A gestão de terceiros, incluindo parceiros, patrocinadores e prestadores de serviços, se tornou um desafio crucial, especialmente quando se trata de proteção de dados no mundo do futebol. Com a promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil e regulamentos semelhantes em outras partes do mundo, os clubes de futebol precisam garantir que suas práticas estejam em conformidade com as exigências legais, protegendo a privacidade e a segurança das informações pessoais.
Os clubes de futebol estabelecem diversas parcerias que vão desde patrocinadores, fornecedores de material esportivo, empresas de marketing e mídia, até prestadores de serviços como academias e consultorias. Cada uma dessas interações envolve o compartilhamento de dados pessoais e sensíveis, como informações dos jogadores, membros da equipe técnica e torcedores. A gestão de terceiros é complexa e exige uma diligência contínua para assegurar que todos os parceiros adotem medidas adequadas de proteção de dados. Um dos principais desafios é garantir que essas entidades compreendam e cumpram os requisitos da LGPD, evitando vazamentos de dados e outras infrações.
A LGPD estabelece que todas as organizações, incluindo clubes de futebol, devem assegurar a privacidade dos dados pessoais que coletam e processam. Isso inclui a implementação de políticas de segurança da informação, mapeamento dos dados tratados, treinamento contínuo das equipes e a obrigação de notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os indivíduos afetados em caso de vazamento. Para os clubes de futebol, a não conformidade pode resultar em pesadas multas e danos à reputação. Além disso, é essencial para manter a confiança de jogadores, funcionários e torcedores, que esperam que suas informações pessoais sejam tratadas com responsabilidade e segurança.
Os parceiros de venda de ingressos também representam um ponto crítico na gestão de terceiros. A coleta de dados pessoais dos torcedores, incluindo informações de pagamento e identificação, requer medidas rigorosas de segurança para prevenir fraudes e garantir a privacidade dos usuários. Com a crescente digitalização e o uso de plataformas online para a venda de ingressos, os clubes devem assegurar que seus parceiros cumpram as normas de proteção de dados estabelecidas pela LGPD, principalmente em um momento em que a Lei Geral do Esporte de 2023 e a Lei do Estádio Seguro introduzem novos desafios relacionados ao uso de biometria desde a compra dos ingressos até o controle de acesso e segurança.
Para uma gestão eficiente dos terceiros, é essencial realizar auditorias periódicas nos processos de gestão de terceiros para identificar possíveis vulnerabilidades e garantir que todos os parceiros estejam em conformidade com a LGPD. Estabelecer cláusulas contratuais específicas que exijam o cumprimento das normas de proteção de dados pelos parceiros e prestadores de serviços, incluindo a obrigação de notificar qualquer incidente de segurança, é fundamental. Promover treinamentos regulares para todos os colaboradores, parceiros e terceiros envolvidos sobre as melhores práticas de proteção de dados e as exigências da LGPD também é crucial. Investir em tecnologias avançadas de segurança da informação, como criptografia de dados, sistemas de detecção de intrusão e softwares de gerenciamento de identidade e acesso, pode oferecer uma camada adicional de proteção.
Sugestões práticas incluem a criação de um comitê interno para monitorar a adequação à LGPD, as medidas de segurança e o desenvolvimento de um plano de resposta a incidentes de segurança por parte dos terceiros com quem compartilham dados. Além disso, a gestão de consequências é um aspecto vital da proteção de dados. Os clubes devem estabelecer protocolos claros para lidar com incidentes de segurança, inclusive dos terceiros com os quais compartilham dados, incluindo comunicação transparente com os titulares dos dados afetados, ações corretivas imediatas para mitigar danos e cooperação plena com as autoridades reguladoras. Implementar um sistema de monitoramento contínuo pode ajudar a detectar e responder rapidamente a possíveis ameaças, minimizando o impacto de quaisquer incidentes.
A gestão de terceiros em clubes de futebol vai além de uma simples parceria comercial; é uma responsabilidade que exige um compromisso contínuo com a proteção de dados. Adotar uma abordagem proativa e estratégica não só assegura a conformidade com a LGPD, mas também fortalece a reputação do clube e protege todos os envolvidos no ecossistema do futebol. Em um cenário onde a confiança é fundamental, garantir a segurança dos dados é um gol de placa para qualquer organização.
Walter Calza Neto, DPO do Corinthians.
