Beline Nogueira Barros
Membro Filiado ao Instituto Brasileiro de Direito Desportivo
Na última segunda-feira, 01 de agosto de 2021, entraram em vigor as sanções previstas na Lei n.º 13.709 de 2018¹, popularmente conhecida como LGPD. A Lei Geral de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais, por pessoa natural ou jurídica de direito público ou privado e, objetiva proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, como consta em seu 1º artigo.
Nas palavras do Mestre Arthur Pereira Sabbat²:
“A Lei 13.709, de 14 de agosto de 2018, que passou a vigorar em 18 de setembro de 2020, é um marco no ordenamento jurídico nacional. Seu ineditismo repousa na atenção que outorga ao tratamento dos dados pessoais dos cidadãos brasileiros, no intuito de lhes preservar a privacidade e a intimidade, devolver-lhes o direito de decidir sobre o destino de seus dados pessoais e ao mesmo tempo exigir, dos setores públicos e privado, o tratamento desses dados conforme parâmetros baseados em princípios sólidos que de fato protejam os direitos dos titulares dos dados à privacidade.”
A temática “Proteção de Dados” está sendo amplamente discutida por vários países. Consequentemente, seus ordenamentos jurídicos vêm sendo modificados com a promulgação de novas legislações acerca do tema. Com o intuito de proteger os titulares dos dados pessoais, orientar as pessoas físicas e jurídicas que realizam tratamento desses dados, visando coibir práticas e uso abusivos dos nossos dados pessoais.
Todas as empresas terão que repensar vários aspectos do dia a dia de suas atividades, incluindo clubes; federações; confederações; organizadoras de eventos; ticketeiras; empresas de marketing esportivo; intermediários e tantos outros players do mercado do futebol, com o objetivo de cumprir as exigências da lei e proteger melhor seus consumidores (torcedores), funcionários e parceiros comerciais.
Importante ter em mente que a LGPD não irá inviabilizar nenhum modelo de negócio e muito menos o futebol brasileiro, na verdade, irá ajudar muitos destes, pois confere um regime mais flexível e, ao mesmo tempo, mais seguro, no uso de dados pessoais quando comparado às leis atuais.
Diante de constantes notícias veiculadas³ na mídia podemos observar a importância que o assunto segurança da informação e proteção de dados tem. Ao aplicar a lei e identificar, assim, todos os benefícios socais e organizacionais que boas práticas na forma de governança dos dados podem trazer, os clubes, federações e/ou mesmo confederações estarão aptas para evitar e/ou mitigar eventuais sanções previstas em lei em caso de descumprimento.
A informação é, atualmente, um dos ativos mais valiosos para as organizações de todo o mundo, sejam elas públicas ou privadas. A LGPD surgiu para atender a uma necessidade global de intercambiar dados pessoais de maneira mais segura, mitigando os riscos deste processo. Os Clubes principalmente, no papel de custodiante dos dados do cliente, deve fornecer a segurança necessária para proteger adequadamente os dados que custodia e/ou trata.
Hoje, a maioria das organizações é movida por análise de dados. E com o futebol não é divergente. Um programa de sócio torcedor que se preze trabalhará com análise de dados, que o ajudará a identificar as melhores oportunidades, as quais demandam mais atenção e urgência. Se um torcedor faz compra de 2 ou 3 camisas oficiais por ano, ou se outro torcedor mesmo não residente na cidade do clube, se desloca por diversas vezes para assistir ao clube do coração.
Nesse contexto, destaca-se a magnitude da Segurança da Informação e, nela, um conjunto de ações sobre pessoas, tecnologias e processos contra os ataques cibernéticos, e que são valiosos recursos para a adequada e a efetiva proteção dos dados pessoais. Em pleno 2021, em vista dos avanços tecnológicos, especialmente o armazenamento de informações e clouds computing[4], vê-se que a maioria dos dados pessoais tratados pelas empresas, estão armazenados no ambiente digital.
Deste modo então destaca Artur Pereira Sabbat[5]:
“Logo, será de pouca utilidade que uma organização envide recursos humanos e financeiros substantivos em prol da conformidade à LGPD, se não adotar ações assertivas de segurança cibernética; manterá os dados pessoais vulneráveis e expostos a vazamentos, denotando, em verdade, uma falsa sensação de conformidade. Portanto, sem segurança cibernética adequada e dimensionada às necessidades da organização, a desejada proteção se mostrará pejada de falhas e submeterá as organizações a riscos regulatórios e os titulares à exposição ilícita de seus dados, o que poderá ofensas à sua privacidade, por vezes, de modo irremediável.”
Sendo a LGPD aplicável a todos os stakeholders do futebol é importante que compreendamos que as vezes os dados que identificam são óbvios: nome, sobrenome, CPF, e-mail, telefone etc. Porém, a lei traz também os dados não óbvios e que a sua combinação pode facilmente identificar uma pessoa.
