Face às novas directivas europeias emitidas no que se refere à protecção de dados pessoais, com a criação de um novo regulamento, a Confederação do Desporto de Portugal levou a efeito uma “tertúlia”, basicamente destinada às Federações Desportivas afiliadas.
O evento decorreu no Museu do Desporto, concitando o interesse de duas dezenas de federações e representantes do IPDJ, do Desporto Escolar, Comité Paralímpico de Portugal e CNID.
Lídia Praça, do conselho directivo do IPDJ e responsável pela modernização organizacional deste instituto, e Leonor Chastre, membro do Conselho Jurisdicional da CDP, docente universitária e especialista em protecção de dados, com vasta experiência de trabalho em Espanha, prestaram os esclarecimentos indispensáveis e responderam às várias questões que foram sendo colocadas, num processo que ainda vai demorar algum tempo a ficar “afinado”.
Das exposições e do debate resultou uma ideia dominante: as organizações desportivas têm de se integrar na aplicação do Regulamento Geral de Protecção de Dados, que entrou em vigor em Maio passado, mas não devem viver alarmadas.
Há uma proposta de lei em apreciação no Parlamento e dessa legislação irá sair normas precisas para a Administração Pública e para as federações. Poderá haver um período de carência quanto às coimas. A adaptação plena do RGPD (Regulamento Geral de Protecção de Dados) às federações com Utilidade Pública Desportiva também poderá estender-se por dois anos.
“O que é necessário é garantir a segurança dos dados pessoais à nossa guarda, seja num armário, para os registos em papel, seja através de “palavras-chave” ou de encriptação”, salientou Lídia Praça.
A gestora do IPDJ aconselhou a que, nesta fase, tudo o que sejam dados que já não sejam úteis nem legalmente exigíveis devem ser destruídos para evitar custos de protecção desnecessários, mas esclareceu, em resposta ao representante da Federação de Campismo e Montanhismo de Portugal, que os dados históricos devem ser preservados e podem ser utilizados desde que respeitem o bom nome de dirigentes, técnicos e praticantes já desaparecidos.
Conselhos práticos foram deixados por Leonor Chastre, para quem “pedir a autorização de forma expressa, fácil e informada” é essencial para a recolha de dados pessoais. “É a recolha do consentimento de quem nos cede os dados”.
Igualmente deve ser garantido o direito ao esquecimento e ao apagamento dos dados, a portabilidade dos dados (“passar os dados de uma federação a outra, por exemplo”) e o acesso à rectificação, correcção e oposição dos dados pessoais. Será importante ter em consideração a delicadeza dos dados (saúde, financeiros) e a filmagem de eventos – neste caso, aconselha-se à afixação de avisos de que o acontecimento está a ser filmado.
Leonor Chastre chamou ainda a atenção para “a necessidade da existência de acordos de protecção com todas as entidades entre as quais circulam os dados, sejam ao nível de federações, associações e clubes, sejam simplesmente ao nível de alguns fornecedores como os de serviços informáticos”.
Lídia Praça salientou que “nada melhor que fazer um relatório com a identificação de todos os dados que existem em cada organização e, depois, decidir os passos a dar para aplicar o RGPD, entre eles a criação de um Encarregado de Protecção de Dados, uma figura que não é obrigatória para as federações desportivas mas que pode ajudar muito, dependendo do volume e da delicadeza dos dados tratados em cada entidade”.
Sabe-se que, noutras áreas, em especial nas instituições privadas, o processo vai mais avançado (concluído, ainda que experimentalmente) porquanto o prazo da entrada em vigor tinha que ser cumprido sob pena de sanções pecuniárias que, nalguns casos, seriam de milhares de euros.
