De que dados precisa uma app para gerir substituições?
Uma app de substituições precisa de distinguir os jogadores e registar o que acontece no jogo. Fotografias, contactos familiares e notas pessoais não ajudam a distribuir os minutos. Quanto menos dados desnecessários recolher, menos informação há para proteger.
Instalas uma app de futebol de formação. O primeiro ecrã pede para adicionares as crianças da equipa.
Começas pelos nomes. Depois aparecem campos para fotografias, contactos da família, números de camisola e notas sobre cada criança.
É fácil preencher tudo. A app pede, por isso parece normal.
Mas cada dado a mais acrescenta responsabilidade. E não melhora necessariamente as substituições.
Tu treinas uma equipa. Não devias ter de manter uma base de dados sobre crianças. Só que, se a app guarda tudo, acaba por ser uma pequena base de dados sobre as crianças da equipa. Nesse momento estás a tratar dados pessoais, e com isso surgem obrigações que a legislação europeia (o RGPD) regula.
Eis o que uma app deve mesmo saber sobre os teus jogadores, o que não deve saber, e por que razão a diferença importa.
O princípio: minimização de dados
Há um único princípio ao qual quase todas as regras sobre dados pessoais regressam. Recolhes o que precisas, e nada mais.
Na legislação de proteção de dados, chama-se a isto minimização de dados. No design de produto, chama-se não pedir o que não precisas. À beira do relvado, é simplesmente bom senso. Uma lista de nomes chega para treinar uma equipa. Para gerir as substituições, basta isso.
O que uma app precisa mesmo
Revê as funções de uma app de substituições. Associa cada dado à sua função.
O nome do jogador. A app precisa de distinguir os jogadores e mostrar claramente quem sai e quem entra. Sem nomes, a função de substituições não funciona. Isto é imprescindível.
As posições, se quiseres. Se a app usa as posições para sugerir melhores substituições, precisa de saber quem joga na defesa, no meio-campo ou no ataque. É útil, mas não imprescindível. Um treinador que não se interesse pela rotação por posições pode deixar em branco.
E mais nada. As substituições, o tempo de jogo, o histórico e o alinhamento. Tudo funciona só com os nomes, e com as posições como refinamento opcional. Para uma app de substituições, o resto devia ser opcional, ou nem sequer existir.
O que uma app não precisa
As apps desta categoria costumam pedir bastante mais. Vamos a alguns exemplos.
Contactos das famílias. Email, telefone, às vezes ambos. O argumento é que talvez queiras escrever a um pai ou a uma mãe. Mas já tens formas de o fazer. WhatsApp, os grupos do clube, mensagens de texto de toda a vida. Nada disso tem de viver dentro da tua app de substituições. Não há nenhuma razão desportiva para duplicar. Guardar os contactos das famílias numa app que usas num sábado de manhã é duplicar dados privados num sítio onde talvez não façam falta.
Fotos de crianças. O argumento é que as fotos ajudam a lembrar quem é quem. Talvez ajudem nas primeiras semanas. Mas, depois de uns quantos treinos, já sabes quem é quem. A foto de uma criança é um dado pessoal e convém tratá-la com cuidado. Se a imagem for tratada com tecnologia pensada para identificar uma pessoa de forma única, pode entrar numa categoria bem mais sensível, como os dados biométricos. Para uma app de substituições, é difícil justificar.
Notas em texto livre. "Alérgico ao amendoim." "A mãe é solteira, o pai vive na Noruega." "Fica ansioso antes dos jogos." Os treinadores escrevem estas coisas porque querem lembrar-se do contexto. Num campo de texto livre é fácil acabar por recolher coisas que a app nunca devia armazenar: saúde, situação familiar, preocupações, conflitos ou outros assuntos privados da criança. E os dados de saúde são especialmente sensíveis: pertencem às categorias especiais de dados previstas no artigo 9.º do RGPD. É fácil que aconteça sem má intenção.
Números das camisolas. Pode ser prático, mas raramente é necessário para gerir as substituições. As crianças sabem o número delas, e vê-se nas costas da camisola durante o jogo. Se a app funciona sem eles, esse campo devia ser opcional.
O padrão é o mesmo em todos os casos. Cada campo pode parecer útil quando introduzes os dados num momento de calma. Mas cada um é um pequeno passo na direção de um registo de dados pessoais sobre as crianças da equipa, que não tens nenhum motivo para guardar num dispositivo pessoal.
