Para oferecer um treino personalizado é preciso conhecer o aluno. Isso implica saber desde o seu nome, medidas corporais, até histórico médico, por exemplo. No entanto, segundo a LGPD para academias, todos os responsáveis pelo tratamento de informações pessoais devem seguir processos adequados à Lei para proteger os dados dos clientes.
Sancionada em agosto de 2018 – entrando em vigor dois anos depois, em setembro de 2020, a Lei Geral de Proteção de Dados criou diretrizes para que as organizações de qualquer porte e segmento possam fazer o uso, proteção, coleta e tratamento de dados pessoais de forma a proteger essas informações.
O descumprimento da Lei pode levar a organização a receber desde advertência até penalizações que podem chegar a 2% do faturamento da empresa – limitado a R$ 50 milhões por infração.
No entanto, a necessidade da conformidade vai muito além do não pagamento de multas. Proteger os dados pessoais significa garantir a segurança para os alunos. E esse cuidado já é mais do que um diferencial, e sim uma exigência para os clientes de qualquer negócio.
Acompanhe este artigo para saber mais sobre LGPD para academias e como manter os processos e profissionais da sua empresa de acordo com a Lei.
Quais empresas precisam da LGPD?
A LGPD deve ser cumprida por toda e qualquer empresa que coleta, armazena, trata ou compartilha informações de pessoas no Brasil – independentemente do seu porte, segmento ou classificação jurídica.
De acordo com essa Lei, dados pessoais são todas as informações que possam identificar direta ou indiretamente alguém, como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço, localização via GPS, foto/imagem, prontuário de saúde, cartão bancário, renda, histórico bancário, hábitos de consumo, endereço de IP, cookies, entre outros.
Como curiosidade, o setor público – como agências governamentais, instituições de ensino e saúde, por exemplo, também devem cumprir a LGPD. Da mesma forma que e-commerces, redes sociais, aplicativos e outras organizações e plataformas que coletam e tratam dados pessoais de forma online.
Em quais casos a LGPD não se aplica?
Existem algumas exceções para a aplicação da LGPD. São os casos de fins jornalísticos, artísticos, de segurança pública, defesa nacional, segurança do Estado, investigação ou repressão de infrações penais.
Informações de pessoas de fora do Brasil e que não sejam objetos de transferência internacional também não são protegidas pela Lei Geral de Proteção de Dados.
Como a LGPD para academias pode afetar a rotina do negócio?
Desde os profissionais da recepção até os professores – praticamente todas as pessoas que trabalham em uma academia são responsáveis pelo tratamento de dados em processos de cadastro, contrato, avaliação médica e anamnese, fichas de treino, entre outros.
Além disso, as ferramentas, aplicativos e sistemas como o de biometria, reconhecimento facial, gestão administrativa e financeira, por exemplo – assim como as empresas que promovem essas soluções para uma academia, também são responsáveis pela proteção das informações.
Isso significa que todas essas atividades devem ser revisitadas para que estejam de acordo com as normas criadas pela LGPD. Abaixo citamos alguns detalhes para prestar atenção:
- Coleta de dados pessoais: a LGPD exige que apenas os dados necessários para a realização da atividade sejam solicitados pela empresa. Se tiver alguma informação que não seja utilizada no contrato ou contato com o aluno, a indicação é não solicitar. Além disso, esses dados devem ser armazenados de forma confidencial, garantindo sua privacidade.
- Solicitação de consentimento: outra premissa prevista pela Lei é que as empresas obtenham o consentimento documentado dos seus clientes para tratamento dos dados pessoais. Eles devem ser informados sobre como, quando e por quais motivos suas informações serão tratadas e, a partir disso, devem concordar de forma voluntária com essas atividades – por meio de um contrato, por exemplo. Aqui é importante cuidar com o uso das imagens e depoimentos dos alunos em publicações de redes sociais e sites, por exemplo.
- Segurança de informações: a Lei também exige que as empresas implementem planos de ação, com medidas de segurança para proteger os dados contra acessos não autorizados ou vazamentos. Vale avaliar se todos os profissionais da sua academia precisam ter acesso a todos os dados pessoais dos alunos, neste processo.
- Direitos dos titulares: a qualquer momento, de acordo com a LGPD, os titulares dos dados pessoais podem solicitar suas informações para corrigi-las, excluí-las ou simplesmente se opor ao tratamento em alguma ocasião – como a foto em peças publicitárias ou de comunicação, por exemplo. As academias devem estar preparadas para essa situação, com armazenamento organizado de todas as informações pessoais trabalhadas na organização.
Essas são apenas algumas das atividades que podem mudar com a LGPD. No entanto, é fundamental contar com um especialista para apoiar na criação das medidas de segurança e fiscalização dos dados pessoais, a fim de garantir a conformidade com a Lei.
