Protección de datos personales en el fútbol profesional

Por Agustín Allende, Director de la Comisión de Data Privacy & Ética Digital AAEC.

Introducción. Injerencia de los datos en el desarrollo del fútbol. Datos de rendimiento como datos personales de los jugadores.

En estos últimos días se suscitó un escándalo en Brasil con las declaraciones públicas del médico de uno de los principales clubes de fútbol de dicho país respecto al diagnóstico de rodilla de un jugador de su propio club que es figura internacional. Ese conflicto planteado nos lleva a reflexionar respecto a las diferentes situaciones en las que hay tratamiento de datos personales en actividades que son parte del universo del fútbol, y a la vez preguntarnos si las mismas se realizan en cumplimiento de todos los recaudos legales aplicables a la protección de datos personales.  

La revelación de datos personales sensibles, como son los datos de salud, sin el consentimiento del jugador (titular de los datos personales) ni bajo ninguna otra base legal que lo justifique es ilegal, tanto desde la ley de protección de datos personales brasileña, como bajo cualquier otro marco legal de protección de datos personales. Brasil cuenta con una legislación moderna en protección de datos personales (Ley General de Protección de Datos), que sigue los lineamientos del famoso Reglamento General de Protección de Datos de la Unión Europea (en adelante RGPD), que constituye un estándar indiscutido de cumplimiento en materia de privacidad a nivel mundial. 

Los datos se han convertido en el insumo mundial más valioso para los negocios y el mundo del deporte no es la excepción. Los datos de rendimiento de jugadores que incluyen estadísticas como goles anotados, precisión en los pases, distancia recorrida, peso y altura de los jugadores, entre otros, han tomado suma relevancia en el fútbol en los últimos años, generando interrogantes respecto a la titularidad de los datos de rendimiento en el fútbol. 

Con un mercado actual de análisis de datos de deporte que involucra cuatro mil millones de dólares, hay claras implicancias para el sector deportivo y respecto a la forma en que los datos son recolectados, gestionados y tratados. Teniendo en cuenta esto, tanto los clubes como los negocios del deporte deben estar alertas sobre los cambios que se avecinan y empezar a prepararse para abordarlos de mejor manera. 

Para tomar debida dimensión de la gran cantidad de datos personales de jugadores profesionales involucrados, basta verificar el portal de la FIFA (Federación Internacional del Fútbol)₁ donde informa que los datos personales de los jugadores a tratarse comprenden: Nombre, ID FIFA, fecha de nacimiento, género, federación miembro, tipo de fútbol, estatus (aficionado/profesional) anterior y actual, instrucciones e información sobre traspasos, incluidos los montos, datos bancarios, declaración sobre pagos e influencia de terceros, declaración sobre la titularidad de los derechos económicos de los jugadores por parte de terceros, fotos y vídeos, datos de salud para fines antidopaje, datos de eventos, datos de rendimiento, datos de seguimiento óptico 4D y datos de seguimiento de extremidades.

En la era actual de deportes basados en datos e interacción digital con los aficionados, las empresas de apuestas y juegos dependen cada vez más de datos detallados de los futbolistas para impulsar sus plataformas. Desde la configuración de montos de apuestas hasta la promoción de ligas de fantasía y la experiencia de partidos en directo, resultando estos datos fundamentales para la experiencia del usuario. Algunos de estos datos pueden ser vendidos a las empresas por los clubes, mientras que otros pueden recopilarse mediante fuentes públicas o simplemente asistiendo a los partidos.

La interacción entre el derecho de la protección de datos personales y las muchas actividades que conforman el negocio del fútbol es evidente, resultando que la explotación comercial de los datos de los deportistas profesionales se ha convertido en un gran negocio. La recolección y tratamiento de datos de rendimiento de atletas obtenidos de fuentes diversas como dispositivos portátiles (también conocidos como wearables o tecnología vestible/inteligente), sensores y tecnologías de seguimiento₂ ha generado una explosión comercial con la cooperación de los medios de comunicación especializados permitiendo conformar las bases del gran negocio de las apuestas deportivas. 

A esta situación ya compleja se suma la rápida adopción de herramientas de inteligencia artificial que genera desafíos e incertidumbres jurídicas, especialmente en lo que concierne a la protección de datos personales dado el volumen y naturaleza de la información personal que se recolecta por estas tecnologías. 

Aún así los jugadores, pese a ser titulares de los datos personales en juego, se encuentran excluidos del valor comercial que se crea con sus datos ya que nunca han recibido ninguna porción del valor comercial que se está creando.

