O que precisa mesmo de saber uma app de futebol infantil sobre os teus jogadores?
Se guardas o email de um pai e a fotografia de uma criança no teu telemóvel, és responsável pelo tratamento de dados. A maioria dos treinadores não sabe disto.
Instalas uma app de futebol infantil. O primeiro ecrã pede para adicionares os teus jogadores. Quer os nomes. Depois as fotografias. Depois os emails dos pais, os telefones, os números das camisolas e um campo de texto livre para notas.
Introduzes o que te pedem. Não questionas. Estás a treinar crianças, não a gerir uma base de dados.
Mas a app guarda esses dados. Agora geres mesmo uma base de dados, quisesses ou não. E ao abrigo da legislação europeia de proteção de dados, acabaste de te tornar responsável pelo tratamento: um estatuto legal que acarreta obrigações.
Eis o que uma app deve mesmo saber sobre os teus jogadores, o que não deve saber, e por que razão a diferença importa.
O princípio: minimização de dados
Há um único princípio ao qual a maior parte dos quadros legais sobre dados pessoais regressa. Recolhes o que precisas, e nada mais.
Na legislação de proteção de dados, chama-se a isto minimização de dados. No design de produto, chama-se não pedir o que não precisas. No treino, é simplesmente bom senso. Uma lista de nomes chega para treinar uma equipa. A app não precisa de mais nada para fazer o seu trabalho.
O que uma app precisa mesmo
Revê as funcionalidades de uma app de substituições. Associa os dados à função.
Nome do jogador. A app precisa de te poder dizer "sai a Sara, entra o Liam". Sem nomes, a função de substituições não funciona. Isto é essencial.
Posições opcionais. Se a app usa as posições para fazer melhores sugestões de substituição, precisa de saber quem joga na defesa, no meio-campo ou no ataque. É útil, mas não essencial. Um treinador que não se interesse pela rotação por posições pode deixar em branco.
E mais nada. O motor de substituições, o cálculo da rotação, o histórico de tempo de jogo, o indicador da taxa de convocatória, a criação do alinhamento. Tudo isto funciona só com nomes, e com as posições como refinamento opcional. Não há mais nenhum campo de que uma app de futebol de formação precise.
O que uma app não precisa
As apps desta categoria costumam pedir muito mais. Vamos por partes.
Contactos dos pais. Email, telefone, às vezes ambos. O argumento é que talvez queiras escrever a um pai. Mas já tens formas de o fazer. WhatsApp, Spond, Laget.se, portais do clube, mensagens de texto normais. Nada disso vive dentro da tua app de substituições. Não há nenhuma razão desportiva para duplicar. Guardar os contactos dos pais dentro de uma app que usas num sábado de manhã é criar uma base de dados privada de informação privada que nada no fluxo de substituições precisa.
Fotografias de crianças. O argumento é que as fotografias te ajudam a lembrar quem é quem. Depois do segundo treino, já não precisas de ajuda. Depois do primeiro jogo, muito menos. A fotografia de uma criança é um dado pessoal identificável de um menor, que pertence a uma categoria especial protegida pela legislação europeia. Não há nenhuma razão desportiva proporcionada para a guardar.
Notas em texto livre. "Alérgico ao amendoim." "A mãe é solteira, o pai vive na Noruega." "Às vezes faz xixi na cama." Os treinadores escrevem estas coisas porque querem lembrar-se do contexto. No momento em que algo disto toca em saúde, circunstâncias familiares ou qualquer assunto sensível sobre a criança, criaste um registo de categorias especiais de dados ao abrigo do artigo 9.º do RGPD. Isso exige consentimento explícito de cada pai, documentação escrita e uma base legal para o armazenamento. Quase nenhum treinador de futebol de formação está consciente disto.
Números das camisolas. Para quê? Não estás a gerir um sistema de inscrição. As crianças sabem o número delas. Podes vê-lo nas costas da camisola durante o jogo.
O padrão em todos estes casos é o mesmo. Cada um parece uma funcionalidade útil quando introduzes os dados num momento de calma. Cada um é um pequeno passo na direção de uma base de dados de informação privada sobre crianças, que não tens nenhum motivo para guardar num dispositivo pessoal.
