João Miguel Mesquita
Portugal está de fora do Euro 2024 mas os amantes de futebol não deixaram a sua paixão de lado. O facto é que o Campeonato da Europa está no auge, com adeptos de toda a Europa a celebrarem a oportunidade de assistir aos jogos ao vivo. Contudo, nem tudo é festa para aqueles que adquiriram bilhetes através da aplicação oficial da UEFA. Uma investigação conduzida pela Rádio da Baviera, revelou que a aplicação de bilhetes da UEFA recolhe dados pessoais dos utilizadores, transmitindo-os de forma anónima às autoridades de segurança locais. Este procedimento, destinado a controlar os movimentos de grandes aglomerações de adeptos, levanta sérias questões sobre a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
Falta de transparência e consentimento
A primeira irregularidade surge com a falta de transparência e consentimento informado. Os utilizadores não são devidamente notificados sobre a transmissão dos seus dados. Nem a Apple App Store nem a Google Play Store mencionam esta prática nas suas descrições da aplicação. A única menção à recolha e transmissão de dados encontra-se num aviso de proteção de dados dentro da própria aplicação, um local que muitos utilizadores podem nunca consultar.
O RGPD, em vigor desde maio de 2018, exige que as organizações obtenham consentimento explícito e informado dos utilizadores para a recolha e processamento dos seus dados pessoais. A ausência de um consentimento claro e a falta de uma alternativa à utilização da aplicação para adquirir bilhetes pode constituir uma violação grave desta regulamentação.
Transmissão de dados pessoais às autoridades
A transmissão de dados pessoais para as autoridades de segurança, mesmo de forma anónima, sem o conhecimento ou consentimento explícito dos utilizadores, é um ponto crítico. O RGPD estipula que qualquer processamento de dados deve ser feito de forma transparente e apenas para os fins que foram claramente comunicados ao titular dos dados. A UEFA, ao transmitir dados sem um consentimento explícito e claro, pode estar a infringir várias disposições do RGPD.
Restrições e exigências da aplicação
Outro aspeto controverso é a necessidade de uma ligação Bluetooth ativa para verificar a autenticidade dos bilhetes no momento da entrada. Esta exigência, embora compreensível do ponto de vista de segurança, adiciona outra camada de recolha de dados que pode ser considerada invasiva. Além disso, a aplicação bloqueia tentativas de tirar screenshots dos bilhetes, o que limita as opções dos utilizadores forçando-os a depender exclusivamente da aplicação.
A perspetiva dos utilizadores
Para os adeptos, a experiência deveria ser simples e segura, mas as práticas atuais da UEFA introduzem uma complexidade desnecessária e uma intrusão potencialmente significativa na sua privacidade. A ausência de uma alternativa ao uso da aplicação significa que os adeptos não têm escolha a não ser submeter-se a estas práticas, o que pode ser visto como coercitivo e pouco ético.
A UEFA, enquanto entidade organizadora de um dos eventos desportivos mais importantes do mundo, tem a responsabilidade de assegurar que todas as suas práticas estão em conformidade com as leis vigentes e que respeitam a privacidade dos seus utilizadores. A situação atual, conforme revelada pela Rádio da Baviera, sugere que há uma necessidade urgente de revisão das políticas e práticas de recolha de dados da UEFA. Os reguladores de proteção de dados da União Europeia podem ter que intervir para assegurar que os direitos dos adeptos são protegidos e que o RGPD é plenamente cumprido.
Enquanto os adeptos e apaixonados pelo futebol celebram os seus momentos no estádio, a UEFA enfrenta agora um desafio significativo para restaurar a confiança e garantir que a privacidade dos utilizadores é tratada com o respeito e a seriedade que merece.
Com informações Computerworld
