Siga o OTD

Sports Network

O efeito da Lei Geral de Proteção de Dados no cenário esportivo

A Lei Geral de Proteção de Dados (LGPD) é uma mudança significativa para diversas áreas, incluindo a área esportiva, uma vez que as empresas que tratam dados pessoais deverão se adaptar e cumprir as diretrizes e princípios trazidos pela nova lei. Confira neste artigo as principais questões relacionadas à LGPD a serem observadas por empresas da área esportiva e que estarão em pauta no 8th Sports Tech Talk, promovido pela Brazil Sports Tech no próximo dia 12 de novembro em São Paulo. Mais informações e inscrições pelo link: bit.ly/8thSportsTechTalk

O tratamento de dados no cenário esportivo:

A LGPD se aplica a qualquer pessoa, física ou jurídica, que trate dados pessoais (dados relacionados a pessoa natural identificada ou identificável), desde que (i) o tratamento seja realizado no Brasil ou (ii) a oferta ou o tratamento tenha por objetivo o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no Brasil.

No ecossistema da indústria do esporte, podemos citar como exemplo de entidades que tratam dados pessoais as ligas, federações, entidades, investidores, empresas, clubes e startups.

Diversas organizações de todos os tipos e tamanhos estão processando e compartilhando informações de indivíduos durante o fornecimento de um serviço ou produto. A lei reconhece que os indivíduos têm o direito de ter seus dados pessoais protegidos e de controlar esses dados, independentemente de como são usados ​​ou de quem está usando. Para tanto, a LGPD estabelece diretrizes e princípios sobre como os controladores (aqueles que tomam as decisões sobre o tratamento de dados) processam, coletam e usam os dados pessoais, para garantir que esses dados sejam gerenciados de maneira adequada, justa, legal e transparente.

Com isso, a LGPD será aplicável, de alguma forma, a qualquer organização que coleta e processa dados pessoais, o que inclui o ecossistema esportivo, independentemente do tamanho ou nível de financiamento da entidade.

Como a LGPD afeta as organizações esportivas?

Como qualquer empresa de outro setor, os clubes e organizações esportivas também precisam reavaliar a forma de tratamento e os dados que coletam dos atletas, fãs, voluntários, colaboradores e qualquer outro membro do clube.

Note que a LGPD abrange não apenas os dados pessoais dos associados do clube, por exemplo, mas também os dados dos empregados, atletas, voluntários e outros colaboradores. Assim, os clubes esportivos e demais organizações esportivas que recebem dados pessoais de indivíduos e decidem os tratamentos a serem realizados com esses dados são considerados controladores de dados e devem observar as disposições da LGPD.

Além do dever de estar em conformidade com a LGPD, os clubes e demais organizações devem garantir que todos os terceiros envolvidos no tratamento de dados por eles controlados, referidos na lei como operadores (quem executa a atividade de tratamento a mando do controlador), também cumpram a lei. Um operador de dados pode ser, por exemplo, uma empresa de marketing envolvida na realização de uma campanha publicitária ou pesquisa, um host de site ou plataforma de armazenamento de dados na nuvem que gerencia a coleta e o armazenamento de dados pessoais, uma empresa de contabilidade que analisa a documentação dos empregados, dentre outros.

Para um clube ou organização esportiva que processa dados pessoais, estar em conformidade com a LGPD significa que antes de coletar e começar a usar o conjunto de dados de um indivíduo, é necessário identificar a base legal em que o tratamento estará fundamentado, bem como deverá documentar toda a atividade de tratamento adequadamente e observar os direitos dos titulares.

Existem diferentes bases legais que fundamentam o tratamento dos dados pessoais, sendo importante mencionar que no caso de dados pessoais sensíveis (dados relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) as bases legais são mais específicas.

Por exemplo, a base legal de tratamento de dados poderá ser a execução de contrato, nos casos de compartilhamento de dados pessoais de um clube esportivo para empresa que irá personalizar camisas com nomes dos torcedores. Um outro exemplo, os clubes e demais organizações esportivas, para enviar comunicação sobre eventos, competições e produtos, poderá utilizar como base legal o consentimento do titular.

