A Autoridade Nacional de Proteção de Dados (ANPD) abriu processos fiscalizadores para investigar possíveis irregularidades com dados biométricos de 23 clubes de futebol no Brasil. De acordo com o órgão, as suspeitas se referem ao cumprimento de obrigações de transparência e adequação aos dados pessoais, em especial, de crianças e adolescentes.
A instauração das investigações foi definida pela Coordenação-Geral de Fiscalização do órgão depois que a ANPD examinou documentos e informações disponibilizadas publicamente pelos clubes, por empresas de venda de ingressos e por administradoras de estádios. Com isso, a autoridade detectou possíveis problemas nos sistemas de reconhecimento facial usados tanto na venda de tickets do clube quanto na identificação durante a entrada nas arenas.
Os clubes atingidos por essa ação são América Mineiro; Atlético Goianiense; Avaí; Botafogo; Athletico Paranaense; Atlético Mineiro; Náutico; Flamengo; Vasco da Gama; Cruzeiro; Coritiba; Cuiabá; Bahia; Fluminense; Fortaleza; Goiás; Grêmio; Guarani; Santos; Palmeiras; Sport do Recife; Internacional; e Vitória.
A ANPD também expediu medidas preventivas contra os clubes autuados, em que cada um terá 20 dias úteis para publicar informações adequadas sobre os processos de cadastramento e identificação biométrica dos torcedores em suas plataformas de vendas de ingressos.
“Além disso, os clubes deverão apresentar os Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) referentes aos procedimentos de cadastramento biométrico e de identificação biométrica de torcedores, bem como justificar de que maneira o tratamento de dados biométricos de crianças e adolescentes atenderia ao melhor interesse desse grupo vulnerável”, reforça o comunicado.
A Security Report entrou em contato com os clubes atingidos, porém não foi recebido nenhum posicionamento da parte deles até o momento dessa publicação. A matéria será atualizada tão logo haja posicionamento de alguma das partes envolvidas.
LGPD x Lei Geral do Esporte
A Autoridade também explica que a Lei Geral de Proteção de Dados (LGPD) não proíbe a verificação de identidade com dados biométricos. Todavia, uma vez que essas informações são consideradas sensíveis, o tratamento delas deve se dar por meio de medidas razoáveis e protetivas, com observância sobre as normas previstas na lei geral.
De acordo com a ANPD, as agremiações de futebol passaram a instalar tais tecnologias devido às demandas de conformidade com a Lei Geral do Esporte (14.597/2023). Essa regulação determina que todos os locais com capacidade superior a 20 mil pessoas conte com sistemas de cadastro biométrico para identificar torcedores acima de 16 anos com condutas inapropriadas nos estádios.
“Diante desse cenário, diversos clubes de futebol do País implementaram sistemas de cadastramento biométrico de torcedores em suas plataformas de venda de ingressos, bem como sistemas de identificação biométrica com o uso de tecnologia de reconhecimento facial na entrada dos estádios. Como consequência, o torcedor que deseja comparecer aos jogos deve realizar o cadastro biométrico prévio na plataforma de venda de ingressos. A partir do cadastro biométrico, a entrada do torcedor no estádio fica condicionada à verificação de sua identidade nas catracas”, alerta a ANPD.
A SR também questionou a Autoridade se algum dos clubes já se posicionou para cumprir as demandas do órgão e se existe alguma incongruência entre a LGPD e a LGE em relação ao cuidado com dados. Tão logo haja esse retorno, a nota será atualizada.
A Security Report divulga, na íntegra, pronunciamento divulgado pela ANPD:
“A Coordenação-Geral de Fiscalização (CGF) da Autoridade Nacional de Proteção de Dados (ANPD) identificou indícios de irregularidades no uso de sistemas de identificação biométrica (reconhecimento facial) na venda de ingressos e na entrada de estádios por 23 clubes de futebol. As irregularidades se referem ao cumprimento de obrigações de transparência e à adequação do tratamento de dados de crianças e adolescentes, tal como previsto na Lei Geral de Proteção de Dados Pessoais (LGPD).
Para assegurar o cumprimento da LGPD, a CGF determinou a instauração de processos de fiscalização e expediu medida preventiva para que, no prazo de 20 dias úteis, os clubes de futebol publiquem nas plataformas de venda de ingressos informações adequadas sobre os procedimentos de cadastramento e de identificação biométrica de torcedores.
Além disso, os clubes deverão apresentar os Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) referentes aos procedimentos de cadastramento biométrico e de identificação biométrica de torcedores, bem como justificar de que maneira o tratamento de dados biométricos de crianças e adolescentes atenderia ao melhor interesse desse grupo vulnerável.
A análise da CGF, de natureza preliminar, foi realizada a partir do exame de documentos e informações disponibilizadas publicamente pelos clubes de futebol, por empresas especializadas na venda de ingressos (ticketeiras) e por administradores de estádios.
Saiba mais
Os sistemas de cadastramento biométrico de torcedores foram implementados pelos clubes em atendimento à Lei Geral do Esporte (Lei 14.597/2023 – LGE), que determina o uso desses sistemas em locais com capacidade superior a vinte mil pessoas, como forma de controle e fiscalização do acesso do público. A LGE estabelece que é obrigatório o cadastro biométrico de torcedores acima de 16 (dezesseis) anos de idade como condição para a entrada nos estádios de futebol em dia de jogos.
Diante desse cenário, diversos clubes de futebol do País implementaram sistemas de cadastramento biométrico de torcedores em suas plataformas de venda de ingressos, bem como sistemas de identificação biométrica com o uso de tecnologia de reconhecimento facial na entrada dos estádios. Como consequência, o torcedor que deseja comparecer aos jogos deve realizar o cadastro biométrico prévio na plataforma de venda de ingressos. A partir do cadastro biométrico, a entrada do torcedor no estádio fica condicionada à verificação de sua identidade nas catracas.
O tratamento de dados biométricos para verificação de identidade não é proibido pela LGPD. No entanto, este tratamento envolve dados pessoais sensíveis, cuja eventual utilização inadequada pode implicar risco ou vulnerabilidade potencialmente mais gravosa para os titulares de dados. Por isso, os agentes que utilizam tais dados devem tomar medidas razoáveis para que o tratamento ocorra em estrita observância às normas e princípios previstos na LGPD, especialmente os relacionados à transparência e aos direitos dos titulares”.
*Com informações da ANPD
