“ANPD fiscaliza (…)”.
Notícias cuja redação do título é iniciada dessa forma serão comuns em 2025; a ANPD, Autoridade Nacional de Proteção de Dados, vem intensificando suas atividades de fiscalização e regulamentação. Conforme alertamos neste artigo, este cenário afeta não apenas empresas tradicionais, mas também organizações esportivas, incluindo os clubes de futebol, que lidam com uma grande quantidade de dados pessoais de atletas, torcedores e funcionários.
A bola da vez é o reconhecimento facial.
Em notícia publicada ontem (18/02) no site da ANPD, a autoridade iniciou uma fiscalização abrangente sobre o uso de sistemas de reconhecimento facial por 23 clubes de futebol brasileiros. Esta ação visa avaliar o cumprimento das obrigações de transparência e a adequação do tratamento de dados biométricos, especialmente de crianças e adolescentes, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD).
A implementação do reconhecimento facial nos estádios brasileiros representa um marco significativo na modernização do futebol nacional, trazendo consigo tanto benefícios quanto preocupações.
O sistema de monitoramento biométrico traz diversas vantagens: maior rapidez no acesso ao estádio, eliminação do cambismo e, acima de tudo, maior segurança para o torcedor. O sistema permite identificar aquele torcedor que está proibido de ingressar no estádio, por exemplo. Ou identificar o torcedor que comete alguma infração ou crime no estádio.
Contudo, se do ponto de vista da segurança o sistema de reconhecimento facial pode ser visto como uma poderosa e positiva ferramenta, do ponto de vista da privacidade e proteção de dados pessoais isso nem sempre pode ser dito.
A Nota Técnica nº 5/2025/FIS/CGF/ANPD (SEI nº 0168655) cita um estudo chamado “Esporte, dados e direitos: o uso de reconhecimento facial nos estádios brasileiros”, elaborado pelo “O Panóptco”, projeto do Centro de Estudos de Segurança e Cidadania (CESeC) da Universidade Cândido Mendes. Tal estudo aponta que a implementação de tecnologia de reconhecimento facial em estádios de futebol seria problemática em virtude das seguintes questões:
| 1. Os torcedores são expostos à captura massiva de seus dados pessoais e a sua reutilização para finalidades diversas para as quais eles foram coletados inicialmente, o que levaria a processo de “datificação”, vigilância e controle dos titulares;
2. Os dados biométricos dos torcedores são compartilhados pelos clubes de futebol com diversos agentes de tratamento, o que fragilizaria a segurança dos dados coletados. Ademais, haveria por parte dos clubes de futebol pouca transparência em relação ao modo como os dados dos torcedores circulam por várias instituições e sobre o ciclo de vida dos dados; 3. O tratamento de dados pessoais com uso de sistemas que utilizam tecnologia de reconhecimento facial (TRF), em virtude da sua alta falibilidade e do uso de informações constantes em bases de dados desatualizadas, replicaria vieses discriminatórios, o que resultaria em situações de constrangimento aos titulares erroneamente identificados como pessoas de interesse da justiça; e 4. Inexistência de protocolo nacional que oriente a ação das forças de segurança (pública e privada) em casos de identificações positivas pelo sistema de reconhecimento facial, especialmente em virtude das eventuais falhas na identificação de pessoas procuradas pela justiça, o que reforçaria vieses discriminatórios.
|
A Coordenação-Geral de Fiscalização (CGF) da ANPD identificou indícios de irregularidades relacionadas principalmente a dois aspectos:
- Cumprimento de obrigações de transparência;
- Adequação do tratamento de dados de crianças e adolescentes.
Como resposta a essas descobertas, a ANPD determinou a instauração de processos de fiscalização e estabeleceu medidas preventivas. Os clubes têm um prazo de 20 dias úteis para:
- Publicar informações adequadas sobre os procedimentos de cadastramento e identificação biométrica nas plataformas de venda de ingressos;
- Apresentar Relatórios de Impacto à Proteção de Dados Pessoais (RIPD);
- Justificar como o tratamento de dados biométricos de menores atende ao melhor interesse desse grupo vulnerável.
O tratamento de dados biométricos, considerados sensíveis pela LGPD, requer cuidados especiais. A ANPD enfatiza que, embora não seja proibido, o uso desses dados pode implicar riscos potencialmente mais graves para os titulares.
E esse não é um debate novo, nem exclusivamente brasileiro. O movimento europeu “Reclaim Your Face” questiona o uso de dados biométricos para monitorar a população, apontando para o impacto nas liberdades individuais em espaços públicos e privados. Segundo o movimento, “Quando monitorados, mudamos o comportamento e a autocensura. Quando categorizados, somos julgados e discriminados. É um círculo vicioso de desequilíbrios de poder.”
A Football Supporters Europe (FSE), uma associação independente de torcedores, manifestou-se sobre esta questão:
Há duas boas razões pelas quais os torcedores deveriam prestar muita atenção à questão da vigilância biométrica em massa. Primeiro, temos direito à privacidade, associação e expressão, tal como todas as outras pessoas. E segundo, somos frequentemente usados como cobaias para tecnologias e práticas invasivas
A Lei Geral do Esporte (LGE, Lei 14.597/2023), em seu artigo 148[1], estabelece a obrigatoriedade desses sistemas para arenas com capacidade superior a 20 mil pessoas, com prazo de implementação até 2025. O art. 158, XII, da LGE, por sua vez, estabelece que o cadastramento biométrico se impõe como uma obrigação a todos os espectadores acima de 16 anos de idade.
Há, portanto, uma clara hipótese legal para o tratamento dos dados pessoais de biometria pelos clubes de futebol: o cumprimento de uma obrigação legal.
Porém, conforme a Nota Técnica nº 5/2025/FIS/CGF/ANPD (SEI nº 0168655) destaca, “a delimitação da hipótese legal é insuficiente para justificar a legitimidade da operação de tratamento de dados pessoais. Para que determinada atividade de tratamento de dados pessoais seja considerada legítima, além da definição da hipótese legal adequada, o agente de tratamento deve observar os princípios gerais de tratamento de dados pessoais, como finalidade, adequação, necessidade, transparência, prestação de contas, dentre outros, bem como garantir que os titulares de dados possam exercer os direitos previstos na norma durante toda a cadeia de tratamento, isto é, desde a coleta dos dados pessoais até o seu eventual descarte. Deve-se, além disso, assegurar que o tratamento de dados pessoais ocorra de maneira apropriada, por meio da implementação de medidas técnicas e de segurança adequadas, de modo a se evitar acessos não autorizados e o uso irregular dos dados coletados.”
A questão, portanto, é mais complexa e exige que os clubes voltem seu olhar cuidadoso à proteção de dados pessoais. Empresas e clubes de futebol que não estão em conformidade com a LGPD correm sérios riscos.
Neste artigo alertamos que desconsiderar a intensificação da fiscalização da ANPD e o aumento de processos fiscalizatórios é uma estratégia arriscada, questionável em sua efetividade. Os atuais processos de fiscalização de 23 clubes de futebol deixam isso bastante claro.
Nos siga nas redes sociais: @leiemcampo
[1] Art. 148. O controle e a fiscalização do acesso do público a arena esportiva com capacidade para mais de 20.000 (vinte mil) pessoas deverão contar com meio de monitoramento por imagem das catracas e com identificação biométrica dos espectadores, assim como deverá haver central técnica de informações, com infraestrutura suficiente para viabilizar o monitoramento por imagem do público presente e o cadastramento biométrico dos espectadores.
