Migalhas de Peso

O tratamento de dados pessoais nos aplicativos da indústria fitness

Cuide dos seus dados, como você cuida da sua saúde! A preocupação com o compartilhamento arbitrário de dados pessoais, incluindo os de saúde na utilização de aplicativos fitness.

6/6/2022

Além do trivial crescimento tecnológico, a pandemia também auxiliou na aceleração e modificação de diversos hábitos e costumes, tais como o modo de fazer compras, assistir aulas e até fazer exercícios físicos. Devido às restrições por conta do isolamento social, muitas pessoas passaram a fazer atividades físicas em sua própria residência, com o auxílio de professores online e aplicações móveis, mantendo esses novos costumes mesmo após a retomada das atividades e reabertura dos estabelecimentos.

Similarmente a preocupação com a saúde, houve também o aumento no interesse pela alimentação saudável. Uma pesquisa feita pela McKinsey em parceria com a plataforma de dados Scanntech, que considerou as movimentações no varejo alimentar no Brasil em 2021, demonstrou que 56% dos consumidores estão dispostos a pagar mais por produtos saudáveis e orgânicos. Além disso, também evidenciou que o mercado de alimentos saudáveis deve expandir a um ritmo de 9% ao ano no Brasil.1

Em busca de um cotidiano mais saudável ou mesmo com o objetivo perder ou ganhar peso, muitas pessoas fizeram mudanças em seus cardápios, inclusive com o auxílio de diversos aplicativos fitness, que oferecem ao usuário uma combinação entre dietas e exercícios físicos.

Da coleta de dados pessoais

Para o cadastro de usuários que desejam ter acesso a treinos, atividades físicas ou orientações nutricionais, haverá a coleta de dados pessoais2, tais como nome completo, e-mail, CPF, idade preferências, login, senha, dados de contato, informações de pagamento, entre outros.

Além disso, poderão ser solicitadas informações sobre peso, altura, estado de saúde e eventuais enfermidades e, neste contexto, os agentes de tratamento estarão diante da coleta de dados pessoais sensíveis.3

Dados referentes à saúde são considerados sensíveis em razão de sua natureza, uma vez que contém informações sobre certas propriedades ou atributos do estado de saúde do titular, incluindo seu bem-estar físico, emocional, psicológico e social4, razão pela qual, há necessidade de maior cautela  aos fornecê-los.

Da base legal para tratamento dos dados pessoais

Salienta-se que para que se realize o tratamento de dados pessoais, é necessário que o tratamento esteja baseado em um dos incisos presentes no artigo 7, da LGPD. Igualmente ocorre nos casos de dados pessoais sensíveis, cujas bases legais estão previstas no art. 11, da mesma lei.5

No cenário em questão, em que há efetiva contratação de serviço fitness e/ou de nutrição saudável e, portanto, prévia relação contratual estabelecida entre as partes, o tratamento dos dados poderá ser legitimado no art. 7, V e art. 11, II “d”, da LGPD, que versam sobre a possibilidade de tratamento de dados quando da execução de um contrato.

Por outro lado, em se tratando dos aplicativos em que o titular não estabelece prévia relação contratual e tem a intenção somente de utilizar o app, poderemos estar diante da base legal do consentimento, prevista nos art. 7, I e 11, I, da LGPD6.

Destaca-se que a base legal poderá ser modificada à medida que a finalidade de tratamento se modifica, devendo-se, para tanto, observar a finalidade para atribuição da base legal correta.

Do compartilhamento e transferência dos dados com terceiros

A fim de conceder maior transparência em cumprimento aos princípios trazidos pela LGPD, necessário se faz que os agentes de tratamento informem se há compartilhamento ou transferência dos dados com terceiros.

Embora a LGPD trate expressamente do princípio da transparência, ainda assim, na prática, é comum que o compartilhamento com terceiros esteja embutido de modo pouco acessível em um extenso documento de política de privacidade ou termos de uso do aplicativo.7

Ademais, o que muitas vezes ocorre, é o compartilhamento automático de dados com terceiros através das configurações padrões do aplicativo. O que muitas vezes o próprio usuário acaba contribuindo, ao se cadastrar no aplicativo por meio de redes sociais como o Facebook, que tem acesso a dados pessoais do usuário, incluindo dados de saúde.8

Para evitar o compartilhamento arbitrario dos dados, o usuário deve se atentar as configurações automáticas do aplicativo considerando, principalmente: i) as opções de compartilhamento de dados; ii) as configurações de geolocalização e se o usuário deseja ou não ser rastreado em tempo integral ou apenas durante o uso do aplicativo; iii) as configurações de cookies e marketing direcionado, limitando-as o máximo possível; iv) um login seguro com uma senha forte e duplo fator de verificação; v) manter o aplicativo sempre atualizado, uma vez que vulnerabilidades no software podem colocar a segurança da informação em risco.9

Da finalidade do tratamento de dados e dos direitos dos titulares

Além do tratamento de dados pessoais necessitar de base legal legitimadora, é necessário que o agente de tratamento utilize os dados com finalidades específicas, como já verificamos, concedendo transparência aos titulares a respeito do tratamento de seus dados, devendo informar quais as finalidades de tratamento, ao passo que, muitas vezes, os dados além de utilizados para fornecimento do serviço, são utilizados para outros fins sem que o titular tenha ciência do tratamento, por exemplo, para o envio de propagandas, comunicações de produtos ou serviços, para fins de pesquisas, entre outros.

