Como a Lei Geral de Proteção de Dados influencia o mercado fitness

Posts

»

Como a Lei Geral de Proteção de Dados influencia o mercado fitness

Dados financeiros, cadastros de clientes e formulários em sites e aplicativos são alguns exemplos de informações que circulam no dia a dia das academias, box de CrossFit e studios e, por isso, a Lei Geral de Proteção de Dados, mais conhecida como LGPD, é aplicável às empresas do ramo fitness.

Então vamos entender um pouco do que se trata a LGPD e como ela influencia o seu nicho de mercado?

 

O que é a LGPD e qual seu objetivo?

A Lei n° 13.709, ou LEI GERAL DE PROTEÇÃO DE DADOS, é uma legislação brasileira que tem como referência o Regulamento Geral de Proteção de Dados (GDPR), criado pela União Europeia, desenvolvida para regular as atividades de tratamento de dados pessoais. Seu objetivo é oferecer segurança jurídica, proteger a privacidade e garantir transparência de dados de pessoas físicas.   

 

A quem se aplica?

A Lei n° 13.709 aplica-se a qualquer pessoa natural ou jurídica, independentemente da nacionalidade, que faça uso, proteção, coleta e tratamento de dados pessoais para fins comerciais.

 

Quando devemos estar preparados?

O início de vigência da Lei Geral de Proteção de Dados no Brasil estava previsto para agosto de 2020, contudo, a pandemia do Coronavírus (COVID-19) abriu discussão para que esse prazo fosse reavaliado. O projeto de prorrogação teve voto favorável no Senado e a proposta de início da vigência foi para janeiro de 2021, sendo que as multas e sanções poderão ser aplicadas somente a partir de agosto de 2021.

A decisão ainda depende de votação na Câmara e sanção presidencial.

 

Penalidade pelo descumprimento

A nova lei prevê sanções administrativas àqueles que infringirem suas normas, quais sejam advertência, multa e até mesmo proibição total ou parcial de atividades. A multa pode variar de 2% sobre o faturamento até 50 milhões de reais.  

 

A Lei Geral de Proteção de Dados se aplica às academias, box de CrossFit e studios?

 

Para responder essa pergunta, é necessário ter em mente duas premissas: 

 

  1. A LGDP define como dado pessoal qualquer informação que identifica diretamente ou torne identificável uma pessoa natural;

  2. A Lei designa como tratamento de dados qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração destes dados.

 

Com base nesses pressupostos, é fácil constatar a aplicabilidade da LGPD às academias de ginástica, studios, boxes de CrossFit, entre outros, já que a rotina de todas essas operações está integralmente ligada ao tratamento de dados pessoais. Vejamos:

Desde o primeiro contato, o cliente (pessoa natural) é obrigado a informar seus dados para realizar sua matrícula, passando pela coleta de dados sensíveis como a biometria e fotografia, bem como informações de saúde através de avaliações físicas, preenchimento de formulários disponíveis em sites e aplicativos, eventual divulgação de fotos em ações de marketing e redes sociais e, por fim, o armazenamento dos dados quando a pessoa deixa a unidade e passa a ser um ex-cliente.

Logo, as academias dispõe e armazenam inúmeros dados de pessoas físicas que merecem a devida atenção em seu manuseio.

 

Quais precauções tomar em relação aos Softwares e Sistemas utilizados por empresas fitness?

Via de regra, todos os dados coletados nos processos dentro de uma empresa do segmento fitness são armazenados dentro de um sistema de gestão. Portanto, essas empresas são compreendidas como operadores dos dados, e por isso respondem legalmente pela sua manutenção.

Sendo assim, a proteção dessas valiosas informações serão “supervisionadas” por um terceiro e, para evitar maiores riscos, é importante certificar-se de que o sistema utilizado esteja em conformidade com a legislação.

 

Afinal, como se adequar à Lei Geral de Proteção de Dados?

Todas as operações de tratamento de dados deverão ser devidamente registradas em um Relatório de Impacto à Proteção de Dados Pessoais e deverá ser nomeado um Encarregado de Proteção de Dados (DPO – Data Protection Officer), pessoa física ou jurídica, para ser a interface da sua organização com a Agência Nacional de Proteção de Dados (ANPD).

As empresas deverão tomar medidas de segurança efetivas para evitar que os dados pessoais de sua responsabilidade sejam acessados indevidamente, extinguidos, perdidos ou alterados, sendo que todo e qualquer incidente deverá ser reportado de forma clara à ANPD e aos próprios usuários em prazo razoável.

Em resumo, a adequação à Lei Geral de Proteção de Dados acarretará total repaginação das empresas no que tange à política de privacidade, a fim de que toda a operação passe a atender aos requisitos legais impostos pela nova lei e minimize efetivamente os riscos operacionais e os danos aos seus clientes.

 

Texto escrito por: Jéssica Wojciechowski e Fellipe de Mattos


Data de publicação: 23 de abril de 2020

Assuntos relacionados

Compartilhe esse artigo:

Não perca nenhuma novidade!

Assine nossa Newsletter para ficar por dentro dos conteúdos da Tecnofit.

Rua General Mário Tourinho, 1746 - 12° andar
Bairro Seminário - CEP: 80740-000 - Curitiba - PR
Tecnofit Tecnologia e Sistemas LTDA - ME | CNPJ: 21.231.459/0001-76

Os usuários são aconselhados a ler atenciosamente nossa política de privacidade.

© Todos os direitos reservados. Agência Polvo