Por Larissa Cahú e Maria Porto
Em 29 de maio deste ano, a Vara de Interesses Difusos e Coletivos da Comarca de São Luís/MA julgou procedente a Ação Civil Pública nº 0815067-42.2025.8.10.0001, ajuizada pelo Centro de Promoção da Cidadania e Defesa dos Direitos Humanos Padre Josimo (CDDH), com posterior ingresso do Instituto de Comunicação e Educação em Defesa dos Consumidores e Investidores ICDESCA no polo ativo, em face da Raia Drogasil S.A.
A indenização foi fixada em R$ 10 milhões, abaixo dos R$ 50 milhões inicialmente pleiteados.
Pontos que merecem atenção
1. Consentimento viciado
O Juízo entendeu que o consentimento obtido no caixa não era livre, informado e inequívoco.
Não era informado porque o consumidor não recebia explicação sobre finalidade, compartilhamento ou prazo de armazenamento dos dados.
Não era livre porque condicionar o preço real à entrega do CPF configura coação econômica, sobretudo em contexto de aquisição de medicamentos. A recusa em fornecer o dado gerava punição financeira imediata, o que esvazia a liberdade da escolha.
Não era inequívoco porque, na dinâmica de filas e pressa na compra, o consumidor não realiza uma manifestação de vontade consciente, clara e específica para o tratamento dos seus dados pessoais.
2. Inversão do ônus da prova
O Juízo reconheceu a vulnerabilidade e a hipossuficiência dos consumidores e inverteu o ônus da prova, transferindo à Raia Drogasil o encargo de comprovar a licitude do tratamento de dados. Cabia à empresa demonstrar, preferencialmente por auditoria de seus sistemas e da política de precificação, que o consentimento obtido no balcão não era viciado e que os descontos não funcionavam como instrumento de coação, o que não foi realizado.
3. Enquadramento jurídico (CDC + LGPD)
A sentença caracterizou a conduta como venda casada indireta e vantagem manifestamente excessiva, vedadas pelo CDC, além do tratamento ilícito de dados.
Entre outros argumentos, a defesa:
Invocou o art. 7º da LGPD, que reúne as bases legais para tratamento de dados pessoais não sensíveis, sustentando que a base utilizada variava conforme a finalidade, sem indicar uma justificativa específica.
Acrescentou que o CPF não era obrigatório, que o consumidor poderia concluir a compra sem informá-lo.
Avaliação prática da base legal
O juízo não acolheu a tese abstrata das múltiplas bases legais. Ao analisar a dinâmica efetivamente praticada no caixa, concluiu que, na prática, a empresa opera com fundamento no consentimento.
Diante da inversão do ônus probatório, a licitude dependia da comprovação de que esse consentimento era válido, o que não foi demonstrado.
A empresa foi condenada a:
Cessar imediatamente a prática de condicionar descontos e promoções ao fornecimento de CPF ou outro dado pessoal, garantindo o preço promocional a todos os clientes.
Implementar, em até 60 dias, política clara e destacada de consentimento em todos os pontos de venda.
Pagar R$ 10 milhões a título de danos morais coletivos revertidos ao Fundo Estadual de Proteção dos Direitos Difusos.
Multa diária de R$ 100 mil em caso de descumprimento das obrigações de fazer e não fazer, limitada inicialmente a 60 dias-multa.
Recomendação
Ainda cabe recurso contra a decisão. De toda forma, o caso demonstra que o tema de proteção de dados está sendo analisado com maior seriedade pelo judiciário e deixa clara a importância de comprovação ativa da validade da base aplicada a cada finalidade.
Em razão disso, fizemos algumas sugestões gerais que podem ajudar a conferir maior segurança jurídica em eventuais situações semelhantes.
Sugerimos revisitar:
• Os fluxos de coleta de dados diretamente junto ao titular, sobretudo práticas que vinculem preço ou benefício ao fornecimento de dados.
• O mapeamento das bases legais por finalidade de tratamento.
• Os mecanismos de transparência e o dever de informação ao titular.
• A capacidade de produzir prova documental e técnica dessa conformidade, se questionada.