É importante mencionar que o consentimento não é a única base legal e não é a regra para tratamento de dados não sensíveis, de forma que não é necessário o consentimento para cada uso de dados pessoais. Para cada tratamento deverá ser verificada a base legal mais adequada, que permitirá o uso dos dados pessoais. Em termos gerais, as outras bases legais previstas na LGPD permitem o tratamento de dados nas seguintes hipóteses: (i) para cumprir um contrato; (ii) para cumprir uma obrigação legal ou regulatória; (iii) para tutela da saúde; (iv) para proteger interesses vitais; (v) para a execução de uma tarefa realizada no interesse público; (vi) para realização de estudos por órgãos de pesquisa; (vii) para exercício regular de direitos; (viii) para proteção ao crédito; ou (ix) para fins dos interesses legítimos do controlador ou de terceiros[1].

Outro aspecto que merece destaque é o tratamento de dados pessoais de crianças e adolescentes. A LGPD garante uma maior proteção aos dados de menores, de forma que as entidades esportivas precisam pensar na necessidade de proteger as crianças e adolescentes, bem como projetar todas as operações esportivas observando a proteção dos dados pessoais de menores. Além disso, também devem garantir que seus avisos de privacidade estejam em uma linguagem clara, de fácil acesso, sempre que possível visual, para que possam ser entendidos também pelas crianças.

Os avisos de privacidade permitem que controladores e operadores de dados definam todas as informações necessárias relacionadas à coleta e tratamento de dados de indivíduos, devendo passar informações claras sobre os dados coletados, as finalidades do tratamento, quais tratamentos realizados, com quais terceiros os dados são compartilhados, dentre outras informações.

LGPD e Sportstechs:

O cenário promissor do ecossistema de startups, com iniciativas inovadoras das chamadas “Sportstechs”, vem crescendo significativamente nos últimos anos. Com grande circulação de investimentos e transações financeiras, as Sportstechs também merecem atenção, as startups voltadas para esse trade podem criar ferramentas para auxiliar desde estratégias de marketing digital à análise de desempenho de atletas, passando pela organização de grandes eventos.

Lembramos ainda da necessidade de adequação à LGPD sempre que houver tratamento de dados pessoais, tornando-se ainda mais relevante a adequação às normas de proteção de dados quando houver tratamento de dados em larga escala ou compartilhamento massivo de dados, por exemplo, dados de resultados de competições, eventos e shows.

Novas ideias e modelos de negócios surgem quando uma entidade esportiva está pensando em adotar ou envolver uma nova forma de tecnologia, o que poderá ter impacto significativo nos tratamentos de dados realizados e, consequentemente, na necessidade de adequação às normas de proteção de dados.

Pontos de Atenção:

Pode ser um desafio para as entidades esportivas cumprirem suas obrigações sob a LGPD, principalmente considerando a necessidade de gerenciamento de riscos relacionados à privacidade de dados. Tais riscos precisam ser avaliados, monitorados continuamente e, em muitos casos, segurados.

Portanto, aconselha-se as entidades esportivas a criar, manter e revisar suas políticas e procedimentos internos relacionados ao gerenciamento, retenção e proteção dos dados pessoais de seus membros, atletas, empregados e demais colaboradores. Dependendo da escala de suas atividades de tratamento de dados, a maioria das entidades precisará de um conjunto de políticas que informem como a entidade registrará as atividades de tratamento, as bases legais aplicáveis, como armazenam dados e por quanto tempo, como mantêm os dados seguros e como garantem o treinamento e conscientização de seus colaboradores sobre as normas de proteção de dados, dentre outras medidas.

[1] Brasil (2018).  Lei nº 13.709, de 14 de agosto de 2018.  Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Artigo escrito pela Equipe de Consultoria do Molina Advogados, retirado do site: http://www.molina.adv.br/2019/11/05/o-efeito-da-lei-geral-de-protecao-de-dados-lgpd-no-cenario-esportivo/

Mais em Sports Network