Con todo esto, el negocio del fútbol tomó nota de la situación descripta y se formalizó un estatuto entre la FIFA y el sindicato mundial de jugadores profesionales FIFpro, respecto a los derechos sobre los datos personales de los futbolistas profesionales sobre su rendimiento deportivo (en adelante el “Estatuto de los derechos sobre datos”)₃. El referido estatuto se basó en el RGPD y facilita a los jugadores profesionales de fútbol, el acceso y la gestión de sus propios datos personales de rendimiento, salud y datos biométricos. 

El antecedente del Proyecto Tarjeta Roja (Red Card Project).

El caso conocido como Proyecto Tarjeta Roja (Red Card Project) en Gran Bretaña ha  impactado de lleno en la cultura de las organizaciones deportivas en lo que concierne a los datos de rendimiento y a prevenir potenciales contingencias legales. e originó con motivo del reclamo iniciado por más de 2000 jugadores y exjugadores de la Premier League Inglesa y Escocesa, entre otras ligas profesionales, ante la recolección y uso ilegal de sus datos de performance por parte de casas de juego y apuestas, así como de compañías procesadoras de datos, con la pretensión de recuperar los reclamantes, los ingresos perdidos durante los últimos seis años y obtener una cuota anual por el uso futuro de los mismos.  

El objetivo del Proyecto Tarjeta Roja es que los datos de rendimiento recolectados de futbolistas profesionales sean tratados de la misma forma que son tratados los datos personales bajo el RGPD, implicando que cualquiera que desee emplear estos datos para fines comerciales, como diseño de juegos de computadoras o análisis de probabilidades de apuestas, deba solicitar autorización expresa a los titulares de dichos datos personales y en caso de ser otorgada expresamente, que se pague por la misma. Además, el proyecto apunta a un propósito más ambicioso consistente en que cada jugador tenga su base de datos individual y segura en la nube, donde puedan almacenar sus datos de rendimiento recolectados en las diferentes competencias, incluyendo torneos internacionales, con seguimiento a lo largo de su carrera en los diferentes clubes en los que puedan llegar a jugar. Lo que se conjuga con el derecho de portabilidad reconocido bajo el RGPD y que consiste en la posibilidad de que el titular de los datos personales pueda portar sus datos personales en formatos reutilizables ya sea para su propio uso o que solicitar que dicha información sea transmitida en forma directa a algún tercero  ajeno al responsable del tratamiento original

Bajo el reclamo presentado se denuncia la violación de la UK GDPR y la Data Protection Act de 2018 (DPA), por cierto bastantes similares al RGPD en sus alcances, por tratamiento ilegal de los datos de rendimiento.  La UK GDPR, como adaptación del RGPD, considera a los datos de rendimiento como datos personales de titularidad de cada uno de los reclamantes, resultando aplicables las 6 bases legales bajo las cuales los datos personales pueden recibir tratamiento:

i) Consentimiento del titular; 

ii) Cumplir una obligación contractual; 

iii) Cumplir con una obligación legal; 

iv) Cumplir una tarea a favor del interés público;

v) Proteger los intereses vitales de un individuo;

vj) Interés legítimo de la organización. 

Sin embargo los reclamantes consideraron que las organizaciones responsables del tratamiento no cumplían con ninguna de las bases legales señaladas como justificativo para el tratamiento de los datos de rendimiento. Agravado el planteo, en el supuesto que los datos de rendimiento se entiendan como datos de salud y por ende bajo la UK GDPR considerados como datos de categoría especial  o sensibles, y siendo pasibles de cumplir con un recaudo adicional para que pueda considerarse válido el tratamiento de dichos datos. 

Además, se argumentó que los datos de rendimiento eran sujetos a tratamientos invisibles bajo los cuales organizaciones obtenían los datos personales de una fuente distinta que el propio individuo titular de los datos, sin proveerle información alguna respecto al tratamiento de esos datos. Lo que hace llamar al tratamiento de datos como invisible frente al desconocimiento absoluto del sujeto titular de los datos personales del tratamiento que se está llevando a cabo. Asimismo, el titular de los datos se encuentra impedido de ejercer sus derechos de protección de datos personales al no recibir ninguna información, puesto que desconocen el tratamiento de datos personales que se está llevando a cabo. Por lo tanto, resultando la metodología empleada de tratamiento invisible de datos personales, alejada de los principios de lealtad y transparencia que también resultan exigibles bajo la normativa aplicable.

Tratamiento de datos personales de rendimiento y derecho de los titulares bajo el Estatuto de Derechos sobre los Datos.

