Dra. Rosângela Benetti Almeida
Não é mais tão comum haver tantos clubes. Quantas pessoas acessam clubes com piscinas? Escolinhas de futebol e de esportes nos clubes? Já os clubes de futebol estão aí aos milhares.
Em tempos de aplicação da LGPD – Lei Geral de Proteção de Dados – falaremos dos clubes.
Nestes locais entram menores, cujo tratamento de dados deverá ser realizado com os cuidados que os dados especiais merecem, não podemos deixar de chamar a atenção para que pelo menos um dos pais responsável legal firme todos os documentos em nome do menor.
Então aos menores teremos duas situações: 1- dados especiais e; 2- dados sensíveis, uma vez que nos atestados médicos, certamente haverá dados sensíveis.
E aos atletas, maiores, quando falamos deles, imprescindível que analisemos os dados sensíveis, pois, profissionais ou amadores, independentemente da modalidade esportiva, os atletas possuem um acompanhamento médico e de desempenho que resulta em um grande número de dados sensíveis.
Para tratar estes dados deve-se ter o cuidado com as bases legais de sua coleta e tratamento.
Os clubes precisam dar a atenção necessária a essa base de dados. Não apenas por exigência de Lei, mas porque “esporte é risco” e é “comércio” nos dias que correm.
Logo, os funcionários de clubes tem que ser treinados, capacitados para estes fins.
O tratamento das bases de dados sensíveis dos atletas profissionais é muito delicado, pois informações vazadas acabam viralizando em função do interesse dos torcedores, da mídia, dos donos de clubes e passes, dos olheiros etc. A conscientização dos altos escalões ao funcionário da portaria são essenciais para evitar riscos e dissabores, até sanções legais.
Relembramos que é preciso prever nos contratos que dados biométricos como monitoramento de saúde e imagem do atleta compreendem dados sensíveis e, portanto, precisam seguir regras bem delimitadas, para todas as fases de tratamento.
No caso dos clubes temos dados e informações de funcionários, prestadores de serviços terceirizados, torcedores, sócios, membros da diretoria e visitantes. Nessa esteira, há de se pensar que a coleta desses dados pode acontecer de tudo: vazamento, venda de listas, mau uso etc. Logo, deve haver um mapeamento adequado, verificando a finalidade da coleta com o seu devido tratamento que não pode fugir deste raio.
Vejam ainda que quando o torcedor compra um produto no site do clube e esse precisa compartilhar dados pessoais do comprador com uma transportadora, a fim de realizar a entrega.
Vale para a compra de ingressos e programas de fidelidade. A finalidade tem que ser posta e deve ser precisa.
Nas competições internacionais sejam atletas menores de idade ou não devemos olhar para as normas do destino e autorizações várias.
Numa competição esportiva por pontos as planilhas com anotações não podem ficar largadas nem expostas, pois podem causar danos ao titular dos dados.
Assim, com a vigência da LGPD, essas situações precisarão ser regulamentadas.
Urge que os clubes façam uma educação comportamental com seus principais agentes, a começar pela alta direção até os funcionários. Que medidas de segurança informacional foram tomadas, tanto de segurança física, geralmente quanto ao acesso ao local, depois dos hardwares em geral que vão das catracas eletrônicas aos computadores.
Finalmente, urge que os clubes tenham o seu Encarregado, conhecido como DPO.
Como os temas expostos são complexos cremos que a fiscalização aos clubes terá a partir da vigência das sanções impostas pela LPG o olhar não apenas da ANDP, mas da Senacom, das delegacias do consumidor, promotorias e dos Procons.
*ROSÂNGELA BENETTI ALMEIDA é advogada, especialista em Direito Digital.