GDPR e dados fitness: onde vão realmente os dados do seu smartwatch

Os dados do seu smartwatch (frequência cardíaca, sono, ciclo menstrual, peso, atividade) são dados de saúde nos termos do GDPR art. 4 n.º 15: o regulamento os sujeita a regras mais rígidas do que endereços de e-mail ou histórico de compras, e cada marca que os coleta deve cumprir obrigações precisas perante os usuários europeus. Este artigo explica o que essas obrigações significam na prática e como exercer seus direitos.

O que conta como 'dado de saúde' segundo o GDPR

Categoria 'especial' (art. 9): o tratamento é em princípio proibido, salvo exceções explícitas. As exceções relevantes para smartwatches são duas: consentimento explícito (art. 9.2.a) e finalidades de assistência médica, medicina do trabalho ou saúde pública (9.2.h-i). Praticamente todos os fabricantes para consumidores se baseiam no consentimento explícito que você dá ao aceitar os Termos de Serviço na primeira inicialização.

• •Frequência cardíaca: dado de saúde.
• •Ciclo menstrual (Cycle Tracking do Apple Watch, Cycle da Withings, etc.): dado de saúde sensível.
• •Sono por fases (REM, profundo, leve, acordado): dado de saúde.
• •ECG: dado de saúde médico.
• •SpO₂: dado de saúde.
• •Passos diários: zona cinzenta. Algumas autoridades de proteção de dados os classificam como dados de saúde se vinculados a uma pessoa identificável; outras, como dados pessoais padrão.
• •Registros GPS de treinos: dados pessoais (não de saúde em si), mas um perfil localizado que pode revelar residência, local de trabalho e hábitos.

Onde vão fisicamente os seus dados

A política de privacidade de cada marca declara em quais países os servidores estão hospedados. Resumo baseado nas políticas públicas de 2026:

Seus direitos, na prática

Direito de acesso (art. 15)

Você pode solicitar a qualquer responsável pelo tratamento uma cópia de todos os dados que ele possui sobre você. O prazo é de 30 dias (prorrogável para 90 em casos complexos). Grátis. O conjunto de dados deve ser inteligível (sem dumps binários indecifráveis).

• •Apple: via privacy.apple.com (inclui dados de Health do iCloud).
• •Google/Fitbit: via takeout.google.com.
• •Samsung: via privacy.samsung.com/br/privacy-rights.
• •Garmin: via painel da conta → Privacy → 'Export data'.
• •Polar: via flow.polar.com → configurações do perfil.
• •Withings: via account.withings.com → privacidade.
• •Oura: via cloud.ouraring.com → settings → export.
• •Xiaomi: via privacy.mi.com.
• •Para qualquer outra marca: envie e-mail para privacy@[marca].com (são obrigados a fornecer um canal).

Direito à portabilidade (art. 20)

Específico para dados que você forneceu (voluntariamente ou pelo uso do serviço). Dados derivados ou agregados pelo responsável podem não estar incluídos. Em formato 'estruturado, de uso comum e legível por máquina', geralmente CSV ou JSON. Esta é a base legal que permite mudar de ecossistema sem perder o histórico.

Direito ao apagamento (art. 17)

Ao encerrar a conta, os dados devem ser excluídos. Quase todas as marcas mantêm backups operacionais por 30 a 180 dias após a exclusão (devem declarar isso). Para dados anonimizados e agregados para pesquisa ou melhoria do serviço, a exclusão pode não ser obrigatória.

Direito de oposição (art. 21)

Para tratamentos baseados em interesse legítimo (criação de perfis de marketing, análises agregadas não essenciais), você pode se opor a qualquer momento. O responsável deve parar o tratamento ou provar um interesse prevalente. Quase sempre é a base legal dos programas de 'compartilhamento de dados anônimos para melhorar o serviço'.

Sinais de alerta nas políticas de privacidade

Ao ler a política de privacidade de uma marca de wearables antes de comprar, procure estas palavras-chave. Elas são indicadores de práticas mais ou menos agressivas.

• •'Compartilhamos dados com parceiros de pesquisa' → consentimento granular por opt-in? Sim = ok. Agrupado em 'aceitar tudo' = sinal vermelho.
• •'Dados agregados e anonimizados' → a anonimização é reversível em múltiplos conjuntos de dados. Se possível, faça opt-out.
• •'Para melhorar nossos serviços e os de nossos parceiros' → 'parceiros' é uma vagueza suspeita.
• •'Personalização publicitária' → proibida para dados de saúde (Apple, Google/Fitbit declaram expressamente que não fazem isso graças a compromissos regulatórios). Se encontrar esta cláusula para dados de saúde, mude de marca.
• •Servidores na China sem menção ao GDPR → para uso na Europa é quase sempre um problema legal.

Em resumo

• •Frequência cardíaca, sono, ciclo menstrual e SpO₂ são dados de saúde 'especiais' nos termos do GDPR art. 9: o consentimento deve ser explícito e granular, não um genérico 'aceitar tudo'.
• •Quase nenhuma marca importante tem servidores na Europa: Apple, Google/Fitbit, Garmin e Samsung transferem dados para os EUA via mecanismos SCC ou DPF. Huawei e Xiaomi transferem para a Ásia com garantias mais fracas.
• •Você tem três direitos práticos para exercer agora: acesso (cópia dos dados em 30 dias, grátis), portabilidade (formato CSV/JSON para trocar de ecossistema) e exclusão (ao encerrar a conta).
• •Sinal de alerta nas políticas de privacidade: 'compartilhamos com parceiros de pesquisa' agrupado em um único consentimento, ou 'personalização publicitária' para dados de saúde.
• •Health Connect é a configuração Android mais amigável à privacidade disponível: os dados ficam no dispositivo e cada app solicita permissão por tipo de dado.