Ao se identificar uma pessoa por meio de uma combinação desse tipo de dado, é possível ter acesso a algum dado sensível como origem étnica ou raça, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A importância de se intercambiar dados pessoais e dados pessoais sensíveis de maneira segura reside na necessidade de impedir que tais dados sejam utilizados para fraudes diversas, divulgados sem autorização do titular, ou usados com intuito de discriminação ou perseguição política.
E o que seria então o “tratamento de dados”? Para a LGPD, é tudo, literalmente tudo. Qualquer procedimento realizado com o dado, seja o seu armazenamento e até a sua exclusão. O conceito está contido na lei e em essência todo mundo trata dados pessoais o tempo inteiro. Deletar, coletar, excluir, reproduzir, compartilhar etc. Deste modo, os clubes, federações e os agentes do futebol tratam dados o tempo todo.
E quando pensamos em vazamento de dados, seus titulares e principalmente no futebol, vem a mente sempre um programa de sócio torcedor e o vazamento a exemplo como ocorreu no Palmeiras no início de 2020 e do Internacional já no fim do mesmo ano, mas um clube de futebol também é controlador de dados por exemplo de seus atletas.
O futebol tem evoluído de forma extraordinária e o uso da tecnologia é parte do cotidiano de qualquer equipe profissional, seja para análise de desempenho dentro de campo ou mesmo para analisar os seus adversários. O trabalho de scouting[6] tem analisado e coletado cada vez mais dados através de diversos softwares especializados em futebol. Os próprios GPS coletam diversos dados pessoais que podem identificar um atleta e inclusive dizer a sua performance.
O Manchester City faz uso desta tecnologia conforme aponta a reportagem do site[7]:
“O Manchester City Football Clube, atualmente é capaz de otimizar significativamente seu gerenciamento de dados, como resultado de sua parceria global de tecnologia com a Acronis. Ter todos os dados, aplicativos e sistemas armazenados com segurança e backup eficiente, prontos para serem restaurados, abre novas oportunidades para o que pode ser feito com todos os dados disponíveis, ajudando o clube a alcançar novos objetivos.”
Ainda na cidade de Manchester, na Inglaterra o exemplo do United deve ser amplamente divulgado e utilizado como paradigma para os Clubes brasileiros. Em 2017, em razão do consentimento, este um dos 10 pilares bases para o tratamento de dados pessoais no Brasil e que também é previsto no GDPR – General Data Protecion Regulation, solicitou aos seus fãs que expressassem seus consentimentos para que assim o Clube pudesse tratar os seus dados pessoais.
A “Stay United[8]” como foi batizada a campanha iniciou em 2017 com a campanha de marketing e a aceitação foi majoritariamente por e-mail, e através deste canal o clube vem se comunicando com seus sócios torcedores e divulgando as notícias e promoções. O clube a época ofereceu 20% (vinte por cento) de desconto em produtos Adidas, sua patrocinadora esportiva.
Aponta o próprio site que com a campanha teve um aumento de 113% (cento e treze por cento) nos registros comercializáveis no banco de dados de gerenciamento de relacionamento com o clube:
“Ao começar do zero e adotar uma abordagem proativa, o Manchester United deu a si mesmo uma vantagem inicial na corrida para cumprir o GDPR. Seus métodos inovadores de marketing do processo “opt-in” significam que provavelmente eles retiveram um banco de dados significativo. Embora nem todos tenham o alcance global do Manchester United, muitas empresas menores podem aprender com a forma como o clube envolveu seus clientes na busca de permissão para tratar seus dados.” – Luke Richard, Corporate & Commercial Solicitor na Poole Alcock.
Então nós vimos o que é dado pessoal, quem é quem dentro da lei, descobrimos o que é tratamento e até alguns dos princípios que norteiam todas as ações trazidas pela lei ao longo de nossa caminhada por aqui. E ela também institui as bases com que as empresas podem tratar legalmente os dados que recepcionam.
Bases legais nada mais são do que as razões que podem se utilizar de dados de titulares, e entre as principais dentre as trazidas pela lei são: Consentimento: o titular autoriza, consente em passar determinado dado para uma finalidade específica, para um objetivo a ser utilizado pela Entidade de Prática Desportiva ou qualquer controlador do esporte.
Cumprimento de Obrigação legal ou regulatória pelo controlador: um exemplo claro e simples é quando um clube capta as informações constante na carteira de trabalho de um atleta profissional para assinatura do contrato especial de trabalho desportivo.
Execução de Contrato ou diligência prévia: quando o controlador tem junto ao titular dos dados um contrato e para executar este objeto, portanto fazer o que está estabelecido, necessita de dados pessoais daquele titular, e aí o controlador estará respaldado por essa base legal.
