Escudo Atlético CAM
Versus
FLA Escudo Flamengo
Copa do Brasil
06/08 às 19:00 Arena MRV
Veja como foi
Escudo Clube Atético Mineiro
  • Logo Arena MRV
  • Logo Galo Na Veia
  • Logo TV Galo
  • Logo Instituto Galo
  • Logo Loja do Galo
  • Logo Ético
  • Logo Arena MRV
  • Logo Galo Na Veia
  • Logo TV Galo
  • Logo Instituto Galo
  • Logo Loja do Galo
  • Logo Ético

AVISO ESPECÍFICO DE PRIVACIDADE E PROTEÇÃO DE DADOS PARA BIOMETRIA NA ARENA MRV

O ATLÉTICO MINEIRO SAF, sociedade anônima do futebol, inscrita no CNPJ sob o nº 52.177.416/0001-83, com sede na Arena MRV, Rua Helio Rabelo, 158, Letra Portaria C, Califórnia, Belo Horizonte-MG, CEP: 30855-080, em atendimento à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e às recomendações da Autoridade Nacional de Proteção de Dados (ANPD), torna público este Aviso Específico de Privacidade e Proteção de Dados para Biometria no Estádio.

I – CONCEITOS RELEVANTES

Arena MRV: estádio de propriedade do Atlético Mineiro SAF, que recebe as partidas do clube, onde os torcedores farão a entrada por meio do reconhecimento facial.

Controlador: pessoal natural ou jurídica que define as decisões referentes ao treinamento que, para fins desse Aviso é o Atlético Mineiro SAF.

Dados Biométricos: informações extraídas de características faciais, captadas por tecnologia de reconhecimento facial, utilizadas para autenticação e identificação de torcedores.

Dado Pessoal: informação que identifica ou pode identificar pessoa natural.

Dado pessoal sensível: são informações que revelam a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, ou dados genéticos ou biométricos de uma pessoa.

Encarregado pelo Tratamento de Dados (Data Protection Officer ou DPO): pessoa física ou jurídica indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.

Titular de Dados: pessoa natural a quem se referem os dados pessoais tratados.

Operadores: empresas contratadas que realizam o tratamento dos dados em nome do clube, como fornecedores de tecnologia, emissão de ingressos e operação de catracas.

Responsável Legal: pessoa maior de idade, com responsabilidade legal perante o menor de 16 anos que autoriza ou acompanha o cadastro.

Tratamento de dados pessoais: toda operação realizada com dados pessoais.

Token criptografado: código digital único gerado a partir das características biométricas do titular de dados, que substitui a imagem original em processos de autenticação e identificação, impedindo a reconstrução da imagem da face, sendo gerado por meio de algoritmos seguros de criptografia, reduzindo os riscos de exposição dos dados biométricos do titular de dados pessoais.

II – AGENTES DE TRATAMENTO

Controlador: Atletico Mineiro SAF

Operadores:

NEWC BR CONSULTORIA E DESENVOLVIMENTO DE SOFTWARE LTDA CNPJ nº 34.230.353/0001-08), responsável pela gestão e emissão dos ingressos;

Fortress GB Limited, sub-operadora responsável pelo controle de acesso e cadastro biométrico com a criação de um token criptografado;

Fanbase Network Tecnologia e Serviços Ltda CNPJ nº 41.835.006/0001-66, responsável pelo cadastro dos torcedores no GaloID (login único do Atlético);

Amazon AWS Serviços Brasil Ltda. CNPJ nº 23.412.247/0001-10, responsável por disponibilizar um serviço de armazenamento em nuvem localizado em São Paulo.

III – A QUEM SE DESTINA ESTE AVISO

A todos os torcedores que desejam acessar a Arena MRV em eventos com exigência de reconhecimento facial.

