Por Flavia Ferreira.
A recente fiscalização conduzida pela Autoridade Nacional de Proteção de Dados (ANPD) sobre a utilização de sistemas de reconhecimento facial por 23 clubes de futebol brasileiros levantou questões relevantes sobre o equilíbrio entre segurança, privacidade e conformidade legal. A necessidade de controle de acesso a estádios em eventos que reúnam mais de 20.000 (vinte mil) pessoas, conforme previsto no art. 145, §2º na Lei Geral do Esporte (Lei nº 14.597,2023 – LGE), deve ser harmonizada com os princípios da Lei Geral de Proteção de Dados Pessoais (Lei nº13.709/2018 – LGPD), que exige transparência e cuidados específicos no tratamento de dados biométricos, especialmente de crianças e adolescentes.
O impacto jurídico da fiscalização da ANPD
O tratamento de dados biométricos não é proibido pela LGPD, mas impõe obrigações rigorosas aos controladores desses dados. A ANPD determinou que os clubes apresentem Relatórios de Impacto à Proteção de Dados (RIPD), comprovem a legalidade da coleta e demonstrem que o tratamento de dados de menores atende ao melhor interesse desse grupo vulnerável. Isso significa que os clubes precisam não apenas se adequar formalmente, mas estruturar uma governança de dados que resista a questionamentos regulatórios e judiciais.
O descumprimento das exigências pode resultar em sanções, incluindo multas e restrições operacionais. Ademais, expõe os clubes a ações judiciais e danos reputacionais significativos, sobretudo diante da crescente conscientização do público sobre privacidade.
A preocupação com o tratamento de dados sensíveis é justificada. A LGPD estabelece que dados biométricos exigem maior proteção devido ao risco de uso indevido, como roubo de identidade e monitoramento indevido. No caso de crianças e adolescentes, a legislação exige a adoção de medidas adicionais para garantir que o tratamento esteja alinhado ao seu melhor interesse, exigência que os clubes precisarão demonstrar de forma convincente.
Reflexos para o mercado e para os clubes
Os impactos da fiscalização da ANPD vão além dos clubes fiscalizados, afetando todo o ecossistema esportivo e de entretenimento. Empresas especializadas em bilhetagem eletrônica e administração de estádios, a partir dessa ação da ANPD, também devem reavaliar suas práticas para garantir conformidade com a LGPD.
O uso de biometria pode trazer benefícios, como maior controle e segurança no acesso aos estádios, mas, sem um modelo de governança adequado, pode gerar riscos desproporcionais. Vazamentos de dados biométricos são praticamente irremediáveis, e a ausência de transparência pode comprometer a confiança dos torcedores e consumidores.
O que os clubes e empresas devem fazer agora?
- Aprimorar a transparência – As políticas de privacidade devem ser claras sobre a finalidade do tratamento biométrico, a base legal utilizada e os direitos dos titulares. A falta de informações claras e de fácil entendimento foi um dos principais problemas identificados pela ANPD.
- Revisar e documentar a conformidade – A elaboração e atualização dos RIPD são essenciais para demonstrar que os riscos foram avaliados e mitigados. Isso não pode ser tratado como mera formalidade, sob pena de responsabilização futura.
- Adotar medidas de segurança robustas – Dados biométricos exigem proteção reforçada contra vazamentos, pois não podem ser alterados, como é o caso das senhas. Medidas como criptografia e controle rigoroso de acessos são indispensáveis.
- Justificar o tratamento de dados de menores – O uso de biometria para crianças e adolescentes deve ser fundamentado em uma necessidade legítima e alinhado ao seu melhor interesse. Se os clubes não conseguirem sustentar essa justificativa, podem ser obrigados a rever sua abordagem.
- Capacitar equipes – Os funcionários responsáveis pelo tratamento desses dados precisam entender as exigências da LGPD e como aplicá-las na prática, reduzindo riscos operacionais.
A implementação da biometria nos estádios não é o problema em si, mas sim a falta de governança sobre o uso desses dados de acordo com a legislação. A ANPD deixou claro que não basta cumprir formalmente a LGE sem também observar a LGPD. Clubes, empresas emissoras de ingressos e administradores de estádios precisam tratar a privacidade dos torcedores como um pilar da sua operação, sob pena de enfrentar sanções e perda de confiança do público. A regulamentação de dados já não é um tema futuro – é um desafio atual, e quem não se adaptar pode pagar um preço alto.
