México multa federação por uso irregular de dados de torcedores no Fan ID
Dias após a eliminação da seleção mexicana na Copa do Mundo, a Federação Mexicana de Futebol voltou a ser alvo de críticas, desta vez por questões que vão além do desempenho em campo. O governo de Claudia Sheinbaum impôs uma multa de 42,8 milhões de pesos, o que equivale a aproximadamente R$ 11,3 milhões, devido a irregularidades no tratamento de dados pessoais dos torcedores que se cadastraram no sistema conhecido como Fan ID.
O anúncio foi feito pela Secretaria Anticorrupção no domingo, dia 12, e encerrou um processo que se arrastava por mais de um ano. Esse processo foi iniciado pelo extinto Instituto Nacional de Acesso à Informação (INAI), que levantou preocupações sobre a forma como os dados estavam sendo tratados.
Irregularidades apontadas
Em um comunicado oficial, a Secretaria Anticorrupção, liderada por Raquel Buenrostro, destacou duas infrações cometidas pela Federação Mexicana de Futebol. A primeira infração refere-se ao fato de que a entidade não informou adequadamente aos torcedores que os dados biométricos coletados, como fotografias, constituíam dados pessoais sensíveis. Essa falta de informação impediu que os titulares dos dados compreendessem a extensão real do tratamento de suas informações pessoais.
O comunicado explica que a federação coletou fotografias para gerar o Fan ID, mas não especificou em seu aviso de privacidade que essas informações eram consideradas dados sensíveis. Essa omissão configurou uma falha significativa na transparência do processo.
Investigação sobre o aplicativo
O caso ganhou notoriedade no início de 2025, quando o INAI decidiu abrir um processo sancionatório contra a Federação Mexicana de Futebol, devido ao uso considerado opaco do aplicativo Fan ID. Essa plataforma utilizava uma empresa terceirizada, a Incode Technologies, para coletar informações pessoais dos torcedores, incluindo nome, telefone, endereço de e-mail, data de nascimento, documento de identificação oficial e até mesmo uma selfie.
A Incode Technologies, que ficou responsável pela terceirização do aplicativo, também prestava serviços de autenticação biométrica a outras instituições, como o Instituto Nacional Eleitoral, a Câmara dos Deputados e diversos bancos privados. Apesar disso, os comissários do INAI decidiram investigar apenas a Federação Mexicana de Futebol, excluindo a Incode Technologies do processo. Além disso, a Secretaria Anticorrupção não fez menção à empresa em seu comunicado oficial.
Legislação sobre consentimento
De acordo com informações fornecidas pela Secretaria Anticorrupção, a legislação vigente exige que haja um consentimento expresso e por escrito quando se trata da coleta de dados sensíveis. Contudo, foi identificado que a Federação Mexicana de Futebol apenas utilizou uma caixa de seleção em um site como forma de obter esse consentimento. Essa abordagem não foi considerada suficiente, uma vez que não houve a coleta de uma assinatura manuscrita, eletrônica ou qualquer outro mecanismo de autenticação que comprovasse de forma inequívoca que o titular dos dados estava realmente concedendo seu consentimento.
Essa situação levanta questões importantes sobre a proteção de dados pessoais e a responsabilidade das instituições na coleta e tratamento dessas informações. O caso da Federação Mexicana de Futebol serve como um alerta para outras entidades que lidam com dados sensíveis, ressaltando a importância de seguir as normas estabelecidas pela legislação para garantir a privacidade e a segurança dos usuários.
Considerações finais
A situação envolvendo a Federação Mexicana de Futebol e a multa imposta pelo governo de Claudia Sheinbaum evidencia a crescente preocupação com a privacidade dos dados pessoais e a necessidade de garantir que as instituições cumpram as normas legais. A transparência no tratamento de informações sensíveis é essencial para construir a confiança dos torcedores e da população em geral nas entidades responsáveis pelo gerenciamento de dados.
