A Copa do Mundo tem sido o assunto mais comentado do quarto trimestre de 2022. Sediado pela primeira vez no Catar, o evento leva jogadores de futebol de várias partes do mundo para competirem, em busca do primeiro lugar.
Além dos atletas, os torcedores tendem a viajar para o local dos jogos para estarem presentes durante as partidas. Ainda que seja um momento de descontração, certos pontos devem ser levantados pela equipe organizadora e pelo governo a fim de evitar que complicações futuras aconteçam. Um desses assuntos é a proteção de dados.
A Lei Geral de Proteção de Dados (LGPD) foi recentemente incluída na rotina de organizações privadas e públicas brasileiras que lidam diariamente com dados pessoais de titulares. A partir das normas foi possível compreender a melhor forma de agir com as informações de terceiros, sejam os dados sensíveis ou não.
Saiba como o país sede irá garantir a privacidade e proteção dos titulares durante os jogos e como os princípios podem ser aplicados em outros eventos:
Regras do Catar
O Catar é um país localizado no Oriente Médio amplamente conhecido pelo rigor de suas leis e pela riqueza advinda, principalmente, da exportação de petróleo. Com a Copa do Mundo a estimativa é de que mais de 1 milhão de visitantes passem pelos estádios e cidades onde os jogos acontecerão.
O país possui a sua própria lei denominada Qatar Personal Data Protection Law que determina as formas de agir para tratamento adequado das informações. No regulamento também há a definição sobre as multas dadas que podem chegar a um valor máximo de 7 milhões de reais.
Seja para se identificar e entrar nos campos de futebol ou para realização de cadastros é preciso que alguns dados sejam entregues e que as instituições estejam preparadas para isso.
Foi por isso que o país também decidiu criar, para os dias de cerimônia, o “FIFA 2022 World Cup Cybersecurity Framework”, uma organização própria para os casos de ataques e incidentes voltados para informações pessoais, a fim de evitar que eles aconteçam.
A ideia é que tanto os casos grandes (como a interrupção de momentos cruciais do evento) como ataques pontuais através de dispositivos móveis dos espectadores, por exemplo, sejam barrados.
Perigos da má aplicação
Além das multas, tema já discutido anteriormente, o perigo maior para a instituição que não se preocupa com a segurança dos sistemas e com os princípios estipulados é a reputação.
Ao deixar o sistema desprotegido a chance de vazamento de dados ou uso inadequado cresce, assim como os ataques de hackers. Nesses casos, além de ter uma complicação com os titulares, também há o problema com os ciber criminosos que costumam atuar de forma mal intencionada a fim de controlar a empresa ou conseguir dinheiro.
Outros perigos são:
- perda de parceiros;
- perda de valor e de possibilidade de investimentos;
- recebimento de processos por parte de titulares;
- dificuldade de recuperação levando a falência.
Regulamento europeu e lei demais países
Dessa forma, é válido reforçar que cada país deve estar preparado para garantir uma efetiva inclusão dos regulamentos. A legislação europeia, por exemplo, conhecida como General Data Protection Regulation serve de base para diversas outras como a LGPD e atua na mesma premissa.
Ela deve ser aplicada pelas organizações que atuam na UE ou ainda por empresas de fora dos países, mas que tratam de dados de pessoas residentes da União Europeia. Certos quesitos foram retirados deste regulamento para que a Lei nº 13.709/2018 fosse estruturada, como o conceito de transparência e minimização de informações, assim como a nomeação obrigatória de um Encarregado de Dados (DPO).
Já para outros locais como os Estados Unidos, que será um dos países a receber a Copa em 2026, não há uma lei única sobre o assunto como a criada no Brasil, no entanto, se baseiam em outras promulgadas, tanto para o questão estadual como em âmbito federal.
Estar em conformidade com todos os pontos da lei pode ser um desafio para grande parte das instituições. No entanto, deve ser uma questão a ser considerada para que punições e multas sejam evitadas.
A LGPD Brasil oferece consultorias personalizadas a seus clientes retirando todas as dúvidas e garantindo a boa aplicação das normas em todas as etapas do tratamento. Para conhecer mais sobre os serviços basta acessar o site.