IV – O QUE SÃO DADOS BIOMÉTRICOS

Os dados biométricos, para fins deste Aviso, são as características físicas da face do titular de dados pessoais, que, neste caso, são torcedores que acessam a Arena MRV. Os dados pessoais são considerados dados sensíveis, por isso, adotamos medidas de controle maior sobre ela, como, por exemplo a conversão da imagem em um token criptografado, que não permite a conversão na imagem original.

V – COMO FUNCIONA O PROCESSO BIOMÉTRICO 

  1. Cadastro no GaloID (Fase 1)

O GaloID é o login único do Atlético, sendo passo obrigatório para o cadastro da biometria. Por meio dele fazemos as validações de veracidade das informações, bem como a segmentação de fluxos para cadastro de menores.

  • O torcedor realiza o cadastro no Galo ID, com validação do CPF, nome, sobrenome e da data de nascimento.
  • Após a validação, é feito o cadastro do e-mail, endereço e gênero.
  • É enviado um código de validação para o e-mail cadastrado, que validado, finaliza o cadastro do GaloID.

Para menores de 16 anos

  • Menores de 12 anos só podem ser cadastrados com validação do responsável legal. Neste caso, após a validação das informações na Receita Federal, o responsável legal deverá colocar as suas informações para validar o cadastro. É enviado um código para o e-mail do responsável legal e, somente após a validação, o cadastro do menor de 12 anos é efetivado.
  • De 12 a 16 anos só podem ser cadastrados com acompanhamento do responsável legal. Neste caso, após a validação das informações na Receita Federal o responsável deve acompanhar o cadastro, devendo inserir seus dados e sendo notificado por e-mail.

Somente após o cadastro e validação no Galo ID será realizado o cadastro biométrico.

  1. Cadastro Biométrico (Fase 2)
  • Após a conclusão do cadastro no GaloID é iniciado o cadastro biométrico. O sistema faz a captura da fotografia do rosto do titular de dados pessoais.
  • Também é necessário a inclusão de um documento oficial com foto. Não fazemos extração automática dos dados do documento.
  • Após a finalização do cadastro biométrico a foto é convertida em um token criptografado, que é o dado utilizado para reconhecer o titular de dados pessoais na entrada da Arena MRV.

As fotos são armazenadas em servidores seguros e, em caso de menores de 16 anos, são excluídas.

O token criptografado não permite a reversão para a imagem original, impedindo que seja usado para outro fim.

  1. Acesso na Arena MRV com reconhecimento facial (Fase 3)
  • Ao comprar o ingresso, ele é vinculado ao CPF e ao token.
  • As catracas da Arena MRV, equipadas com câmeras, capturam a imagem do rosto e a comparam com o token já cadastrado.
  • O acesso é permitido apenas se houver correspondência entre token e ingresso, somente nos portões designados.
  • O sistema é preparado para funcionar offline para evitar falhas.

 

VI – FUNDAMENTOS LEGAIS DO TRATAMENTO

O tratamento dos dados biométricos tem respaldo legal com base no Art. 7º, II e Art. 11, II, “a” e “g” da LGPD, sendo:

  • 7, II: cumprimento de obrigação legal ou regulatória para cadastro e validação das informações cadastrais junto ao Banco de Dados da Receita Federal;
  • 11, II, “a”: cumprimento de obrigação legal ou regulatória (Lei Geral do Esporte) em caso de titulares de dados pessoais maiores de 16 anos;
  • 11, II, “g”: garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação em sistemas eletrônicos em caso de menores de 16 anos.
Tratamento Base Legal
Dados cadastrais (Nome completo, CPF e data de nascimento Art. 7, II, cumprimento de obrigação legal ou regulatória.
Dados do responsável legal do menor de 16 anos (nome completo, CPF, data de nascimento e e-mail Art. 7, II, para cumprir as exigências legais de tutela do menor e a LGPD no que tange a garantia da assistência do responsável legal no tratamento de dados de menores
Dados biométricos coletados da face do Titular Art. 11, II, “a”: cumprimento de obrigação legal ou regulatória (Lei Geral do Esporte) em caso de titulares de dados pessoais maiores de 16 anos;

Art. 11, II, “g”: garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação em sistemas eletrônicos, em caso de menores de 16 anos.

