Biometria no esporte: como a Lei Geral do Esporte expõe a maturidade de governança dos clubes e arenas

Biometria no esporte e a Lei Geral do Esporte: uma nova era de governança

A adoção do reconhecimento facial nas arenas esportivas brasileiras deixou de ser uma mera tendência e se tornou uma exigência legal. A Lei Geral do Esporte (LGE — Lei nº 14.597/2023) determina que estádios com capacidade acima de 20 mil pessoas devem implementar a identificação biométrica dos torcedores. Essa obrigação, porém, vai além do que a norma diz e abrange também gestores de arenas e outros agentes responsáveis pela operação e gestão das estruturas de acesso ao público.

A exigência da LGE se apresenta como um teste de maturidade na governança de dados, criando uma interseção crítica com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Nesse contexto, clubes e administradores de arenas se dividem entre aqueles que enxergam dados como um ativo estratégico, desenvolvendo modelos de governança robustos, e os que tratam a exigência como um mero requisito operacional de pouco valor. A experiência indica que essa última abordagem pode ter consequências severas.

Internamente, a primeira questão a ser considerada é a operação em si, visto que não é realista esperar que clubes ou gestores desenvolvam e operem suas próprias tecnologias de identificação e controle de acesso por biometria.

Nesse cenário, as tiqueteiras, empresas especializadas nesse tipo de solução, tornam-se essenciais. Contudo, delegar a execução técnica não isenta os gestores de responsabilidades. A responsabilidade jurídica continua compartilhada, especialmente quando contratos de concessão atribuem ao gestor da arena a obrigação de implementar e custear os sistemas de acesso.

A relação contratual com as tiqueteiras é fundamental para uma governança eficaz. É necessário definir claramente as obrigações operacionais, os padrões de segurança da informação, os papéis de controlador e operador, os critérios de transparência e, principalmente, os limites de uso dos dados. Qualquer desvio de finalidade pode comprometer a confiança e a reputação institucional, além de resultar em sérias violações à LGPD.

O tratamento de dados biométricos é uma atividade de alto risco e a Agência Nacional de Proteção de Dados (ANPD) já demonstrou estar atenta a práticas que envolvem o compartilhamento indiscriminado e automático de dados. A transparência exigida pela LGPD vai além da simples publicação de documentos; envolve um processo contínuo, com comunicação clara e acessível aos titulares dos dados, além de trilhas de auditoria que permitam rastrear o acesso às informações.

A gestão responsável e transparente de dados é crucial. Diferentemente de uma senha, a biometria é imutável. Um vazamento ou uso indevido pode causar danos permanentes, tornando o reconhecimento facial uma atividade de risco que pode acarretar responsabilidade civil, especialmente em casos de falhas na governança.

Implementar o controle de acesso por reconhecimento facial implica mais do que a instalação de equipamentos; requer a gestão de uma complexa rede de confiança e responsabilidade, onde obrigações legais, contratuais e regulatórias se entrelaçam.

A integração entre a LGE e a LGPD evidencia que o desafio vai além da mera identificação do torcedor. É fundamental estruturar um modelo de governança que justifique cada acesso, cada fluxo de dados e cada decisão tomada. Enquanto a LGE estabelece "o que" deve ser feito, a LGPD orienta "como" realizá-lo corretamente. Clubes e gestores que entendem essa dinâmica não apenas minimizam fraudes e litígios, mas também fortalecem o ativo mais valioso desse ecossistema: a confiança do torcedor.

Ana Caroline Braun

É advogada e sócia do escritório RMM Advogados, graduada pela PUC-RS com especialização em Direito Empresarial.

Luiz Carlos Gomes Filho

É head de Direito Digital do escritório RMM Advogados.