A LGPD e o tratamento dos dados nas academias
Caro leitor (a), a LGPD (Lei Geral de Proteção de Dados) está presente nos mais variados ramos de atividade e hoje, vamos falar sobre sua incidência nas academias.
Primeiramente, devemos analisar se uma academia trata dados pessoais, esta definição é fundamental para saber se efetivamente a empresa se submeterá as regras contidas na legislação. Acredito, entretanto que todas as academias acabam realizando o tratamento de dados de alguma forma e caso não sejam todas, apostaria na grande maioria.
O primeiro e mais assertivo exemplo que posso dar, é a própria ficha cadastral dos clientes da academia, onde muito provavelmente serão armazenados os dados necessários para que seja feita a matrícula do aluno, onde geralmente é arquivado o nome, endereço, telefone e até mesmo a ficha de saúde e física do aluno.
Em algumas academias inclusive, é feita a captura da biometria a fim de possibilitar e entrada do aluno nas dependências desta. Vale destacar, que segundo a LGPD, a biometria é um dado pessoal sensível, ou seja, exige maior atenção no tratamento.
De uma simples ficha de cadastro até o registro da biometria do aluno, é certo que a empresa deverá adotar medidas de segurança a fim de zelar pela privacidade dos dados do indivíduo. Pessoalmente, cheguei a frequentar academias em que na área comum ficava uma caixa com a ficha de todos os alunos contendo seu nome completo, série de exercícios e até informação sobre o uso de marcapasso ou algum problema cardíaco, sendo este também um dado pessoal sensível.
A grande problemática é que ao dar visão a terceiros de informações pessoais sem o consentimento expresso do titular dos dados, nos vemos diante de uma cristalina infração as normas contidas na lei geral de proteção de dados, o que pode causar para a empresa, as sanções previstas na legislação, inclusive a tão temida multa de até 2% do faturamento limitada a R$50.000.000,00 (cinquenta milhões de reais).
Um exemplo moderno de utilização de dados, se dá no compartilhamento deles com agências de marketing e social media. Imagine que uma academia gere o relatório de acesso de todos os alunos que frequentaram o local em determinado dia e tenha passado estas informações a outra empresa contratada para fazer o marketing. Neste exemplo, estamos diante do claro compartilhamento de dados, que também deve ser previamente autorizado pelo titular das informações.
Podemos verificar no exemplo acima que uma possível infração seria evitada diante da ciência de uma política de privacidade que preveja a possibilidade deste compartilhamento.
Uma alternativa entretanto, seria compartilhar apenas o número de pessoas que ingressaram na academia naquele dia, sem outras informações que possam identificar quem teria comparecido ou não, fazendo com que dessa forma estejamos diante do compartilhamento de dados anonimizados, que não se enquadra naqueles previstos na lei geral de proteção de dados, sendo assim possível o seu compartilhamento.
Com estes pequenos exemplos, podemos ver a grande necessidade também das academias em se enquadrarem às normas da LGPD, evitando o vazamento de dados e zelando pela privacidade de seus alunos.