Los datos personales son definidos por el RGPD como información relacionada a una persona determinada o determinable. Algunos de dichos datos personales como los de salud, biométricos y genéticos, reciben una especial protección legal por involucrar información muy sensible.  

El RGPD le brinda a los jugadores derechos sobre sus datos personales que les permite ejercer cierto control sobre los mismos, al permitir saber qué datos se tienen respecto a ellos, pueden objetar el tratamiento que se hace sobre los mismos, pedir que se supriman dichos datos y hasta pueden solicitar portar o trasladar sus datos a otro responsable de tratamiento (como por ejemplo a un nuevo club). 

El derecho específico a objetar el tratamiento que se le aplican a sus datos personales fue planteado contra las empresas de juego y apuesta, respecto al uso que se realiza de los datos personales de los reclamantes bajo el Proyecto Tarjeta Roja, basados en que dicho tratamiento puede afectar las perspectivas de carrera deportiva de los jugadores en cuestión. 

Entre las seis bases legales disponibles para el tratamiento de datos de rendimiento de los jugadores, las empresas de apuestas y juego se han apoyado en el interés legítimo; lo cual le daría la posibilidad de rechazar bajo el RGPD el ejercicio del derecho de oposición que intenten los jugadores, siempre que puedan demostrar que cuentan con fundamentos convincentes para el tratamiento de dichos datos que supera cualquier interés, derecho o libertad del titular de los datos, o ejercicio o defensa de reclamos legales. 

Pero ¿qué pueden ser considerados fundamentos convincentes para el tratamiento? Las empresas van a argumentar que el uso que hacen de los datos de los jugadores contribuyen a un ecosistema económico mucho más grande que a la larga termina beneficiando a todos los participantes del fútbol, incluyendo en primer lugar a los propios jugadores que van a poder recibir mejores retribuciones. 

Esta posición de los fundamentos convincentes se deberá apoyar en la idea que sostiene que a través de la interacción de los aficionados por medio de las apuestas y juegos interactivos se incrementa el interés en el fútbol. El incremento de espectadores aumenta los ingresos por transmisión así como por sponsoreo y publicidad, creciendo consecuentemente el valor del mercado de las competiciones de fútbol; que termina beneficiando indirectamente a los jugadores a través de mejores salarios y más valor en las transferencias. La mayor interacción que generan las plataformas de apuestas con los aficionados del fútbol ayuda a sostener y hasta incrementar la salud financiera del deporte, del fútbol en este caso puntual, de la cual los jugadores también reciben un beneficio económico. 

En la actualidad, por lo general los jugadores no tienen problema en que sus datos personales sean recolectados y utilizados internamente por su clubes para seguimiento y mejora de su rendimiento. Pero distinta es la situación si esos datos resultan habitualmente distribuidos en masa a terceras partes sin ningún consentimiento del titular ni basados en un contrato,  con propósitos no previstos como apuestas y juegos, donde los atletas titulares de los datos personales en juego tienen poco control sobre los mismos. 

Para determinar quién es el titular de los datos de rendimiento y quién tiene derecho sobre los mismos se debe verificar si el atleta sobre el cual los datos de rendimiento se tratan, ha dado su consentimiento expreso para el tratamiento de los mismos. Pero a su vez, también incide el contrato suscripto por el jugador como base legal para el tratamiento de los datos de rendimiento, en el cual debería incluir claras pautas respecto a cuándo y cómo los datos de rendimiento serán usados, implicando así un ejercicio compartido de los derechos derivados de la titularidad de los datos de rendimiento, entre el jugador y el club. 

El Estatuto fijó  claras pautas sobre los derechos que le asisten a la parte indefensa de la relación, en este caso los futbolistas profesionales. Los derechos sobre los datos personales que reconoce el Estatuto consisten en:

i) Derecho a recibir información: Para cumplirse con este derecho los jugadores deben recibir por escrito información clara y concisa sobre qué se hará con sus datos personales. Debiendo ser comprensible para los jugadores en lenguaje coloquial y entendible sobre las razones por las cuales el club le da tratamiento a sus datos personales, el tiempo de conservación que tendrá sus datos y a quien le compartirá el acceso a los datos personales.  

