Por Giovanni Carlo
Em 07 de novembro de 2021, em uma partida de futebol realizada na cidade de Santos/SP, o clube Santos, em pleno estádio da Vila Belmiro, sofreu uma derrota por 2 a 0 do clube Palmeiras. Após o fim do jogo, uma criança de 9 anos de idade, torcedora do próprio Santos, identificada posteriormente como Bruninho, recebeu de presente do goleiro Jaílson, do Palmeiras, a camisa do uniforme que ele estava vestindo. Tal atitude demonstra a generosidade e o respeito entre bons torcedores e atletas rivais. Entretanto, aquela situação foi interpretada como afronta por outros torcedores santistas nas imediações e começou um tumulto, em que vários torcedores agrediram física e verbalmente o Bruninho e seu pai, com os agressores rogando aos presentes que o pai e o filho eram palmeirenses e por isso deveriam ser hostilizados.
Após sair do estádio, a criança ainda foi vilipendiada em seu próprio perfil nas redes sociais, sendo ameaçada por uma horda de santistas raivosos pelo fato descrito acima. Então, para tentar apaziguar a situação, este menino fez, espontaneamente, um vídeo explicando o que houve, declarando-se santista, e que mesmo assim recebeu a camisa de presente por admirar o trabalho do atleta palmeirense.
Essa situação descrita é um absurdo, o que mais uma vez levanta a questão da segurança em estádios de futebol. A imprensa esportiva cobrou do clube Santos a identificação dos torcedores agressores do garoto dentro do Estádio, para que eles fossem impedidos de entrar ali em jogos futuros. A lei n° 10.671/2003, o Estatuto do Torcedor (ET), surgiu no ordenamento jurídico, para regular as competições esportivas. O art. 13 do ET garante a segurança ao torcedor dentro dos estádios de futebol, sendo tal segurança de responsabilidade do clube com mando de campo. Já o art. 39-A do ET, prevê o impedimento de torcidas organizadas que promoverem violência ou tumulto nos eventos esportivos, de comparecer a esses mesmos eventos pelo prazo de até 5 anos. Dessa forma, faz-se necessário que os organizadores de competição esportiva efetivamente identifiquem os torcedores impedidos de estarem nos estádios, para cumprirem com a lei e também para mitigar eventuais atos de violência futuros.
Em 2019, antes da realização da Copa América no Brasil, torneio futebolístico internacional, a organização do evento informou à imprensa que utilizaria tecnologia de câmeras com reconhecimento facial para identificar torcedores que tivessem comportamentos violentos durante a competição, para fins de segurança e encaminhamento dos malfeitores às autoridades. Na época, a lei n° 13.709/2018 (LGPD) ainda não estava em vigor, e questões sobre a licitude, privacidade e uso daquela tecnologia não foram discutidos. Mas, hoje, com a LGPD em pleno vigor, como se pautaria o uso lícito de câmeras com reconhecimento facial em estádio de futebol, para evitar situações como a que ocorreu com o Bruninho?
Inicialmente, quando a administração do estádio estabelecer seu programa de privacidade e proteção de dados pessoais, adequado às regras da LGPD, ela deverá apontar as finalidades do tratamento de dados pessoais e a hipótese legal (base legal) correspondente.
A instalação de câmeras de monitoramento nos estádios tem como principal função a vigilância para segurança das pessoas ali presentes. Esses equipamentos servem para identificar um ponto de tumulto ou violência e rapidamente contactar a equipe de agentes de segurança que dispersará o tumulto ou reprimirá a violência. Portanto, pode-se identificar que a finalidade do uso das câmeras de monitoramento é garantir a segurança dos presentes no evento esportivo. Nesse caso, a base legal mais adequada ao tratamento desses dados pessoais é o legítimo interesse do controlador, conforme art. 7, IX e art. 10, II, da LGPD, uma vez que esses dados de imagens são tratados para precipuamente a proteção do titular de dados, a fim de ele exerça o direito de assistir um jogo de futebol em segurança, como determina a o ET, além de facilitar a identificação dos malfeitores pelas autoridades competentes.
Quanto a sistemas de segurança que possuem reconhecimento facial empregados em estádio de futebol, a discussão exige mais aprofundamento. Levando em conta que é necessário automatizar a verificação da entrada em massa de torcedores nos estádios em pouco tempo, o uso dessa tecnologia é uma medida essencial. Tais sistemas de reconhecimento facial fazem uma leitura biométrica da pessoa que é exposta, detectando pontos e características únicas em cada indivíduo, para identificá-lo. A biometria é um dado pessoal sensível, conforme art. 5, II da LGPD. Assim sendo, a base legal do legítimo interesse não pode ser utilizada nesses casos, por não haver previsão legal para tratar dados sensíveis.
