O novo parâmetro internacional de proteção da privacidade e da informação pessoal da Agência Mundial Antidoping
Por Roberto de Palma Barracco
Coordenador de Relações Internacionais do IBDD
Bom dia a todos e bem-vindos a nossa coluna de número 08 em 2018 aqui no Instituto Brasileiro de Direito Desportivo – e a minha primeira! Hoje vamos conversar um pouco sobre uma novidade (que vimos essa semana no Clipping do IBDD) da Agência Mundial Antidopagem (ou WADA). A agência que cuida de “tudo o que é doping” no esporte está em fase de revisão. Essa agenda é chamada como “Código 2021” (2021 Code). E esse processo cuida tanto do Código Mundial Antidopagem (World Anti-Doping Code), como de seus parâmetros internacionais (International Standards ou IS).
Essa revisão passa por três fases diferentes, e chega na Conferência Mundial sobre Doping no Esporte de 2019 na Polônia com a “futura nova cara” do esforço antidopagem no esporte global – mesmo que entre em vigor só em 01 de janeiro de 2019. E quase como um spoiler desses esforços a WADA soltou no início desse mês a revisão de seu parâmetro internacional sobre a Proteção da Privacidade e da Informação Pessoal (ISPPPI – International Standard on the Protection of Privacy and Personal Information).
É justamente esse o ponto que escolhi para conversar com vocês hoje por aqui. E, para deixar tudo mais claro, já deixo nosso mapa da coluna de hoje: primeiro vamos conversar sobre o porquê a ISPPPI existe. Depois vamos dar uma olhada no processo de revisão desse international standard. E, por fim, vamos ver as principais alterações que foram frutos dessa revisão.
Bora lá?
Afinal, por que a WADA precisa de um parâmetro internacional sobre a proteção de privacidade e da informação pessoal? A regra geral aqui é que essa é uma garantia dos participantes do Movimento Olímpico – em especial dos atletas que estão sujeito aos controles de antidopagem.
Imagina agora que você é um atleta. Como atleta você tem que jogar limpo (fair play). Só que pensa que você tomou o chá errado na hora certa e acabou sendo “pego no doping”. Para isso tudo acontecer, você passou por alguns exames e esses exames mostram muito mais do que o que você bebeu, comeu ou injetou.
É por isso que a WADA dá essa garantia. Uma garantia de que as organizações e as pessoas envolvidas em questões de antidopagem no esporte apliquem de maneira apropriada, suficiente e efetiva a devida proteção à privacidade relativa aos dados pessoas (dos atletas) com os quais se envolvem durante os procedimentos de controle de antidopagem.
Agora, essa revisão cai do céu ou o processo de revisão tem um procedimento específico? É, tem. Em março de 2018 a WADA publicou sua proposta de ISPPPI em seu site, e essa proposta foi disponibilizada aos seus stakeholders (o tal do Movimento Olímpico) para consulta e comentários – quase que uma grande audiência pública global e online, coisa bonita de ser ver no esporte.
Em 16 de maio de 2018, o Comitê Executivo da WADA aprovou a versão revista desse IS. Essa versão revista delineia os esforços da Agência Mundial Antidopagem no sentido de garantir a proteção de dados pessoais dos atletas. Mas… isso veio do nada?
Não, não veio do nada. Essa alteração (diga-se de passagem, mais rápida que o de costume) veio porque a Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) entrou em vigor. E, com isso, essa agência teve que se adequar a uma nova realidade por sua abrangência transnacional. Uma realidade que a proteção de dados deve levar em consideração os princípios básicos da GDPR com o objetivo de elevar o parâmetro na proteção dos dados de atletas envolvidos em procedimentos antidopagem – dados que valem ouro.
Tá, agora você me fala que entendeu o motivo desse tal parâmetro internacional de proteção da privacidade e de informação pessoal dos atletas. Mas, e aí, o que raios mudou nisso tudo já que eu nem sabia que isso existia antes… né?
Fácil, a resposta simples é: tudo. Brincadeira deixada de lado, foram seis pontos principais que vamos ver agora e que passam por definições mais específicas até o bom e não tão velho compliance (ou conformidade em bom português).
