Recentemente, a Secretaria Estadual de Esporte do Rio de Janeiro divulgou documentos do Rio Open que continham informações pessoais de jogadores de tênis profissionais, incluindo dados sensíveis de estrelas mundiais como Carlos Alcaraz e João Fonseca. Entre as informações expostas estavam imagens de passaportes, endereços residenciais e números de celular/WhatsApp, destacando sérias falhas na proteção de dados em eventos esportivos.
Esses dados estiveram acessíveis ao público desde outubro, mas após a divulgação pela reportagem, a secretaria decidiu colocar os documentos em sigilo. “A Lei de Incentivo ao Esporte é um mecanismo que preza pela transparência em todos os seus processos”, afirmou o órgão. A IMM Esporte e Entretenimento, produtora do Rio Open, negou que houve vazamento e assegurou que cumpriu rigorosamente as leis que regulamentam o tratamento de dados pessoais. A empresa ressaltou que a prestação de contas é uma prática contínua desde 2014, mas que, este ano, os dados pessoais foram publicados de forma diferente.
O relatório de cumprimento do projeto, que recebeu R$ 13,8 milhões de incentivo fiscal do estado, continha uma planilha com nome completo dos jogadores, números de passaporte, endereços e contatos, informações que normalmente deveriam ser confidenciais. Para exemplificar a gravidade da exposição, a documentação incluiu, por exemplo, a fotografia do passaporte de Carlos Alcaraz, além de seu número de WhatsApp e um endereço em Murcia, onde se localiza sua academia.
Bruno Bioni, diretor-fundador da Data Privacy Brasil e especialista em LGPD, criticou a publicação dos dados. “Um dos princípios da LGPD é que a divulgação de dados deve ocorrer apenas quando há um interesse público claro e demonstrado. O compartilhamento de informações, como telefone e endereço, não agrega valor nesta perspectiva e é desnecessário”, afirmou. Ele observou ainda que esse tipo de exposição é especialmente preocupante, dado o contexto atual de fraudes e roubos de identidade no Brasil.
Os dados de João Fonseca, por exemplo, também foram expostos, incluindo seu número de telefone, passaporte e um endereço residencial em área nobre do Rio de Janeiro. Fonseca recebeu US$ 17 mil (R$ 96 mil) por sua participação no torneio.
Além de jogadores, a prestação de contas também revela dados de outras pessoas impactadas pelo projeto, como crianças que visitaram as instalações do torneio e boleiros, gerando uma reflexão importante sobre a proteção de dados pessoais em eventos que envolvem recursos públicos.
A proteção de dados é um tema cada vez mais relevante, sobretudo para empresários de TI. Para entender melhor sobre LGPD e suas implicações, convidamos você a ler a coluna de artigos sobre o tema disponível no site do TI Rio.
Texto: Redação TIRio