Interesse legítimo do controlador e/ou terceiro: em linhas gerais, essa base legal se utiliza em situações quando o consentimento do usuário for muito difícil de ser obtido, o consentimento do usuário for considerado desnecessário ou quando houver um impacto mínimo no indivíduo ou uma justificativa convincente para sua utilização, porém, trata-se de base legal que deve ser documentada e que possui uma série de requisitos para que ela seja adequadamente utilizada por ser extremamente genérica.
E isso tudo não importaria para nenhum dos players de nosso mercado se não fossem as consequências da não implementação de um programa de LGPD eficaz. Pois ao final e depois de muito postergado, as sanções administrativas por parte da Autoridade Nacional de Proteção de Dados – ANPD começaram a valer já na última segunda-feira, 1 de agosto, ou seja, desde então paira sobre o futebol brasileiro a dúvida se os clubes, federações, confederações e tantos outros players estão adequados ou no mínimo se adequando para atender aos requisitos da LGPD.
A mais temida das sanções com certeza é a multa de valor relevante, pois é de até 2% do faturamento do infrator no seu último exercício, excluídos os tributos, e limitada a um total de R$ 50 milhões de reais por infração, ressaltando que é por infração, ou seja, em qualquer desconformidade com a lei uma multa poderá ser aplicada, e se tirarmos por base a Confederação Brasileira de Futebol – CBF que em 2020 e com todos os pesares da pandemia conseguiu um faturamento de R$ 716 milhões, poderá ser multada em até R$ 14 milhões por infração.
Será então que o seu clube está preparado? Aliás, será que o seu clube está com conformidade?
*O conteúdo do presente artigo não necessariamente representa a opinião do Instituto Brasileiro de Direito Desportivo, sendo de total responsabilidade do Autor deste texto.
¹ BRASIL. Lei nº 13.709, de agosto de 2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.html. [acesso em 24 de julho].
² LGPD aplicada / Ana Paula Moraes Canto de Lima … [et al.]; coordenação Ana Paula Mores Canto de Lima, Marcelo Crespo, Patrícia Peck Pinheiro; prefácio Arthur Pereira Sabbat. – São Paulo: Atlas, 2021.
³ https://ge.globo.com/rs/futebol/times/internacional/noticia/inter-apura-denuncia-de-vazamento-e-uso-de-dados-dos-socios-em-eleicao-presidencial.ghtml [acesso em 25 de julho de 2021]
https://ge.globo.com/futebol/times/palmeiras/noticia/palmeiras-admite-vazamento-de-dados-de-socios-e-aponta-falha-da-futebolcard.ghtml [acesso em 25 de julho de 2021]
[4] A cloud computing, ou computação em nuvem é um serviço de computação baseado na internet na qual é sintetizada pelo poder de utilizar recursos de TI sob demanda de computação, armazenamento de dados, redes e de aplicações em ambientes compartilhados de maneira integrada através da internet, em qualquer lugar e independente de plataforma, sem ter que investir em equipamentos. https://www.mandic.com.br/cloud/ [acesso em 25 de junho de 2021].
[5] LGPD aplicada / Ana Paula Moraes Canto de Lima … [et al.]; coordenação Ana Paula Mores Canto de Lima, Marcelo Crespo, Patrícia Peck Pinheiro; prefácio Arthur Pereira Sabbat. – São Paulo: Atlas, 2021.
[6] O Scouting é um processo de observação e análise que tem como principal objetivo a recolha do máximo de informações ao nível individual (jogadores) ou coletivo (Equipes). https://www.cienciadabola.com.br/blog/scouting [acesso em 25 de julho de 2021]
[7] https://www.decisionreport.com.br/servicos/manchester-city-utiliza-solucao-para-armazenamento-e-analise-de-dados/#.YP3Bz1NKhpQ [acesso em 25 de julho de 2021]
[8] https://www.youtube.com/watch?v=4oQ1gFFtJKA [acesso em 25 de julho de 2021]
[i] Advogado, Sócio do GMPR – Gonçalves, Macedo, Paiva e Rassi Advogados S/S, Membro Filiado ao Instituto Brasileiro de Direito Desportivo – IBDD; Pós Graduado em Direito Civil e Direito Empresarial pela Faculdade Damásio de Jesus – SP; Pós Graduado em Direito Desportivo pela Universidade Cândido Mandes; Coordenador do Instituto Brasileiro de Direito Desportivo – IBDD em Goiás; Membro da ANDD; Membro da SBDD; Coordenador do Curso de Direito do Instituto de Direito Contemporâneo – IDC; Procurador do Superior Tribunal de Justiça Desportiva do Fisiculturismo – IFBB.
[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
