Sabemos que um dos primeiros passos para se inscrever nas academias de ginástica é informar seus dados pessoais, mas não apenas as informações que já estamos acostumados a dar. Boa parte das academias já possuem sistemas digitais que coletam sua biometria, por exemplo. Além disso, as informações sobre sua saúde, como peso, altura e todos os dados -são coletados. Mas, será que esses dados estão sendo tratados conforme a Lei Geral de Proteção de Dados (LGPD)?
Desde agosto de 2021, as sanções administrativas estão sendo aplicadas para àqueles que infringem a lei. Entenda mais sobre como lidar com a proteção de dados em academias de ginástica.
“Vamos fazer sua inscrição?”
Ao pisar em uma academia, essa é uma das primeiras perguntas que nos é abordada. Seja por um preparador físico ou um recepcionista. Nossos olhos correm pelos aparelhos com a curiosidade de saber como a academia é, mas será que essa inscrição está sendo tratada como precisa?
As academias costumam coletar os dados pessoais como nome, RG, CPF, fotos para reconhecimento facial e até a coleta de biometria em algumas organizações. Esses dados são os principais para que o aluno tenha livre acesso aos ambientes firmados no contrato de adesão pelo serviço de atividade física. Porém, precisamos lembrar que os dados para acesso ao ambiente precisam ser anonimizados, pois não cabem a necessidade para serem usados em um aparelho, por exemplo, mas apenas para registro de passagem por uma catraca para controle interno de pessoas e frequência do aluno.
Além dos dados pessoais, as academias costumam coletar também dados de saúde do aluno, como medidas, peso, histórico de atividades recentes ou não e, principalmente, se o aluno está em algum tratamento para cuidados de sua saúde. Esses dados são chamados de sensíveis, assim como a orientação sexual, religião, origem étnica ou racial e escolha política. Tanto esses dados quanto os pessoais precisam ter máxima proteção para que não sofram nenhum tipo de vazamento.
Tratar do corpo e dos dados também
A LGPD veio para tratar sobre a cultura de proteção de dados para todos e é uma virada de chave não apenas para pessoa jurídica, mas principalmente para pessoa física. Ao fechar um contrato com uma academia, é entender como nossos dados serão tratados a partir de sua coleta, por quanto tempo ficarão armazenados e como serão descartados, inclusive a biometria que carrega todas as informações que entregamos. A política de privacidade nas academias precisa estar em dia e de acordo com a LGPD para que nenhuma surpresa chegue para a organização que lida com os dados.
Diante dessa cautela, as academias precisam deixar explícito para seus alunos como seus dados são tratados, pois nesse ramo é comum aparecer parcerias que envolvem suplementos alimentares ou outras atividades que podem complementar sobre exercício físico. Para isso, o aluno precisa consentir o compartilhamento de seus dados com a academia para repasse de outros parceiros. De maneira alguma os dados do aluno poderão ser passados sem o seu consentimento, pois isso fere a política da privacidade.
O zelo pela proteção dos dados através do DPO
Convenhamos que não é possível tomar conta de uma organização sem uma equipe e parceiros organizados, que seguem os parâmetros que a LGPD sancionou nos últimos meses. As academias têm sido um dos ramos mais procurados pelo Brasil com um número altíssimo de matrículas a cada dia. Nesse caso, o melhor direcionamento para o tratamento dos dados nessa organização ou em qualquer outra empresa é a contratação de um DPO ou escritório de advocacia especializado em Direito Digital.
Dessa forma, os cuidados com os dados recebidos – terão embasamento através de um especialista que conseguirá direcionar a todos os envolvidos com os registros de matrículas e outras demandas – Essa especialidade pode evitar que futuros vazamentos prejudiquem uma organização, dando respaldo e segurança digital o suficiente na prevenção de incidentes e adequação LGPD.
- Fonte: LGPD Brasil
- Foto: LGPD Brasil
- 28 de setembro de 2021