Este trabalho analisa como se dá o uso indevido de dados pessoais pelas farmácias brasileiras como um ilícito lucrativo e reflete sobre os contornos da (in)adequação à Lei Geral de Proteção de Dados. A pesquisa parte da centralidade dos direitos dos titulares de dados, e explica como o ordenamento jurídico brasileiro rege o tratamento de dados pessoais, incluindo o tratamento estabelecido para os dados sensíveis. Outrossim, é explorada a função regulatória da Autoridade Nacional de Proteção de Dados e como são tratadas as exigências legais de um programa de conformidade e governança em dados pessoais. Em seguida, o trabalho reflete sobre o fenômeno do ilícito lucrativo, da monetização de dados pessoais, considerando o contexto do capitalismo de vigilância. Nesse sentido, estabelecem-se relações com a análise econômica do direito, matéria que contribui com o debate. Além disso, são feitas reflexões sobre a teoria do disgorgement, corrente da função restitutória (ainda sem embasamento legal pátrio) e sua aplicabilidade em casos de responsabilidade civil, buscando o desestímulo às práticas abusivas lucrativas. Ademais, foi feito um estudo de caso para análise da realidade fática da RaiaDrogasil, expoente do setor e empresa envolvida em processos da ANPD, analisando documentos institucionais e simulando o exercício de direitos como titular, a fim de concluir se as exigências legais são cumpridas ou não pela grande rede farmacêutica. Por fim, é feita uma análise da atuação da ANPD no setor farmacêutico, considerando os processos administrativos realizados e seus desdobramentos. De modo conclusivo, o leitor encontrará no trabalho a realidade fática de constantes descumprimentos à LGPD e do modo de atuação comercial das farmácias brasileiras. Palavras-chave: Lei Geral de Proteção de Dados (LGPD); dados pessoais, farmácias; ilícito lucrativo; Autoridade Nacional de Proteção de Dados (ANPD).