• Every

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NA PRÁTICA EM ACADEMIA


A busca por uma mudança de estilo de vida atrelada à necessidade cada vez maior de estabelecer hábitos saudáveis, definem a crescente motivação da procura por espaços dedicados aos exercícios físicos, como academias, box de CrossFit e Studio de pilates e exercícios funcionais.


Por mais dispendiosa que seja a iniciativa de se matricular em um desses espaços, um dos tópicos que raramente se é discutido é: como é a utilização dos dados que eu forneço para estes espaços durante a matrícula? Assim, inúmeros dados pessoais e sensíveis acabam sendo armazenados durante esse processo, sem uma real preocupação.


É comum durante o processo de matrícula em uma academia por exemplo, informar nome completo, CPF, endereço, histórico hospitalar, peso, altura, tirar fotos, fazer o cadastro da biometria, entregar atestados, fazer avaliações físicas e dado o ambiente à solicitação até faz sentido, uma vez que os exercícios, bem como as máquinas utilizadas de forma errada podem gerar danos/lesões aos usuários, assim surgindo a possibilidade de acionar ambulâncias ou levar os usuários à hospitais.


A verdade é que o Conselho Federal de Educação Física (CONFEF) não estabelece diretrizes diretas sobre o cadastro/matrícula de usuários, apenas determina a necessidade de apresentar regularmente um atestado médico autorizando à pratica de atividades físicas e a realização de uma avaliação física por um profissional autorizado [i], antes da matrícula, deixando então, o processo e os dados solicitados a serem definidos pela própria instituição.


Nesse contexto, vários desses espaços dedicados à prática de atividades físicas adotam, ainda, sistemas para o armazenamento dos dados das pessoas matriculadas, sem a utilização de criptografia para os dados sensíveis e muito comumente mantendo dados de pessoas que nem frequentam mais o espaço por um longo período.


No cenário onde não existem diretrizes estabelecendo padrões para a matrícula de um usuário, os dados fornecidos se mantêm no sistema por um longo período de tempo e constantemente são acrescidos, pois à medida que você participa do espaço, você entrega atestados e resultados de avaliações físicas que são feitas em seu corpo, a LGPD vem como uma das formas de melhoria desse processo, os dados entregues pelo usuário passam a ter um tratamento e uma maior atenção por parte dos espaços.


A LGPD impacta no mercado fitness em várias escalas, seja na forma em que um professor guarda as fichas técnicas dos alunos, passando a armazenar de forma mais segura, anonimizando dados, ou em uma troca de instrutor, onde o aluno precisa consentir no acesso a todo seu histórico dentro do espaço, suas avaliações físicas e seus dados[ii].


Não descartando ainda, a necessidade da mudança cultural por parte do espaço, que necessitará adotar uma rotina de avaliação dos dados inseridos pelo sistema, da sua real necessidade, também precisará adotar controles mais rígidos sobre a forma de armazenamento dos dados biométricos dos alunos, utilizando-se de criptografia, recursos tecnológicos seguros e avaliações continuas de melhoria nos processos. Personal trainers contratados também são impactados, mesmo que não possua um espaço dedicado, precisarão adequar o armazenamento dos dados, de fichas técnicas e avaliações de seus alunos.


É possível visualizar então, que até mesmo o mercado de atividades físicas possui dados pessoais e sensíveis que culturalmente não são tratados com sua devida importância. Pensando nisso, você já se questionou se o seu espaço de exercícios físicos ou o espaço que você frequenta, cuida dos seus dados? Quanto a isso, existem empresas de consultoria, especializadas na melhor forma de adequação dos processos à Lei Geral de Proteção de Dados Pessoais, com um trabalho dedicado e moldado às necessidades do cliente.


Quer saber mais? Entre em contato conosco!




Newton Gomes

Analista de Tecnologia da Every

default.png

Publicações acerca da aplicação prática e setorizada da proteção de dados pessoais

LGPD_selo_laranja_napratica_v01.png
LGPD_selo_laranja_naarea_v01.png

FALE CONOSCO

© 2020 by Every Cybersecurity and GRC