A carga legal invisível
Ao abrigo da legislação europeia de proteção de dados, no momento em que armazenas dados pessoais identificáveis sobre pessoas, tornas-te responsável pelo tratamento. Não é um rótulo que possas recusar. É um facto sobre o que estás a fazer. A lei não se interessa por saber se sabias.
O responsável tem obrigações. Precisas de uma base jurídica para os dados que recolhes. Precisas de informar as pessoas envolvidas (ou os pais, no caso das crianças) sobre o que fazes e porquê. Tens de poder apagar os dados se te pedirem. Tens de os apagar após um prazo de conservação razoável. Tens de os manter em segurança.
Para as categorias especiais de dados (saúde, circunstâncias familiares, fotografias de menores), precisas de consentimento explícito por pessoa, não um registo genérico. Tens de documentar esse consentimento. Tens de o poder demonstrar.
Quase nenhum treinador de futebol de formação fez nada disto. Não por negligência, mas porque não sabia que estava a fazer o que ativava todas as obrigações. A app fez com que a recolha de dados parecesse rotina. A lei não a vê como nada parecido.
O que significa mesmo "privado"
Muitas apps dizem que os seus dados são privados. Lê com atenção. Há uma diferença entre privado (só certas pessoas podem ver) e mínimo (não há grande coisa para ver, à partida).
Uma app verdadeiramente privada recolhe pouco, guarda no teu dispositivo e nunca envia para um servidor. Os dados são privados porque não existem em mais lado nenhum a não ser onde tu os puseste.
Uma app que soa a privada recolhe muito, guarda num servidor, cifra cuidadosamente e diz-te que só as pessoas autorizadas podem aceder. Os dados são privados graças aos controlos de acesso. Enquanto os controlos aguentarem, a privacidade aguenta. Se os controlos falharem, cada registo fica exposto.
Ambas podem ser comercializadas como "privadas". Só a primeira é privada de uma forma que sobrevive a uma brecha de servidor, a uma ordem judicial ou a um treinador a desinstalar a app.
Três perguntas para fazer a qualquer ferramenta
Quando escolheres uma app de treino, pergunta-te:
- O que é que recolhe? Se a resposta inclui algo para além de nomes e dados de jogo, pergunta porquê. Se a razão for "talvez te interesse", isso não é uma razão. Põe de parte.
- Onde é que guarda os dados? Só no teu dispositivo? Ou num servidor algures? Se for um servidor, de quem é? Em que país? O que acontece se a empresa fechar?
- Como apago um jogador? Experimenta. Se o fluxo envolve "ocultar" ou "arquivar" mas não "apagar", os dados continuam lá. Queres um único botão que diga apagar e que apague mesmo.
A app que queres usar responde a estas perguntas com facilidade. A app de que deves desconfiar responde com linguagem de marketing.
A mudança de mentalidade
A norma por defeito da tecnologia na última década tem sido "recolher tudo, perguntar porquê depois". Para apps de consumo que competem por atenção, funcionou. Para ferramentas que lidam com dados sobre crianças, é exatamente o contrário do que se deve fazer.
A norma certa é não. Um dado não se recolhe a não ser que consigas explicar, numa frase, que função concreta não funcionaria sem ele. Se a função funciona sem ele, o dado não se recolhe. Se a função funciona sem ele mas funciona melhor com ele, o dado pede-se com clareza, em separado, e só com consentimento explícito.
Isto não é um quadro regulatório. É uma maneira de desenhar ferramentas que respeitem as pessoas para quem são construídas. As crianças, em particular, que não podem dar um consentimento significativo por si próprias, merecem um valor por defeito que as proteja recolhendo menos.
Em resumo
A ferramenta de treino que escolhes diz às crianças da tua equipa que tipo de relação tens com os dados delas. Uma app que quer saber tudo diz-lhes que são uma linha numa base de dados. Uma app que só pede o nome diz-lhes que são jogadores.
Escolhe a segunda.