Para garantir que a LGPD seja cumprida, a CGF decidiu iniciar processos de fiscalização e enviou uma notificação preventiva para que, dentro do prazo de 20 dias úteis, os clubes de futebol divulguem nas plataformas de venda de ingressos informações apropriadas sobre como os torcedores são cadastrados e identificados biometricamente.
Além disso, os clubes precisam apresentar os Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) que abordem os procedimentos de cadastramento e identificação biométrica de torcedores, além de explicar como o tratamento de dados biométricos de crianças e adolescentes se alinha ao melhor interesse desse público vulnerável.
A análise da CGF, que é preliminar, foi realizada com base na revisão de documentos e informações que os clubes de futebol tornaram públicos, além de dados fornecidos por empresas especializadas na venda de ingressos (ticketeiras) e administradores de estádios.
Os sistemas de cadastramento biométrico foram implantados pelos clubes para atender à Lei Geral do Esporte (Lei 14.597/2023 – LGE), que exige o uso desses sistemas em locais que acomodem mais de vinte mil pessoas, como parte do controle de acesso do público. A LGE determina que o cadastro biométrico é obrigatório para torcedores acima de 16 (dezesseis) anos, sendo uma condição para entrada nos estádios durante os jogos.
Diante deste cenário, vários clubes em todo o País implementaram sistemas de cadastramento biométrico para seus torcedores nas plataformas de venda de ingressos e também sistemas de identificação biométrica com tecnologia de reconhecimento facial na entrada dos estádios. Assim, o torcedor que deseja assistir a uma partida deve fazer o cadastro biométrico na plataforma de venda de ingressos antes do jogo. Após o cadastramento, a entrada do torcedor no estádio depende da verificação de sua identidade nas catracas.
O uso de dados biométricos para verificação de identidade não é proibido pela LGPD. Entretanto, esse tratamento envolve dados pessoais sensíveis, cuja utilização inadequada pode representar riscos ou vulnerabilidades significativas para os titulares desses dados. Por isso, aqueles que manuseiam tais informações devem adotar medidas adequadas para que o tratamento siga rigorosamente as normas e princípios da LGPD, especialmente os que se referem à transparência e aos direitos dos titulares.
Confira a lista dos 23 clubes que estão sob fiscalização:
1. América Futebol Clube – MG
2. Atlético Clube Goianiense
3. Avaí Futebol Clube
4. Botafogo de Futebol e Regatas
5. Club Athletico Paranaense
6. Clube Atlético Mineiro
7. Clube Náutico Capibaribe
8. Clube de Regatas do Flamengo
9. Clube de Regatas Vasco da Gama
10. Cruzeiro Esporte Clube
11. Coritiba Foot Ball Club
12. Cuiabá Esporte Clube
13. Esporte Clube Bahia
14. Fluminense Football Club
15. Fortaleza Futebol Clube
16. Goiás Esporte Clube
17. Grêmio Foot-Ball Porto Alegrense
18. Guarani Futebol Clube
19. Santos Futebol Clube
20. Sociedade Esportiva Palmeiras
21. Sport Club do Recife
22. Sport Club Internacional
23. Vitória Esporte Clube
Fonte: ANPD
