Desde a entrada em vigor da nova legislação em matéria de proteção da vida privada, o Regulamento Geral sobre o Tratamento de Dados (RGPD), a Autoridade para os Dados Pessoais tem recebido um número impressionante de queixas de membros de associações desportivas. Cada vez mais, o equilíbrio na indústria desportiva pende para o lado comercial, actuando em desacordo com o espírito da legislação sobre privacidade.

Na semana passada, a Autoridade para os Dados Pessoais manifestou preocupações sobre a forma como as associações desportivas tratam os dados pessoais dos seus membros. Na sequência de dezenas de queixas contra várias associações, a Autoridade para os Dados Pessoais lançou uma investigação sobre a forma como uma associação, o KNLTB, tem tratado os dados pessoais nos últimos meses. O KNLTB está a ser examinado com o objetivo de aperfeiçoar as regras aplicáveis a todas as federações e de as alertar.

Entretanto, também foram levantadas questões na Câmara dos Deputados. Van Dam, do CDA, mostrou-se preocupado com o facto de as associações desportivas terem vendido dados pessoais a entidades comerciais e perguntou ao Ministro da Proteção Jurídica, Dekker, como é possível que as associações desportivas não estejam a cumprir as regras. De acordo com Dekker, a lei é clara e foi efectuada uma formação suficiente sobre as novas regras de privacidade. É bom que a autoridade se alargue e diga que vai intervir quando as coisas correrem realmente mal", considerou o ministro.

Quando os dados pessoais são tratados, devem ser seguidas regras diferentes:

1. Informe sempre a pessoa em causa sobre o que está a fazer (princípio da transparência);
2. Utilizar os dados apenas para a finalidade para a qual os obteve (princípio da limitação da finalidade);
3. Não recolher, utilizar e armazenar mais dados do que os necessários e apenas quando não houver uma forma menos abrangente de atingir o mesmo objetivo (minimização dos dados);
4. Quanto mais sensíveis à privacidade forem os dados, menos são permitidos;
5. Só processamos dados pessoais se tivermos uma base legal;
6. Proteger os dados contra perda e acesso não autorizado;
7. Prever garantias suficientes quando os dados pessoais são divulgados a terceiros.

Se as associações desportivas continuarem com acções comerciais, sem respeitarem as regras de privacidade, estão iminentes múltiplas investigações e multas. Para as grandes organizações, a coima pode ascender a 20 milhões de euros ou 4% do volume de negócios global. Por enquanto, a Autoridade para os Dados Pessoais está apenas a visar o KNLTB "para estabelecer um padrão". Quando forem aplicadas coimas efectivas, serão tidos em conta a dimensão, o volume de dados processados e as possibilidades financeiras das associações. De acordo com o presidente da Autoridade para os Dados Pessoais, Wolfsen, as coimas "têm de ser dolorosas, caso contrário não param".

As federações desportivas deveriam, por conseguinte, rever as suas políticas de proteção da vida privada e aumentar a sensibilização interna para evitar possíveis multas no futuro.

Autor: Arne Al
Correio eletrónico: aa@bmdw.nl