Nesse caso, o tratamento dos dados sensíveis deve estar atrelado ao disposto no art. 11 da LGPD, que impõe limites mais restritos ao controlador de dados pessoais. Nesse sentido, será feito aqui um levantamento de bases legais plausíveis para o tratamento de dados com reconhecimento facial dos torcedores que adentram os estádios de futebol:
- Consentimento (art. 11, I): Para que o consentimento seja utilizado, o controlador deve explicitar de forma específica e destacada, a finalidade do tratamento daqueles dados, não podendo formular hipóteses genéricas e nem considerar o consentimento tácito do titular, devendo a pessoa física, de forma granular, consentir com cada finalidade individualmente. Dessa forma, seria necessário um formulário para que o torcedor possa dar seu consentimento, no momento da compra do ingresso. Quando a compra é online, é possível se utilizar desse tipo de recurso, bem como explicitar a política de privacidade do controlador, mas na compra feita pessoalmente, no estande, isso torna-se inviável, pois a fila que já é demorada, ficaria absurdamente mais lenta com o preenchimento do documento, cuja prova é ônus do controlador. Deve-se ainda levar em conta a possibilidade de revogação do consentimento, o que traria ainda mais complexidade para o tratamento desses dados e de sua gestão. E se o titular recusasse a consentir, ele poderia ser barrado de entrar no estádio? Creio que sim, o que é mais um fator de atrito entre controlador e titular. Então, conclui-se que a base legal do consentimento não seria adequada para esse caso.
- Exercício regular de direitos em contrato (art. 11, II, d): a compra do ingresso é um contrato de compra e venda. Nessa ótica, é interessante que exista um contrato e que ele preveja como condição de entrada no estádio, a coleta de dados sensíveis para fins de segurança dos titulares. Como há coleta de dados sensíveis, é importante que isso venha escrito de forma destacada das demais cláusulas contratuais, e ainda como condição necessária para a aquisição do ingresso. Mais uma vez, se tal compra é feita online, o consumidor terá pleno acesso aos termos do contrato, para que lhe seja garantido o direito à informação que todo consumidor tem. Porém, se o titular compra o ingresso no estande, ele dificilmente terá ciência da coleta de dados biométricos na entrada do estádio, o que viola a LGPD ao não destacar de forma clara essa situação ao titular. Caso haja venda de ingresso somente online, a utilização da base legal do exercício regular de direitos em contrato é viável, mas se for feita no estande, o titular estará diante de uma coleta de dados obscura e mal explicada por parte do controlador, o que torna o tratamento ilícito. Assim, não é recomendável essa base legal para respaldar o tratamento de dados biométricos do titular.
- Cumprimento de obrigação legal (art. 11, II, a): observando o disposto no art. 13 do ET, em que a segurança ao torcedor deve ser garantida pela organização do evento esportivo, e a tecnologia de reconhecimento facial se faz necessária pela rápida entrada de torcedores simultaneamente, em que, se a análise fosse feita por alguma pessoa, ela seria demasiadamente lenta. Nessa senda, faz-se importante analisar o teor do art. 25 do ET: “o controle e a fiscalização do acesso do público ao estádio com capacidade para mais de 10.000 (dez mil) pessoas deverão contar com meio de monitoramento por imagem das catracas, sem prejuízo do disposto no art. 18 desta Lei.” Tal artigo obriga certos estádios, com capacidade para mais de dez mil torcedores, a se utilizarem de câmeras de monitoramento nas catracas de entrada, entretanto não os obrigam a se utilizar de sistemas de reconhecimento facial. A questão é: seria razoável interpretar essa obrigação de adoção desse sistema de monitoramento por imagem como autorizadora da utilização de tecnologia de reconhecimento facial?
Valho-me da lição de Marcel Leonardi, no artigo intitulado “Principais bases legais de tratamento de dados pessoais no setor privado”, do livro Direito e Internet IV: “ainda que o tratamento de dados pessoais baseado em obrigação legal ou regulatória não exija que leis ou regulamentos imponham diretamente uma atividade específica de tratamento, a finalidade do tratamento realizado nessa hipótese é justamente o cumprimento da obrigação legal ou regulatória prevista nessas normas, não podendo exceder essa finalidade.” Assim sendo, observa-se que o uso de câmeras com reconhecimento facial em estádios de futebol pode ser feito para a finalidade específica de cumprir com o mandamento da lei de garantir a segurança do torcedor, utilizando-se a base legal do cumprimento de obrigação legal.
Portanto, considerando todo o exposto sobre os benefícios do uso da tecnologia de reconhecimento facial em estádio de futebol, conclui-se que o tratamento desses dados pessoais sensíveis será muito útil para dar efetividade à proibição da entrada de torcedores impedidos de comparecer nos eventos esportivos, em razão do prévio comportamento delinquente. Dessa forma, o uso da tecnologia aliado a um tratamento adequado dos dados pessoais envolvidos, poderá promover um ambiente seguro dentro dos estádios de futebol, mitigando a ocorrência de situações degradantes como a que aconteceu com o menino Bruninho.
Giovanni Ferrari
Advogado especialista em Direito Digital e do Consumidor. Pesquisador do DTEC. Aluno do DTIBR.
Comments