possibilitar a identificação dos dados;
• Utilizar apenas os canais oficiais de comunicação oficiais para envio, armazenamento ou recebimento de documentos
com dados pessoais. Aplicativos, como o WhatsApp, não devem ser utilizados para receber receitas médicas, por
exemplo;
• Não reutilizar material físico com dados pessoais e sensíveis para usar como folhas de rascunho (currículos, por
exemplo). Caso encontre algum material que possua dados pessoais fora do lugar, procure a liderança da sua loja;
• Ter cuidado com os materiais que imprimimos e que contenham dados pessoais e sensíveis. Não deixar estes materiais
nas impressoras, devendo ser arquivado em local adequado logo após a impressão;
• Ao jogar fora qualquer tipo material que contenha dados pessoais, isto deve ser feito com muito cuidado, para que
pessoas não autorizadas não tenham acesso ao que jogamos no lixo;
• Picote em pedaços menores ao invés de somente amassar e jogar fora.

Importante!!
Os receituários médicos que recebemos de forma digital devem seguir as mesmas precauções (seguir a orientação do
POP Temporário Medicamentos Controlados em Receituário Digital), para impedir que pessoas não-autorizadas acessem
ou imprimam estes dados sensíveis).

4.2 Termo de Consentimento para Tratamento de Dados Pessoais

A legislação exige o consentimento expresso do fornecedor de dados (cliente), portanto para todas as ações que
envolverem a solicitação dos dados do cliente para as finalidades expressas no TERMO DE CONSENTIMENTO como Nome,
Número do CPF, Endereço, E-mail e Telefone para contato, é necessário solicitar a assinatura no TERMO DE
CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS (anexo deste POP).
É essencial que o cliente seja informado de forma clara sobre a finalidade do termo e que todos os dados serão tratados de
maneira segura e com a privacidade exigida.
Os dados solicitados em razão de um imperativo legal (legislação) não há necessidade do consentimento expresso, por
exemplo, solicitar dados para preenchimento de uma receita, solicitar o CPF para nota fiscal paulista. Mas é essencial
informar a finalidade e como os dados serão tratados.

4.2.1 Preenchimento e arquivo do Termo de Consentimento para Tratamento de Dados Pessoais

➢ O termo deve ser preenchido com os dados da empresa e deve ser impresso colorido e no tamanho A4;
➢ Solicitar o consentimento do cliente e a assinatura;

3/6 REVISÃO 2023 POP N° 27

 PROCEDIMENTO OPERACIONAL PADRÃO
➢ As orientações para o preenchimento do termo constam na imagem abaixo;
➢ O termo deve ser digitalizado e arquivado no formato físico e digital por tempo indeterminado, em local seguro com
acesso apenas a pessoa autorizada, para apresentação à fiscalização, se necessário.

4/6 REVISÃO 2023 POP N° 27

 PROCEDIMENTO OPERACIONAL PADRÃO
4.3 Orientação sobre a utilização do Caderno de Encomenda e de Clientes

4.4. Outras ações a serem tomadas para implementação da LGPD:

• É importante designar uma pessoa física ou jurídica (agente encarregado) para elaboração de medidas, controles,
acompanhamento da implantação dos padrões e demais ações, bem como para fiscalizar o cumprimento da legislação;

• Segue como sugestão o TERMO DE CIÊNCIA - COLABORADORES (anexo deste POP) referente a Lei LGPD Nº 13.709 de
14 de Agosto de 2018 para que os funcionários tomem ciência da Lei e da responsabilidade em comunicar os clientes.
Este termo pode colaborar com eventual fiscalização nas lojas, demonstrando que foram tomadas todas as medidas
cabíveis, principalmente quanto à orientação dos funcionários.

• Segue para preenchimento, assinatura e arquivamento junto a este POP o TERMO DE CIÊNCIA – LICENCIADO (anexo
deste POP) que pode colaborar com eventual fiscalização nas lojas, demonstrando que foram tomadas todas as
medidas cabíveis, principalmente quanto ao treinamento dos funcionários.

• Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos contratos existentes para adequação
à LGPD, principalmente para aqueles que envolvam o tratamento de dados pessoais e sensíveis;

• Recomenda-se ainda a revisão de contratos com terceiros e dos prestadores de serviços (operadores) que lidem com
dados pessoais e sensíveis, entregues às farmácias e drogarias sobre a adesão à LGPD, estabelecendo previsão de multa
cominatória para ressarcimento de prejuízos e sanções por falha do operador;

• Realizar treinamentos internos para apresentação das novas políticas de proteção de dados pessoais e disseminação da
cultura sobre o tema aos funcionários e colaboradores, devendo todos os colaboradores tomarem ciência
expressamente a respeito das ações;

• Elaborar Termo de Consentimento para os colaboradores assinarem, a respeito do fornecimento de dados ao

departamento de Recursos Humanos/Empresa, tomando ciência para qual finalidade são solicitados;

5/6 REVISÃO 2023 POP N° 27

 PROCEDIMENTO OPERACIONAL PADRÃO
• Verificar junto à equipe de TI contratada as medidas para identificação e combate à incidentes de segurança;

• Revisar eventuais acordos de seguros feitos pela farmácia e/ou drogaria visando incluir cláusula de cobertura em caso
de incidentes de segurança.

4.5. Sanções estabelecidas pela LGPD

A Lei Federal nº 13.853 de 08 de julho de 2.019, criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que
vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.

A ANPD poderá aplicar as seguintes sanções sobre incidentes de dados:

• Advertência, com indicação de prazo para adoção de medidas corretivas;

• Multas simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no
seu último exercício, excluído os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por
infração;
• Multa diária, observado o limite total a que se refere o inciso II da LGPD;
• Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis)
meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo
de 6 (seis) meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Orientações edição do cabeçalho:

Os dados deste POP não podem ser alterados, por este motivo o arquivo está salvo no formato PDF.
Para editar o cabeçalho e inserir os dados do Responsável Legal e Técnico, acessar o site https://www.ilovepdf.com/pt/editar-pdf
Salvar este arquivo na área de trabalho; clicar em Selecionar arquivo PDF; clicar no ícone Adicionar Texto; uma caixa de texto abrirá;
digitar o nome e arrastar a caixa de texto para o local certo; efetuar novamente o procedimento para inserir o nome do Responsável
Técnico; ao finalizar as alterações clicar em Editar PDF; aguardar o download automático ou clicar em baixar PDF; realizar a
impressão do POP e arquivar com os demais POPs.

5. REFERÊNCIA:

✓ Lei Nº 13.709, DE 14 DE AGOSTO DE 2018.

✓ eBook LGPD – Lei Geral de Proteção de Dados – Sincofarma.

6. ANEXOS:

✓ TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS - CLIENTES

✓ TERMO DE CIÊNCIA - COLABORADORES
✓ TERMO DE CIÊNCIA - LICENCIADO

6/6 REVISÃO 2023 POP N° 27