A recente onda de regulamentação das plataformas de apostas online no Brasil — conhecidas como Bets — desperta uma grande inquietação no que se refere à proteção de dados dos usuários. A Secretaria de Prêmios e Apostas (SPA) vem adotando medidas para ordenar o mercado, mas, até o momento, não há um posicionamento formal do órgão fiscalizador central para questões de privacidade e proteção de dados, a Autoridade Nacional de Proteção de Dados (ANPD).
Essa ausência de diretrizes específicas é preocupante, especialmente quando se considera o impacto das operações de apostas no cotidiano dos brasileiros e a necessidade de uma proteção robusta aos dados pessoais coletados por essas plataformas.
O que será obrigatório?
As normas estabelecidas pela SPA e pelo Ministério da Fazenda, que estarão em vigor a partir de 1º de janeiro, obrigam as Bets a adotar padrões bem definidos para coleta, armazenamento e transferência de dados pessoais. Isso inclui o uso do domínio .bet.br e a exigência de informações como geolocalização, endereço IP e dados cadastrais completos do apostador.
Além disso, a Portaria SPA/MF 1231/2024 torna obrigatória a análise de perfis comportamentais para identificar possíveis indícios de dependência ou vício em jogos. Esse tipo de tratamento das informações pode implicar o manejo de dados sensíveis, como os relacionados à saúde mental, exigindo maior rigor nos controles de privacidade.
A conexão com a LGPD
A LGPD estabelece que o tratamento de dados pessoais deve se basear em fundamentos legais claros, e a Portaria SPA/MF 1.857 de 25/11/2024, que disciplina a transferência de dados e recursos dos apostadores de quotas fixas, confere destaque para o consentimento e o cumprimento de obrigação legal, ambos aplicáveis às bets. A Portaria impõe requisitos rigorosos para:
Armazenamento de dados: o armazenamento deve ocorrer em território nacional, salvo quando houver acordos de cooperação internacional e consentimento específico do titular, conforme o artigo 33 da LGPD.
Transferência internacional: precisa ser acompanhada de cláusulas contratuais específicas que assegurem a mesma proteção garantida em território brasileiro. A transferência de dados entre empresas do mesmo grupo econômico também deve ser expressamente consentida pelo titular.
Cookies e privacidade: o consentimento é obrigatório para coleta de cookies não essenciais, e deve ser oferecida ao titular a opção de rejeitá-los.
A LGPD também exige que a política de privacidade seja apresentada de forma acessível e compreensível. Apesar disso, muitas plataformas licenciadas não destacam claramente essas informações na interface inicial, desrespeitando as boas práticas de transparência.
Os riscos de um cenário ainda nebuloso
A combinação de novas regras setoriais estritas, somada ao silêncio da ANPD, gera um paradoxo: enquanto a SPA reforça a necessidade de proteção de dados, abre-se espaço para interpretações dúbias que podem resultar em violações à privacidade. E não devemos esquecer que se trata de um mercado em forte expansão, com empresas de diversos portes e origens, interessadas em abocanhar uma fatia valiosa do público brasileiro.
Outro ponto de atenção é a possibilidade de tratamento discriminatório ou compartilhamento indevido de dados sensíveis, principalmente relacionados à saúde mental dos apostadores. O monitoramento de comportamentos indicativos de dependência, embora legítimo sob a ótica do jogo responsável, deve ser acompanhado de salvaguardas adequadas para prevenir abusos.
O progresso da jornada
A normatização das Bets é um marco importante, mas ainda insuficiente. Para que o setor opere de forma sustentável e respeitosa aos direitos dos cidadãos, são necessárias ações adicionais, como a edição de normas específicas para o setor, que estabeleçam diretrizes práticas para a conformidade das Bets com a LGPD; além da articulação entre diferentes órgãos reguladores, incluindo a Receita Federal, a Secretaria de Prêmios e Apostas e a ANPD.
Além disso, as empresas precisam investir em conhecimento sobre o cenário regulatório brasileiro, ajustando suas práticas internas para atender tanto à LGPD quanto às normas setoriais.
A regulamentação das Bets no Brasil representa um avanço significativo, mas ainda existem lacunas importantes a serem preenchidas. A proteção dos dados pessoais dos apostadores, incluindo dados sensíveis, deve ser tratada como prioridade absoluta.
A ANPD, como principal autoridade no tema, precisa assumir um papel ativo, não apenas para fiscalizar, mas também orientar e apoiar a conformidade no setor. Sem isso, corremos o risco de permitir práticas que desrespeitem a privacidade e comprometam os direitos dos cidadãos brasileiros, fragilizando o ambiente regulatório que estamos construindo.
Caren Benevento, sócia do escritório Benevento Advocacia e pesquisadora do Grupo de Estudos do Direito Contemporâneo do Trabalho e da Seguridade Social da Universidade de São Paulo.
