IHRSA Brasil Blog

Sua academia está preparada para a proteção de dados dos clientes?

Written by Rayan Magalhães | Aug 31, 2021 1:01:23 PM

A Lei Federal 13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), está em vigor desde setembro de 2020 e começou a aplicar sanções em agosto de 2021. Você está preparado para essas mudanças? Então confira a matéria que preparamos com dicas de especialistas sobre o assunto.


Você provavelmente já ouviu falar sobre a LGPD, uma norma federal que delimita as regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas de todos os segmentos. O principal objetivo desta lei é garantir a segurança, privacidade e transparência no uso de informações pessoais.

Conversamos com Caren Viani, advogada especialista em Direito Empresarial e consultora de LGPD, ela define privacidade como “o direito de a pessoa/cliente não ser incomodado, no sentido de ter suas informações usadas em desfavor de si próprio.” E isso pode ser garantido através do armazenamento adequado, seguro e responsável das informações fornecidas pelos usuários do seu serviço, seja ele do ramo fitness ou qualquer outro.

Por que é importante?

Essas mudanças na legislação trazem aos usuários o direito de estarem cientes, através de consulta gratuita, sobre quais dados pessoais as empresas têm e como elas armazenam esses dados, além de pedir a retirada deles do sistema, caso julguem adequado. Quando falamos em dados pessoais, nos referimos a números de documentos como RG, CPF, PIS, endereço, ou até os chamados dados sensíveis, como origem racial ou étnica, preferências e filiações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.

É importante ressaltar que, hoje em dia, fornecemos esse tipo de dado a todo momento, seja nos apps que pedem acesso às informações de usuários ou em formulários preenchidos em sites de empresas para receber alguma oferta ou conteúdo. Também estamos fornecendo esses dados ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado. Por isso, o controle sobre o uso dessas informações é essencial.

Como a LGPD afeta a rotina das academias?

Para responder essa pergunta partimos de duas premissas:  

  1. A LGDP define como dado pessoal qualquer informação que identifica diretamente ou torne identificável uma pessoa natural;*
  2. A Lei designa como tratamento de dados qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração destes dados.*

 

Com isso, fica fácil entender a aplicabilidade da LGPD em academias, boxes, estúdios entre outras empresas do ramo fitness, visto que todas essas operações envolvem o manuseio de dados pessoais.

Se isso ainda não está claro para você, imagine a seguinte situação: desde que coloca os pés na academia, o cliente precisa compartilhar seus dados para fazer a matrícula, além de fornecer alguns dados sensíveis como a biometria e fotografia, bem como informações de saúde coletadas nas avaliações físicas, preenchimento de formulários disponíveis em sites e aplicativos, eventual divulgação de fotos em ações de marketing e redes sociais e, por fim, o armazenamento dos dados quando a pessoa deixa a unidade e passa a ser um ex-cliente.

A princípio podemos pensar que a coleta desses dados é algo simples, mas Caren cita algumas possibilidades do uso irresponsável que podem afetar os clientes de academias, são elas:

  •         Mau uso de informações biométricas, que permitem uma rápida identificação do titular dos dados;
  •         Uso de dados para ações de marketing ostensivo, como oferecimento de condições especiais de acordo com as características dos dados do titular;
  •         Criação de abordagens personalizadas com base nas informações do usuário.

Visto isso, entendemos que as academias dispõem de inúmeros dados, que merecem a devida atenção em seu manuseio para garantir a segurança não só dos clientes, mas também dos colaboradores. Se você ainda não sabe como gerenciar esses dados, listamos alguns passos importantes para você se adequar à LGPD.

 

Passo a passo de como adaptar minha academia às exigências da LGPD:

Passo 1: saiba quais dados sua academia está tratando

Os dados que podem ser coletados são inúmeros. Mas quais deles fazem sentido e são necessários ao seu negócio? Essa é a primeira pergunta que deve ser respondida na trajetória de adequação à LGPD.