 
Dados pessoais extraídos da imagem do documento oficial com foto para validação da identidade do titular Art. 11, II, “g”: garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação em sistemas eletrônicos

VII – FINALIDADES DO TRATAMENTO

  • Garantir a segurança do torcedor tanto no acesso como na permanência no estádio;
  • Prevenir fraudes no acesso ao estádio;
  • Permitir o cumprimento de obrigação legal de controle biométrico;
  • Prevenir fraudes em meia-entrada, cadastros irregulares de menores e uso indevido de gratuidade;
  • Permitir identificação em situações emergenciais envolvendo menores.

VIII – TEMPO DE RETENÇÃO DOS DADOS

  • Os dados serão mantidos enquanto houver relação com o clube ou necessidade legal;
  • Após 2 anos de inatividade, os dados serão eliminados, exceto se houver necessidade de conservação para cumprimento de obrigação legal ou regulatória.

IX – COMPARTILHAMENTO DE DADOS

Os dados biométricos dos titulares não serão compartilhados com outros agentes de tratamento, exceto se o Atlético Mineiro SAF for obrigado por força de decisão judicial, determinação de entidades do Poder Público, obrigação legal ou regulatório e para fins de exercícios de direitos em procedimentos administrativos ou judicial.

A imagem facial original de menores de 16 anos não é compartilhada nem armazenada.

X – MEDIDAS DE SEGURANÇA DA INFORMAÇÃO

  • Utilização de SNOC (Security and Network Operations Center) para monitoramento;
  • Emprego de firewalls, segurança perimetral, antivírus, análises contínuas de vulnerabilidade;
  • Contrato com empresa especializada em cibersegurança;
  • Política de Segurança da Informação e playbooks de resposta a incidentes;
  • Auditorias de conformidade e controle de acesso baseado em privilégios.

XI –  DIREITOS DOS TITULARES

O titular pode, a qualquer momento:

  • A confirmação da existência de tratamento dos dados pessoais;
  • O acesso aos dados pessoais;
  • A correção de dados pessoais incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • A portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da Autoridade Nacional de Proteção de Dados Pessoais, observados os segredos comerciais e industriais;
  • A eliminação de dados pessoais tratados com base no consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
  • As informações sobre as entidades públicas e privadas com as quais o Botafogo realizou o uso compartilhado dos seus dados pessoais;
  • As informações sobre a possibilidade de não fornecer o consentimento ao tratamento dos seus dados pessoais e sobre as consequências de tal ação;
  • A revogação do seu consentimento, quando o tratamento tenha sido feito com base no consentimento do titular;
  • A oposição a qualquer tratamento com fundamento em uma das hipóteses em que seu consentimento é dispensado, caso tenha ocorrido o descumprimento ao disposto na legislação aplicável, resguardado o interesse público que possa justificar a continuidade do tratamento; e
  • A oposição a qualquer tratamento com fundamento no nosso legítimo interesse ou de terceiros, a menos que nossas razões para realizar a atividade de tratamento prevaleçam sobre qualquer prejuízo aos seus direitos de proteção de dados.

Solicitações devem ser feitas por meio do Canal de Privacidade disponível no site oficial.

Em caso de maiores dúvidas, nosso Portal da Privacidade está aberto para esclarecimentos e conhecimento do nosso Aviso Geral de Privacidade.

XII – DADOS DE CONTATO DO ENCARREGADO

O Atlético Mineiro SAF indica como encarregado:

Fernando Monfardini

E-mail: [email protected]

XIII – VERSÃO DESTE AVISO

Este Aviso foi atualizado pela última vez em 10 de julho de 2025 e poderá ser alterado sempre que necessário, respeitado o direito à informação dos titulares.