Ponto n. 01 e seu artigo 3.2. Aqui o ISPPPI dá uma definição melhor para dois conceitos-chave para essa revisão: “falha de segurança” (security breach) e “informação pessoal sensível” (sensitive personal information).
O conceito de falha de segurança compreende qualquer processamento, ou acesso em sua forma eletrônica ou física, não autorizado ou ilegal de informações pessoais relativas a uma pessoa identificada ou identificável no contexto das atividades de antidopagem de uma ADO (Organização Antidopagem Local) ou da própria WADA, assim como a interferência no sistema de informação que comprometa a privacidade, segurança confidencialidade, disponibilidade ou integridade dessas informações.
Em outras palavras, qualquer coisa que aconteça de errado (ou que não deveria acontecer) com as informações pessoais de atletas é um “baita problema” para a WADA e suas “versões locais”. E esse “baita problema” é ainda maior se a informação for pessoal e sensível. Ou seja, envolver dados sobre a raça, origem étnica, cometimento de ofensas (criminais ou não), estado de saúde, e informações biométricas ou genéticas de pessoa identificada ou identificável nesse contexto de atividade controle antidopagem de uma ADO ou da própria WADA.
Resumindo. Lembra aquela luz piscando no computador ali em cima onde tem a webcam? É, se ela está acesa sem você ligar, temos um problema e uma falha de segurança. E se essa falha levar a o acesso indevido a qualquer informação sobre um atleta… o ISPPPI cobre essa situação – por definição.
Ponto n. 02 e seu artigo 4. Levando em conta essa ideia de falha de segurança, qual o próximo passo? Isso mesmo, boa! Exigir a manutenção de registros das atividades de cada ADO (Anti-Doping Organization), e da própria WADA, para demonstrar sua conformidade (compliance) com o ISPPPI.
Essa alteração leva a necessidade de revisão dos procedimentos internos de cada ADO – e em curto prazo. Afinal, cada organização antidopagem local tem que alterar seus procedimentos para atender a esse parâmetro internacional (artigo 4.3) para levar em consideração seus parâmetros mínimos (artigo 4.2) – e que tratam, até, de quando a lei local for mais “restrita” do que essa IS (caso em que a lei local deve prevalecer, já que é mais benéfica ao atleta).
Voltando para o nosso dia a dia. Isso quer dizer que as nossas regras sobre proteção de dados de atletas em procedimentos de controle de antidopagem vão (ou deveriam) mudar no Brasil logo mais, e com isso teremos um possível conflito de normas entre a nossa Lei de Acesso à Informação e nossa possível (e provável) Lei Geral de Proteção de Dados brasileira com a ISPPPI – o que vai levar a uma cesta de supermercado do que “vale” e do que “não vale”.
E como até lá tem chão, não é coisa para se preocupar hoje – ou é? Nessas horas que eu te lembro do nosso Marco Civil da Internet, ou Lei N. 12.965/14, e que traz alguns pontos que serão aplicáveis por aqui quando se fala desse parâmetro internacional da WADA – como as garantias de seu artigo 3 refletidas em seu artigo 7 inciso I que fala sobre “dano material ou moral” decorrente da violação da inviolabilidade da intimidade e da vida privada no exercício da cidadania (no acesso à internet) e relembradas em seu inciso VIII.
Essa questão que parece ser de amanhã fica cada vez mais perto do nosso hoje, até mesmo no nosso esporte – mesmo quando a gente prefere fechar os olhos do “direito desportivo” para o que fica no seu “entorno” (pelo menos até a gente ser “pego” nesse doping). Aliás, vale dizer que esse também é o cerne do “Ponto n. 03” que já deixo aqui como tratado (artigo 6 do ISPPPI).
Ponto n. 04 e seu artigo 7. Aqui é outro ponto essencial para a realidade do esporte brasileiro e, talvez, uma das palavras da moda de hoje: transparência. Esse parâmetro internacional traz que a WADA e as ADOs têm que ter transparência na disponibilização dos dados de atletas a terceiros.
Beleza, e o que isso quer dizer na prática? Simples! Quer dizer que “quem cuida do antidoping” tem que revelar ao atleta para quem, por quanto tempo, e com qual fim disponibilizou seus dados. É quase que um “devido processo legal material” ou uma regra de bom senso que fala “amigo, você tem tudo sobre mim e o que você faz com isso?”.