Além de evitar o armazenamento de informações desnecessárias, isso garantirá que o cliente não perca tempo, e corra menos riscos, salienta Caren: “Armazenar toda informação possível e capturar todo tipo de dado, como objetivo de prospecção, ou mesmo de oferecer um serviço melhor, já se tornou um problema. Quanto mais dados trazemos para dentro do estabelecimento, mais cuidados precisamos ter. A lei determina que o que deve ser tratado são apenas os dados necessários para a prestação do serviço.”

 

Passo 2: registre absolutamente tudo

É importante ter o devido registro de todas as operações de tratamento de dados em um Relatório de Impacto à Proteção de Dados Pessoais, que deverá ser redigido por um Encarregado de Proteção de Dados, pessoa física ou jurídica, escolhida para fazer a interface da sua empresa com a Agência Nacional de Proteção de Dados (ANPD). Além disso, é fundamental estabelecer um canal para que os clientes possam se informar sobre quais dos seus dados estão sendo armazenados e, porventura, compartilhados com outras empresas parceiras.

 

Passo 3: segurança em todas as partes do processo

Os crimes cibernéticos são cada vez mais comuns e aderir a medidas de segurança efetivas é uma prática extremamente necessária para as operações.  

Vale ressaltar que todos os dados pessoais armazenados são de responsabilidade da empresa que os coletou, portanto criar protocolos para evitar que essas informações se percam, sejam alteradas ou até mesmo deletadas da base de dados é essencial.

Além disso, qualquer incidente deverá ser informado à Agência Nacional de Proteção de Dados (LGPD) e aos próprios usuários em prazo razoável. Segundo Caren, “ao coletar os dados dos titulares, é necessário informar e pedir autorização aos clientes para qualquer tipo de uso dessas informações, especialmente em casos de compartilhamento com outras empresas prestadoras de serviços, como contabilidade ou recursos humanos”

 

Passo 4: uma repaginação completa da sua política de privacidade

Adequar sua empresa à LGPD implicará em uma repaginação completa da sua política de privacidade, para que toda operação atenda aos requisitos legais da nova lei, evitando assim possíveis danos aos seus clientes e diminuindo riscos operacionais. É importante ressaltar que, não somente os dados dos clientes, mas de todos os públicos envolvidos, como os colaboradores, por exemplo, também devem ser protegidos. Atitudes como essas irão reduzir os riscos de violações e cibercrimes, garantindo a segurança da informação e a reputação do seu negócio.

“Independentemente de qual o tamanho ou complexidade do negócio em questão. Se houver presença na internet sua empresa corre risco de sofrer uma invasão cibernética. Por isso a necessidade de todos esses esforços para adequar-se e coletar dados com segurança.” Relembra Viani.

 

Passo 5: aprenda com quem entende do assunto

Processos que requerem adaptação costumam ser mais fáceis quando se conta com a ajuda de especialistas que possam colocar sua empresa em conformidade com a Lei Geral de Proteção de Dados. E, nesse sentido, surgem iniciativas como a do Interação Fitness, em parceria com a Tecnofit, que lançaram um curso sobre LGPD para o segmento fitness.  Buscar iniciativas como essas é fundamental para melhor compreensão da lei de forma geral.

Ao seguir esses passos sua empresa já está no caminho para se adaptar à LGPD, mas ainda é fundamental contar com a experiência de consultores e especialistas no assunto para revisar o seu processo como um todo.

Numa era onde novos crimes na internet são descobertos a cada dia, é fundamental criar alicerces para que as pessoas se sintam confiantes ao fornecer seus dados, da mesma forma com que elas devem sentir-se confiantes ao contar com um profissional para orientar seus treinos.

A confiança dos clientes sempre foi um fator chave no sucesso de academias e outros negócios do fitness, e esperamos, com esse texto, te ajudar a entender a importância de conquistar essa confiança também do ponto de vista da segurança dos dados de seus clientes.

*Fonte: Guia de boas práticas da Lei Geral de Proteção de Dados, disponível aqui.