Que tipos de dados as academias podem coletar?
Qualquer dado pessoal pode ser coletado – desde que haja justificativa consistente para o seu uso, garantindo a privacidade e segurança dos seus clientes.
Ou seja, caso perceba que alguma informação dos seus alunos não está sendo usada para qualquer fim – como sua orientação sexual, religiosa ou características físicas, por exemplo – ela não deve ser solicitada.
Abaixo listamos alguns tipos de dados as academias podem coletar:
Dados Pessoais
São as informações básicas que identificam o cliente: nome, telefone, e-mail, RG, CPF, data de nascimento e informações de contato de emergência, por exemplo.
Já pensou em ter um parceiro para transformar a gestão do seu negócio fitness? Clique aqui e descubra como a Tecnofit pode ser o apoio que você precisa para alcançar o sucesso!
Histórico Médico
Em geral, para realizar avaliações e sugerir treinos personalizados de acordo com as necessidades e limitações dos alunos, são solicitados dados médicos. Eles envolvem: alergias, lesões, condições de saúde, doenças, influências hereditárias, entre outros.
Impressão Digital, Foto ou Reconhecimento Facial
Algumas academias usam sistemas de biometria para identificação e controle de acesso dos clientes. Conforme abordamos anteriormente, tanto a academia, quanto a empresa fornecedora do software são responsáveis pela proteção dos dados pessoais dos alunos, neste caso.
Fotos em Ações de Comunicação e Marketing
É muito comum que as academias publiquem fotos e vídeos de seus alunos para promover a academia – seja nos seus perfis de redes sociais ou como forma de compartilhamento.
No entanto, para o uso de qualquer imagem, é preciso que haja o consentimento explícito dos clientes, os quais têm o direito de concordar ou recusar com o uso de imagem para fins de divulgação da academia.
Dados de Menores de Idade
Algumas academias permitem o atendimento a alunos menores de idade. Neste caso, o consentimento também deve ser obtido por meio dos seus pais ou responsáveis legais, para a coleta e tratamento de qualquer tipo de dado pessoal.
Como adaptar minha academia às exigências da LGPD?
Apesar de parecerem adaptações burocráticas que, em alguns casos, devem exigir algum tipo de investimento, adequar os processos da academia à LGPD é mais do que uma obrigação legal, é também a garantia de segurança para os seus alunos.
Confira abaixo algumas dicas para manter as atividades seguras e corretas de acordo com as exigências da Lei:
Saiba quais dados sua academia está tratando
O primeiro passo é um diagnóstico detalhado e completo sobre todos os dados pessoais tratados nas atividades de uma academia, além das pessoas responsáveis por esse tratamento.
Algumas perguntas como: “Esse dado é realmente necessário?”, “Tal pessoa precisa ter acesso a essa informação?” ou “Tenho o consentimento documentado do aluno para o tratamento desse dado pessoal?” devem ser respondidas nesta etapa, para avaliar qualquer mudança necessária.
Registre absolutamente tudo
O armazenamento e registro das coletas, consentimentos e informações pessoais tratadas por uma empresa também são requisitos da LGPD. Isso é ainda mais importante no caso de auditorias e solicitações de acesso aos dados por parte dos titulares. A academia pode ser obrigada pela Lei a fornecer as informações nesses casos.
Garanta segurança em todas as partes do processo
O cuidado com o armazenamento e tratamento de dados pessoais é responsabilidade da empresa que os coletou. Por isso, a academia deve criar procedimentos e protocolos para garantir a segurança dessas informações contra crimes cibernéticos e vazamentos – cada vez mais comuns.
Caso haja qualquer suspeita de invasão no sistema, vazamento de dados ou crimes, os responsáveis precisam reportar para as autoridades e tomar as devidas providências planejadas.
Faça uma repaginação completa da sua política de privacidade
Por ser uma Lei relativamente nova no país, é muito provável que haja a necessidade de reformular todos os processos e política de privacidade interna e externa, para que a academia esteja em conformidade com a LGPD.
Vale reforçar que não são apenas os dados pessoais dos alunos que precisam ser protegidos. Os colaboradores, parceiros e demais stakeholders também estão envolvidos nesta Lei. Além de comunicados, os profissionais devem ser treinados para abordarem os dados pessoais com segurança, de acordo com as normas estabelecidas.
Conclusão
Esperamos que com este artigo tenha sido possível esclarecer as principais dúvidas sobre a LGPD para academias, além dos cuidados necessários para manter a empresa em conformidade com a Lei.
Para mais dicas relacionadas à gestão administrativa e financeira completa de um negócio fitness, continue acompanhando o Blog da Tecnofit!