LGPD e Futebol: Clubes (também) precisam de adequação

A forma de administração dos Clubes de Futebol tem mudado consideravelmente nos últimos anos, tendo em vista a importância do fair play financeiro e as consequências para aqueles que se recusam a regular suas finanças, seguindo a cartilha estabelecida pelo PROFUT.

Nesse contexto é possível afirmar que o compliance tem ganhado espaço (ainda que lentamente) nas políticas de adequação das entidades desportivas. É nessa esteira que ingressa a necessidade de adequação urgente à Lei Geral de Proteção de Dados – LGPD.

A LGPD passou a vigorar no final de setembro de 2020 e é a primeira legislação específica sobre proteção de dados pessoais. Importante destacar que a novel legislação é aplicável a todas as pessoas naturais ou jurídicas de direito público ou privado que realizam armazenamento ou tratamento de dados. Portanto, é uma obrigação que os Clubes de futebol, como entidades de prática e administração do esporte, se adéquem à lei.

Entende-se como tratamento de dados pessoais, qualquer operação feita com informações, inclusive armazenamento. Como exemplo, as informações pessoais de atletas (como dados coletados pelo GPS que monitora desempenho, índices de rendimento, de lesões, potencialidades e etc), informações contratuais, entre outras situações. Outro grande impacto, está nas alterações das relações entre clube-torcedor, incluindo mudanças em modelos contratuais e as novas análises de risco que deverão fazer antes de firmar contratos.

Isso porque, em fevereiro deste ano, um Clube de futebol de São Paulo teve seu banco de dados invadido e por uma falha de segurança do sistema FutebolCard (responsável pela gestão do programa de sócios e pela comercialização de ingressos), permitiu o vazamento de dados. Ao todo, 1.640 planilhas com dados sobre os associados – nome completo, CPF, data de nascimento, número de telefone, endereço e formas de pagamento foram acessados.

Caso a LGPD já estivesse em vigor, certamente o Clube poderia ser punido com multa que pode variar de 2% do faturamento anual (limitado a R$ 50 milhões). No caso do Clube, cujas receitas anuais ficam entre R$ 700 milhões, a punição certamente causaria desequilíbrio financeiro. Em suma, com a vigência da Lei Geral de Proteção de Dados, os Clubes de futebol terão a missão de incorporar rotinas de tratamento de dados pessoais sob pena de comprometer a gestão, o patrimônio e as finanças.