A ASSOCIAÇÃO DESPORTIVA e o RGPD

O Regulamento Geral de Proteção de Dados (GDPR) é uma regulamentação europeia que rege a forma como as organizações coletam, processam e protegem os dados pessoais dos cidadãos da União Europeia (UE). Desde a sua entrada em vigor em 2018, o GDPR teve um impacto significativo em diversos setores, incluindo as associações desportivas. Este artigo analisa as implicações do GDPR para as associações desportivas e fornece recomendações para garantir a sua conformidade.

Uma associação esportiva é destinada a qualquer indivíduo ou grupo de indivíduos que desejam praticar uma atividade esportiva coletivamente. Isso pode envolver a prática de um esporte de forma competitiva ou como hobby, uma atividade física, uma atividade ao ar livre, etc.

O associações esportivas podem ser criadas por atletas, treinadores, clubes esportivos, autoridades locais, empresas, escolas ou universidades, centros sociais, associações de bairro, etc. Os membros de uma associação esportiva podem ser voluntários ou funcionários, dependendo dos recursos disponíveis para a associação.

A associação desportiva pode ser uma associação com base na lei de 1901 ou uma associação com base na lei de 1905 (lei sobre associações e congregações religiosas), dependendo da sua finalidade e funcionamento. Em todos os casos, deve respeitar as regras de transparência e gestão democrática próprias das associações. Pode também ser filiada a uma federação desportiva para poder participar em competições oficiais.

As associações desportivas podem processar diferentes categorias de dados pessoais, incluindo:

• Dados de identificação: nome, nome próprio, endereço, número de telefone, endereço de e-mail, data de nascimento, etc.
• Dados relativos à prática desportiva: desporto praticado, nível de prática, resultados desportivos, licenças desportivas, etc.
• Dados de saúde: atestados médicos, alergias, histórico médico, etc. Dados financeiros: valor das contribuições, pagamentos feitos, etc.
• Imagens e vídeos: fotos e vídeos tirados durante eventos esportivos organizados pela associação.

Vale lembrar que o processamento de determinadas categorias de dados, em especial dados de saúde, está sujeito a regras específicas relativas à proteção de dados pessoais. As associações desportivas devem, portanto, cumprir as disposições do RGPD e da Lei "Informática e Liberdades" para qualquer processamento de dados pessoais.

Importância do RGPD para associações esportivas

Associações esportivas, como qualquer outra organização, gerenciam regularmente os dados pessoais de seus membros, funcionários, voluntários, patrocinadores e torcedores. Esses dados podem incluir informações de identificação pessoal, como nomes, endereços, números de telefone e endereços de e-mail, bem como dados sensíveis, como informações médicas ou dados biométricos de atletas. O GDPR visa garantir que esses dados sejam processados de forma segura e transparente, protegendo assim a privacidade dos indivíduos envolvidos.

Princípios do RGPD aplicável às associações desportivas

Legalidade, lealdade e transparência: As associações desportivas devem processar dados pessoais de forma lícita, justa e transparente. Isso inclui informar claramente os indivíduos sobre como os seus dados são utilizados e obter o seu consentimento expresso para o tratamento dos mesmos.

Limitação de finalidades: Os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, e não devem ser processados de maneira incompatível com essas finalidades.

Minimização de dados: As associações desportivas devem garantir que apenas recolhem e processam dados pessoais estritamente necessários para atingir os fins para os quais foram recolhidos.

Exatidão: Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados. As associações desportivas devem tomar todas as medidas razoáveis para garantir que dados imprecisos sejam retificados ou eliminados.

Limitação de conservação: Os dados pessoais devem ser mantidos apenas pelo tempo necessário para atingir os propósitos para os quais foram coletados.

Integridade e confidencialidade: As associações desportivas devem garantir a segurança dos dados pessoais implementando medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, modificação, divulgação ou destruição.