Neste contexto, salienta-se que além da legislação, é necessário que o agente de tratamento observe os princípios elucidados no art. 6, da LGPD ao tratar de dados pessoais, em especial os da finalidade, adequação, necessidade e transparência.10

O princípio da finalidade se torna ainda mais importante no contexto do consentimento. Isto porque qualquer declaração de vontade exige manifestação específica, posto que  não há validade no consentimento concedido de forma genérica. Ressalta-se que somente com a definição de finalidades determinadas é possível a verificação de uma decisão livre e informada.11

Por fim, a LGPD em seu art. 1812,trata dos direitos dos titulares de dados, versando inclusive sobre a possibilidade de revogação do consentimento e eliminação de seus dados. Neste contexto, além das orientações já mencionadas, é necessário que o titular se atente à política de privacidade da empresa, que disporá sobre o tratamento de dados, contendo as informações a respeito da coleta, armazenamento, finalidade, compartilhamentos, entre outros, versando inclusive a respeito do canal de comunicação para o efetivo exercício de seus direitos.

----------

1 O que esperar para o varejo alimentar em 2022 e nos próximos anos. Exame, 2022. Disponível em: https://exame.com/bussola/o-que-esperar-para-o-varejo-alimentar-em-2022-e-nos-proximos-anos/ . Acesso em: 24.05.2022.

2 Artigo 5, I, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.

3 Artigo 5, II, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.

4 STADLER, Bianca Bona; SILVEIRA, Carolina Peyres da; ABRAHÃO, Fábio Augusto Costa. Dados Pessoais Sensíveis na LGPD. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020. p. 166

5 Artigo 7 e 11, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.

6 Artigo 7, I e 11, I, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022

7 BOYD, Magnus; BHATT, Sachin. What Are Fitness Apps Doing With Our Data? Lexology, 2022. Disponível em: https://www.lexology.com/library/detail.aspx?g=1a08760d-9053-476c-9b53-1fde7dede772 . Acesso em 24.05.2022.

8 Id.

9 Ib.

10 Artigo 6, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20.01.2022

11 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3ª ed. Rio de Janeiro: Forense, 2021. p. 190

12 Artigo 18, da LGPD. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em: 21.01.2022

----------

Referências

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3ª ed. Rio de Janeiro: Forense, 2021.

BOYD, Magnus; BHATT, Sachin. What Are Fitness Apps Doing With Our Data? Lexology (17 de maio de 2022). Disponível em: https://www.lexology.com/library/detail.aspx?g=1a08760d-9053-476c-9b53-1fde7dede772 . Acesso em 24.05.2022.

FERNANDES, Elora Raad. Crianças e Adolescentes na LGPD: Bases Legais Aplicáveis. Migalhas (27 de outubro de 2020). Disponível em: https://www.migalhas.com.br/depeso/335550/criancas-e-adolescentes-na-lgpd--bases-legais-aplicaveis . Acesso em: 13.02.2022

Lei 8.069 de 1990. Estatuto da Criança e do Adolescente. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm . Acesso em: 30.01.2022

Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em: 30.01.2022

LEITE, Mariana Peres; CASTRO, Natalia Rodrigues Calixto de; THEOPHILO, Roberta. Proteção dos dados da criança e do adolescente. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.

MULHOLAND, Caitlin Sampaio. Dados Pessoais Sensíveis e a Tutela de Direitos Fundamentais: Uma Análise à Luz da Lei Geral de Proteção de Dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, 2018.

PEREGRINO, Fernanda. Busca por alimentos saudáveis é impulsionada pela pandemia. CNDL, 2021. Disponível em: https://cndl.org.br/varejosa/busca-por-alimentos-saudaveis-e-impulsionada-pela-pandemia/. Acesso em: 23 de janeiro de 2022.

STADLER, Bianca Bona; SILVEIRA, Carolina Peyres da; ABRAHÃO, Fábio Augusto Costa. Dados Pessoais Sensíveis na LGPD. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.

Fernanda Lee Covello
Graduada em Direito pela Universidade São Judas Tadeu, Pós-graduada em Direito Digital e Compliance pelo Instituto IBMEC - Damásio, Pós-graduada em Processo Civil pela Universidade Cândido Mendes, Pós-graduanda em Gestão de Negócios: Cibersegurança e Proteção Digital pela FIA, extensão em Contratos pela Fundação Getúlio Vargas.

Helen Battaglini
Graduada em Direito pela Universidade Presbiteriana Mackenzie. LLM em Direito da Propriedade Intelectual na Queen Mary University of London. Certificada como Professional Legal Designer pelo Legal Creatives. Certificada pelo CopyrightX de Harvard Law School em parceria com a UERJ e ITS-Rio. Certificada em Privacy and Data Protection Essentials pela EXIN.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas de Peso

LGPD e a regulação dos limites para exposição de dados pessoais e da imagem

10/5/2022
Migalhas de Peso

O menu de bases legais da LGPD

22/4/2022
Migalhas de Peso

LGPD e o uso de dados pessoais

4/4/2022

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Discriminação nos planos de saúde: A recusa abusiva de adesão de pessoas com TEA

19/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024