Inclusive, aí entra outro fator relevante. Os atletas agora têm o direito de contatar uma pessoa identificada pela sua respectiva ADO quando tiver alguma dúvida, pergunta ou reclamação. Ou seja, o SAC (ahem, ouvidoria) da Autoridade Brasileira de Controle de Dopagem (ABCD) vai “bombar” de advogado daqui para frente se não deixarem tudo redondo logo.
Essa mesma ideia está presente no “Ponto n. 06” (sim, o de n. 05 ainda vem… juro!) quando o artigo 11 do ISPPPI clareia os direitos de qualquer indivíduo relativo às suas informações pessoais no âmbito das atividades de controle antidopagem. Direitos que se agrupam no binômio “acesso à informação-direito de resposta” (artigo 11.2) – e que quero ver como será daqui para frente.
Ponto n. 05 e seu artigo 9. Por fim, o ISPPPI traz a ideia básica de “segurança da informação” e específica na ideia de “segurança da informação pessoal” que está em posse das ADOs e da WADA.
Essas agências de controle antidopagem devem manter registros de qualquer falha de segurança que ocorrer. E, quando isso acontecer, tem a obrigação de avisar todas as pessoas afetadas por essa falha (artigo 9.5). Ou seja, joga a bola no campo da ABCD mais uma vez – proatividade por “lei”?
Seja como for, as ADOs e a WADA tem mais uma obrigação e essa é bem compliance. Afinal, essas agências devem ter padrões de controle aplicáveis aos contratos com terceiros prestadores de serviço relativas ao acesso aos dados e possíveis falhas de segurança por causa desse acesso. E, assim, tudo fica amarrado dentro desse ISPPPI.
Em três linhas o que conversamos hoje: a Agência Mundial Antidopagem (WADA) está revendo seus parâmetros internacionais para se adequar a agenda “Código 2021”. Nesse processo de revisão alterou o parâmetro internacional sobre a proteção da privacidade e da informação pessoal (ISPPPI) com base no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR). Essa revisão vai se refletir no Brasil adiantando efeitos de nossa possível Lei Geral de Proteção de Dados, enquanto vai se ver diante da nossa colcha de retalhos legislativa (Lei de Acesso à Informação e Marco Civil da Internet, por exemplo). E, nesse ponto, vai criar novas obrigações a Autoridade Brasileira de Controle de Dopagem (ABCD) relativas, também, ao acesso à informação por parte de nossos atletas.
Opa, beleza… estourei meu número de linhas, meu número de páginas, e a minha quota da sua paciência na leitura. Certo? Então aproveito e já fico por aqui!
Por hoje é isso, nos vemos na próxima coluna para conversar sobre o que acontece nesse mundo do esporte que aparece no direito. Combinado? Deixo meu convite para falarem comigo por aqui, pelo meu LinkedIn ou pelo meu Twitter. Bom final de semana a todos, e vejo vocês logo mais… fui!
Roberto de Palma Barracco
Consultor em gestão de conflitos e prevenção de crises. Faculty do Summer Sports Institute da University of Oregon. Colunista da Universidade do Futebol. Advogado com foco em direito desportivo e do entretenimento. LL.M. em ADR com ênfase em esporte pela University of Oregon. Extensões em gestão e marketing do entretenimento com ênfase em esporte pela UCLA e em negócios do esporte pela FIA. Graduado em direito pela Faculdade de Direito da Universidade de São Paulo (FDUSP). Certificados em mediação pela University of Oregon e em PI pela WIPO Academy. Mestrando pela FDUSP. Coordenador do Instituto Brasileiro de Direito Desportivo e do Grupo de Estudos de Direito Desportivo da FDUSP. Conselheiro da IB|A Sports Alliance Group. Membro da International Sports Law Association, da Sports Lawyers Association, e da Comissão de Direito Desportivo da OAB/Santos. Coach de times da FDUSP. Experiência profissional no esporte no Brasil e nos Estados Unidos.
* [email protected] | @RBarracco | Roberto de Palma Barracco