A responsabilidade que vem com os dados
Quando uma app armazena dados pessoais identificáveis sobre crianças, convém tratar o assunto como proteção de dados desde o início. Quem é formalmente o responsável pelo tratamento pode variar: pode ser o clube, a organização que gere a ferramenta ou, nalguns casos, depender de como a app é usada. O importante para um treinador é perceber que esses dados não são "só uma lista": alguém tem de poder explicar porque são recolhidos, como se protegem e quando se apagam.
Em Portugal, a autoridade que fiscaliza estas regras é a Comissão Nacional de Proteção de Dados (CNPD). A Lei n.º 58/2019, que executa o RGPD na ordem jurídica portuguesa, é clara quanto ao seu papel: A Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo nacional para efeitos do RGPD e da presente lei.
É a ela que cabe controlar e fiscalizar o cumprimento das regras de proteção de dados. A CNPD tem ainda lembrado que a imagem das crianças merece um cuidado reforçado, e que uma autorização assinada para uma atividade não vale como autorização para tudo o resto.
Com essa responsabilidade vêm obrigações. É preciso uma base jurídica para os dados que se recolhem. É preciso informar as pessoas envolvidas (ou os pais, no caso das crianças) sobre o que se faz e porquê. E também deve ser claro durante quanto tempo os dados ficam guardados, como se mantêm em segurança e como podem ser apagados quando deixam de ser necessários.
Os dados de saúde pertencem a uma categoria especialmente protegida pelo RGPD. Numa app de substituições, o mais simples é não os recolher, porque não são necessários para distribuir os minutos.
Muitos treinadores de futebol de formação nunca pensaram nisto. Não por descuido, mas porque não sabiam que estavam a fazer justamente aquilo que ativa essas obrigações. A app fez a recolha de dados parecer rotina. A legislação trata-a como tratamento de dados pessoais.
Privado não é o mesmo que mínimo
Muitas apps dizem que os teus dados são privados. Vale a pena distinguir duas coisas. Privado quer dizer que só certas pessoas podem ver os dados. Mínimo quer dizer que há pouca coisa para ver, à partida.
As duas coisas ajudam, mas a segunda é mais forte, porque recolher menos reduz o risco logo na origem. Onde os dados ficam também importa: convém saber se ficam no teu dispositivo ou num servidor, de quem é esse servidor e em que país está.
Na FairSub, as versões Free e Coach guardam os dados da equipa no teu dispositivo. Na versão Team, os dados necessários para partilhar a equipa entre treinadores são sincronizados com um servidor na União Europeia. O princípio é o mesmo nos dois casos: recolher apenas o necessário, proteger o que se guarda e permitir que seja apagado quando deixa de fazer falta.
Três perguntas para fazer a qualquer ferramenta
Quando escolheres uma app de treino, pergunta-te:
- O que é que recolhe? Se a resposta inclui algo para além de nomes e dados de jogo, pergunta porquê. Se a razão for "talvez te interesse", isso não é uma razão. Procura uma explicação mais clara antes de continuares.
- Onde é que guarda os dados? Só no teu dispositivo? Ou num servidor algures? Se for um servidor, de quem é? Em que país? O que acontece se a empresa fechar?
- Como apago um jogador? Experimenta. Se o fluxo envolve "ocultar" ou "arquivar" mas não "apagar", os dados continuam lá. Queres um único botão que diga apagar e que apague mesmo.
Uma boa ferramenta responde a estas perguntas com clareza. Se tudo soa a marketing, vale a pena olhar com mais atenção.
A mudança de mentalidade
Na última década, muitas apps funcionaram por defeito com um "recolhe tudo, depois logo se vê porquê". Para as apps que querem que as uses cada vez mais, compensou. Para as ferramentas que lidam com dados sobre crianças, é exatamente o contrário.
O ponto de partida certo é não. Um dado não se recolhe a não ser que consigas explicar, numa só frase, que função concreta deixaria de funcionar sem ele. Se a função funciona sem ele, o dado não se recolhe. Se continua a funcionar sem ele mas funciona melhor com ele, então pede-se com clareza, em separado, e só com consentimento explícito.
Isto não é um regulamento. É uma maneira de desenhar ferramentas que respeitem as pessoas para quem são feitas. As crianças, em especial, que não podem dar um consentimento real por si próprias, merecem um ponto de partida que as proteja recolhendo menos.
Em resumo
Uma app de substituições deve ajudar-te a gerir o jogo sem criar perfis completos sobre as crianças da equipa. Nomes, posições quando forem úteis e dados do jogo chegam para preparar a rotação e acompanhar os minutos.
A FairSub não recolhe fotografias de crianças, contactos familiares, números de camisola nem notas pessoais ou de saúde. Recolhe apenas o que é necessário para ajudar o treinador a distribuir o tempo de jogo.
Menos dados para gerir. Mais atenção ao jogo e às crianças.