Nas academias de ginástica, a coleta de dados pessoais tornou-se uma prática rotineira, indo além das informações convencionais. Sistemas digitais modernos coletam biometria, dados de saúde, como peso e altura, e uma variedade de informações para proporcionar uma experiência personalizada. No entanto, surge a questão: esses dados estão sendo tratados de acordo com a Lei Geral de Proteção de Dados (LGPD)?
Desde agosto de 2021, a LGPD impõe sanções administrativas para aqueles que negligenciam a proteção de dados. Neste cenário, entender como lidar com a proteção de dados torna-se essencial também para as academias de ginástica. A lei exige que qualquer tratamento de dados pessoais seja feito com base em princípios como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Ao adentrar em uma academia, a pergunta rotineira sobre a inscrição é feita, seja pelo preparador físico ou pelo recepcionista. Enquanto o potencial usuário explora, inicialmente, os equipamentos, vale questionar: essa inscrição está recebendo o tratamento adequado? É imperativo garantir que os dados para acesso ao ambiente sejam anonimizados, evitando usos indevidos.
Além dos dados pessoais, informações sensíveis, como medidas, peso e histórico de saúde, são frequentemente recolhidas. A LGPD categoriza esses dados como sensíveis, exigindo máxima proteção para prevenir vazamentos. Tais informações exigem consentimento explícito do titular para serem coletadas e tratadas, além de medidas de segurança reforçadas, como criptografia e controles de acesso rigorosos.
A LGPD representa uma mudança significativa na cultura de proteção de dados, impactando tanto pessoas jurídicas quanto físicas. E, ao assinar um contrato com uma academia, compreender como os dados serão tratados é de suma importância, traduzindo-se como uma necessária transparência com o aluno. A política de privacidade precisa estar em conformidade com a LGPD, assegurando que nenhum contratempo ocorra para a academia.
Para garantir a segurança dos dados, a contratação de um Data Protection Officer (DPO) e uma empresa especialista no assunto é altamente recomendada.
O DPO é responsável por monitorar a conformidade da empresa com a LGPD, aconselhar sobre as obrigações e atuar como ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD). Eles orientarão a academia em todos os aspectos, desde o armazenamento até a eliminação adequada de dados, prevenindo vazamentos e garantindo conformidade com a LGPD. O acompanhamento de uma abordagem profissional nesse sentido é essencial para a proteção e a confiança dos alunos.
Além disso, a implementação de políticas internas robustas, a realização de treinamentos regulares com os funcionários sobre a importância da proteção de dados e a condução de auditorias periódicas para avaliar a conformidade são práticas recomendadas. O uso de tecnologias avançadas de segurança, como firewalls, sistemas de detecção de intrusão e software de monitoramento de rede, também são relevantes para proteger os dados contra acessos não autorizados.
A adoção de tais práticas não só assegura o cumprimento da legislação, mas também fortalece a reputação da empresa, demonstrando um compromisso sério com a privacidade e a segurança dos dados dos seus clientes.
Marcia Exposito, Advogada e Data Protection Professional, sócia da SportPrivacy do Grupo BPrivacy, integrante da Comissão de Proteção de Dados e Inteligência Artificial da OAB/SP, Membro Efetivo da Associação Nacional de Advogados de Direito Digital
Aieska de Oliveira, advogada, consultora em Proteção de Dados, Pós-Graduada em Direito Digital e Compliance, sócia da SportPrivacy do Grupo BPrivacy.