Fernando Pedro Zandonadi Vasconcelos
Pós-graduado em compliance pela FGV-SP e em direito desportivo pelo Instituto Ibero-Americano de Derecho Deportivo (IIDD); advogado (compliance e data privacy) no Rei do Pitaco
Os clubes e empresas envolvidas no mercado do esporte de alto rendimento, já há algum tempo, buscam o auxílio da tecnologia para aumentar seus desempenhos, tanto no âmbito dos resultados esportivos como também no aumento de suas receitas.
Dessa forma, é cada vez mais comum que os clubes de ponta em seus esportes contem com setores de fisiologia e fisioterapia altamente tecnológicos e capazes de coletar diversos tipos de dados dos atletas, desde a distância percorrida em campo/quadra até índices fisiológicos e musculares que auxiliam na detecção de lesões, por exemplo.
Além disso, em relação ao incremento de suas receitas, é cada vez mais comum que clubes busquem a adesão de torcedores através de programas de sócio torcedor, pelos quais, através da inscrição do torcedor e mediante um pagamento mensal, o clube oferece diversos planos de benefícios.
No cadastro dos programas de sócio torcedor, os clubes captam dados extremamente relevantes de seus consumidores, desde dados pessoais como RG, CPF e endereço, até dados financeiros como números de cartão de crédito e senhas para compras pelo meio online.
Nesse sentido, temos o cenário atual da Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) que deveria entrar em vigor em agosto de 2020, mas que, devido às consequências da Covid-19, teve sua entrada em vigor adiada para maio de 2021 pela Medida Provisória 959.
A LGPD, inspirada na legislação europeia de proteção de dados, cria obrigações rigorosas sobre a forma como empresas privadas e órgãos governamentais tratam as questões de privacidade e proteção de dados dos cidadãos.
Considerando a urgência do debate sobre a proteção de dados em todos os segmentos do mercado, o presente artigo aborda eventuais alterações que a LGPD trará nas relações contratuais entre clube (empregador), atleta (empregado) e torcedores (consumidores), considerando, inclusive, os dados pessoais dos atletas coletados pelo clube (e.g. massa muscular, índices fisiológicos, etc.).
Antes de iniciarmos as considerações sobre a LGPD, é importante trazermos à tona um caso interessante envolvendo o clube inglês Leicester City Football Club (Leicester City), que em meados de 2019, teve um problema de vazamento de dados financeiros de torcedores cadastrados na loja online do clube.[i]
No caso em questão, a ICO (Information Commissioner’s Office), autoridade britânica de fiscalização da proteção de dados, foi notificada pelo próprio clube e iniciou imediatamente uma investigação sobre os fatos, uma vez que além de dados pessoais, o clube notificou indícios de vazamento de dados financeiros de clientes, inclusive códigos CVV dos cartões de crédito.
No caso em questão, ainda que o clube tenha investigado e colaborado com a apuração dos fatos pelas autoridades, a lei de proteção de dados europeia (GDPR) prevê a possibilidade de sanções financeiras robustas ao clube inglês, podendo chegar, no caso concreto, à 17.8 milhões de libras, considerando o faturamento do clube inglês no ano de 2019.
O caso do clube inglês antecipa um cenário totalmente plausível de ser visto no Brasil em alguns poucos meses, uma vez que os programas de sócio torcedor e as compras em lojas online já são realidade de muitos clubes da elite nacional, representando, inclusive, uma boa parte das receitas desse clube.
Na mesma linha, um caso semelhante ao do Leicester City pode ter ocorrido envolvendo dados de torcedores cadastrados no programa de sócio torcedor da Sociedade Esportiva Palmeiras. Dados cadastrais teriam vazado após ataque de hackers na empresa responsável pela gestão dos dados, entretanto, como a LGPD ainda não está em vigor, não foram divulgados maiores desdobramentos até o presente momento.[ii]
Retornando para a análise da legislação brasileira em conjunto com as suas consequências nos clubes esportivos, veremos que os dados coletados pelo clube em relação aos seus atletas se encaixam como dados sensíveis, segundo definição dada pelo art. 5º, inciso II da LGPD[iii], uma vez que tais dados podem ser considerados como dados relativos à saúde do atleta ou ainda dados genéticos ou biométricos, uma vez que são coletados por testes físicos, biométricos, em treinos e até mesmo em jogos.
A nova regulação traz, portanto, novas imposições, tanto para o clube que, por definição legal, passa a ser o controlador dos dados, como para o atleta, definido pela LGPD como o titular dos dados.
Além disso, eventual terceiro envolvido no processo de captação e tratamento dos dados também estará sob a égide da nova lei, sendo definido como o operador, aquele que realiza o tratamento dos dados em nome do controlador.
Nesse sentido, é importante que o clube tome todas as precauções necessárias para que os dados coletados de seus atletas sejam utilizados única e exclusivamente em benefício do clube e com a ciência e consentimento do atleta. O vazamento de um dado sobre a condição física de determinado atleta, por exemplo, pode ser extremamente prejudicial à sua carreira, podendo gerar problemas em negociações de transferência.
O grande impacto da norma, portanto, estará nas alterações das relações entre clube-atletas e clube-torcedores, incluindo mudanças em modelos contratuais e nas novas análises de risco que os clubes deverão fazer antes de firmar contratos.
Esportivamente, o consentimento do atleta tanto para captação, como para tratamento e uso de seus dados deverá ser detalhadamente explicitado em cláusula contratual, de forma que o titular dos dados possa consentir a sua coleta e sua utilização para os fins que estiverem dispostos em contrato. Além disso, é fundamental que o clube tome todas as medidas possíveis para garantir que os dados serão sempre utilizados dentro da relação clube-atleta.
Já em relação aos torcedores, medidas protetivas dos dados coletados, além de uma análise sobre quais dados devem de fato serem coletados e armazenados, aliada à disponibilização de uma política de utilização de dados e de segurança da informação bem clara e detalhada, deverão ser os pilares para nortear a relação entre clube e seus consumidores.
Por fim, é importante enfatizar que a utilização de dados visando o aumento do desempenho esportivo e financeiro dos clubes é extremamente benéfico e já é a nova realidade há algum tempo aqui e em outros países. Entretanto, um balanceamento entre os direitos do proprietário dos dados e dos interesses do clube deve sempre ser levado em conta para que não exista prejuízo para nenhuma das partes.
[i] Disponível em: <https://www.itgovernance.co.uk/blog/leicester-city-fc-fans-financial-details-stolen-in-cyber-attack>.
[ii] Disponível em: <https://globoesporte.globo.com/futebol/times/palmeiras/noticia/palmeiras-admite-vazamento-de-dados-de-socios-e-aponta-falha-da-futebolcard.ghtml>.
[iii] Art. 5º Para os fins desta Lei, considera-se:
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;