Caro leitor, a LGPD (Lei Geral de Proteção de Dados) está presente nos mais variados ramos de atividade. Hoje vamos falar sobre sua incidência nas academias.
Primeiramente, devemos analisar se uma academia trata dados pessoais. Esta pesquisa é fundamental para saber se efetivamente a empresa se submeterá as regras contidas na legislação. Acredito, entretanto, que todas as academias acabam realizando o tratamento de dados e, caso não sejam todas, a grande maioria.
O primeiro e mais assertivo exemplo que posso dar é a própria ficha cadastral inicial dos clientes da academia, onde muito provavelmente serão armazenados os dados necessários para que seja feita a matrícula do aluno, onde geralmente é arquivado o nome, endereço, telefone e até mesmo a ficha de saúde e física do aluno.
Em algumas academias, é feita a captura da biometria a fim de possibilitar e entrada do aluno. Vale destacar que, segundo a LGPD, a biometria é um dado pessoal sensível, ou seja, existe maior atenção no tratamento.
De uma simples ficha de cadastro até o registro da biometria do aluno, é certo que a empresa deverá adotar medidas de segurança a fim de zelar pela privacidade dos dados do indivíduo. Pessoalmente, cheguei a frequentar academias em que na área comum ficava uma caixa com a ficha de todos os alunos contendo seu nome completo, série de exercícios e até informação sobre o uso de marcapasso ou algum problema cardíaco, sendo este também um dado pessoal sensível.
A grande problemática é que ao dar visão a terceiros de informações pessoais sem o consentimento expresso do titular dos dados, nos vemos diante de uma cristalina infração as normas contidas na lei geral de proteção de dados, o que pode causar à empresa as sanções previstas na legislação, inclusive a tão temida multa de até 2% do faturamento da mesma, limitada a R$ 50.000.000,00 (cinquenta milhões de reais).
Um exemplo moderno de utilização de dados se dá no compartilhamento deles com agências de marketing e social media. Imagine que uma academia gere o relatório de acesso de todos os alunos que frequentaram o local em determinado dia e tenha passado estas informações a outra empresa contratada para fazer o marketing. Neste exemplo, estamos diante do claro compartilhamento de dados, que também deve ser previamente autorizado pelo titular das informações.
Podemos verificar no exemplo acima que uma possível infração seria evitada diante da ciência de uma política de privacidade que preveja a possibilidade deste compartilhamento.
Uma alternativa, entretanto, seria compartilhar apenas o número de pessoas que ingressaram na academia naquele dia, sem outras informações que possam identificar quem teria comparecido ou não; Com isso, estaríamos diante de dados anonimizados, que não se enquadram naqueles previstos na lei geral de proteção de dados, sendo assim possível o seu compartilhamento.
Com estes pequenos exemplos, podemos ver a grande necessidade das academias em também se enquadrar nas normas da LGPD, evitando o vazamento de dados e zelando pela privacidade de seus alunos.