19 federações e quatro entidades ligadas ao desporto (IPDJ, Desporto Escolar, CPP e CNID) participaram na sessão das Tertúlias da Confederação sobre o Regulamento de Proteção de Dados que decorreu no Museu Nacional do Desporto, em Lisboa.
A expetativa que motivou tão significativa participação (houve federações com mais do que um representante) foi correspondida pelas intervenções das oradoras convidadas: Lídia Praça, do conselho diretivo do IPDJ e responsável pela modernização organizacional deste instituto, e Leonor Chastre, membro do Conselho Jurisdicional da CDP, docente universitária e especialista em proteção de dados, com vasta experiência de trabalho em Espanha.
Das exposições e do debate resultou uma ideia dominante: as organizações desportivas têm de se integrar na aplicação do Regulamento Geral de Proteção de Dados, que entra em vigor no dia 25 de maio, mas não devem viver alarmadas. Há uma proposta de lei em apreciação no Parlamento e dessa legislação irá sair normas precisas para a Administração Pública e para as federações. Poderá sair um período de carência quanto às coimas. A adaptação plena do RGPD às federações com UPD também poderá estender-se por dois anos.
As oradoras foram, no entanto, unânimes em que se deve começar já a trabalhar na proteção dos dados. “O que é necessário é garantir a segurança dos dados pessoais à nossa guarda, seja num armário, para os registos em papel, seja através de passwords ou de encriptação”, disse Lídia Praça. A gestora do IPDJ aconselhou a que, nesta fase, tudo o que sejam dados que já não sejam úteis nem legalmente exigíveis devem ser destruídos para evitar custos de proteção desnecessários, mas esclareceu, em resposta ao representante da Federação de Campismo e Montanhismo de Portugal, que os dados históricos devem ser preservados e podem ser utilizados desde que respeitem o bom nome de dirigentes, técnicos e praticantes já desaparecidos.
Outros conselhos práticos foram deixados por Leonor Chastre, para quem “pedir a autorização de forma expressa, fácil e informada” é essencial para a recolha de dados pessoais. “É a recolha do consentimento de quem nos cede os dados”. Igualmente deve ser garantido o direito ao esquecimento e ao apagamento dos dados, a portabilidade dos dados (“passar os dados de uma federação a outra, por exemplo”) e o acesso à retificação, correção e oposição dos dados pessoais. Será importante ter em consideração a delicadeza dos dados (saúde, financeiros) e a filmagem de eventos - neste caso, aconselha-se à afixação de avisos de que o acontecimento está a ser filmado.
Uma outra chamada de atenção de Leonor Chastre foi para a necessidade da existência de acordos de proteção com todas as entidades entre as quais circulam os dados, sejam ao nível de federações, associações e clubes, sejam simplesmente ao nível de alguns fornecedores como os de serviços informáticos.
Para começar, lembrou Lídia Praça, nada melhor que “fazer um relatório com a identificação de todos os dados que existem em cada organização” e depois decidir os passos a dar para aplicar o RGPD, entre eles a criação de um Encarregado de Proteção de Dados, uma figura que não é obrigatória para as federações desportivas mas que pode ajudar muito, dependendo do volume e da delicadeza dos tratos tratados em cada entidade.
O debate, muito participado, foi moderado pelo presidente da CDP, Carlos Paula Cardoso. Entre a assistência estiveram o presidente e o vice-presidente do IPDJ, Augusto Baganha e Vítor Pataco.
Fonte: CDP, 23/05/2018