ii) Derecho de acceso a los datos personales: Una opción es que los clubes implementen un mecanismo a través del cual se le otorgue al titular copia de sus datos a partir del momento del pedido del titular de los datos.  Pudiendo el jugador requerir información sobre los datos personales entregados respecto a sobre por qué razón y cómo los clubes le dan tratamiento a sus datos, qué tipos de datos personales son recolectados y tratados, qué terceros tienen acceso a esos datos y por cuánto tiempo el club pretende retener los datos. Resultando que el derecho de acceso y el de informar pueden confluir en el cumplimiento de estas políticas, resultando que el derecho de acceso le brinda mayor transparencia al derecho de estar informado, al poder los jugadores verificar individualmente qué datos se encuentran siendo tratados en comparación con los datos que el club informa que trata. Asimismo es el antecedente necesario para los jugadores para ejercer derechos adicionales como los derechos de rectificación y supresión también previstos bajo el Estatuto de Derechos sobre los datos. 

iii) Derecho de Portabilidad: Este derecho les otorga a los jugadores el derecho a recibir una copia digital de los datos personales recolectados, tratados y conservados por el club. La cuestión relevante es si los datos de rendimiento son almacenados en una computadora y creada por un sistema y software, entonces el jugador tiene el derecho a que los mismos sean transmitidos a otro equipo o compañía. Un ejemplo serían los datos creados automáticamente a través del uso por los jugadores de dispositivos de GPS durante los partidos o entrenamientos y luego almacenarlos digitalmente en los sistemas del club. El cumplimiento del derecho de portabilidad puede tener diversos alcances, pudiendo ir desde la provisión de información personal en formatos reutilizables hasta la posibilidad que dicha información sea transmitida en forma directa a algún tercero ajeno al club previamente indicado al jugador. 

iv) Derecho a revocar el consentimiento para el tratamiento de los datos personales: Este derecho permite al titular de los datos personales retirar su consentimiento en cualquier momento. La revocación rige para los tratamientos futuros de los datos de rendimiento y pudiendo exigir que ciertos datos específicos no sean recabados por el club. Sin perjuicio de que la actual dinámica de los clubes puede impedir que los jugadores ejerzan este derecho frente a la tensión y conflicto que se puede presentar con los entrenadores de los clubes.  

v) Derecho a restringir el tratamiento: Este derecho permite a los jugadores limitar el tratamiento ante ciertas circunstancias puntuales. Resultando en una alternativa al derecho de borrado de sus datos por los jugadores. Los jugadores podrán ejercer este derecho cuando tengan cuestionamiento respecto al contenido de los datos que están siendo tratados por los equipos aunque no podrá ser ejercida por tiempo indefinido. 

vi) Derecho de rectificación: Conforme este derecho los jugadores podrán exigir la corrección de datos de rendimiento o biométricos recolectados por los clubes que no sean correctos o incompletos. Sin embargo los clubes tienen el derecho a negarse a rectificar los datos ante circunstancias puntuales. 

vii) Derecho de supresión: Los jugadores podrán requerir que sus datos sean eliminados, y los clubes respectivos deberán responder dentro de un plazo razonable de tiempo.El ejercicio de este derecho no es absoluto desde el momento que los clubes pueden oponerse a suprimirlos basado en que los datos de rendimiento los están utilizando para investigación de rendimiento deportivo. 

viii) Derecho a presentar un reclamo: Cualquier jugador tiene el derecho a presentar un reclamo con su club o con la autoridad supervisora (FIFA) si consideran que el club no está actuando en consonancia con los derechos sobre los datos del jugador. En la medida en que los jugadores estén  más informados respecto a sus derechos y a las oportunidades que les brindan los datos de rendimiento, es probable que las instancias de reclamo se acrecienten en función del incumplimiento del debido tratamiento o almacenamiento de sus datos. Para cumplimentar con este derecho los clubes deben diseñar un procedimiento interno para gestionar en tiempo y forma los reclamos que se presenten.

Es de destacar que hay dos derechos que no han sido reconocidos por más que se encuentren reconocidos por el Reglamento de Protección de Datos de FIFA. Estos derechos omitidos comprenden el derecho a obtener una indemnización y, cuando proceda, una compensación por violación de la legislación aplicable en materia de protección de datos y el derecho a solicitar una revisión por parte de un humano cuando el tratamiento de datos personales incluya toma de decisiones automatizadas o elaboración de perfiles y tenga como resultado una decisión jurídicamente vinculante para el jugador.

La situación de los datos de personales de rendimiento en la Argentina.

En nuestro país la protección de datos personales se rige por la Ley 25.326 que responde a una realidad tecnológica de hace 25 años, bastante diferente a la que se presenta en la actualidad y que en consecuencia, requiere de una urgente actualización acorde a los tiempos que corren. Pero también ha adherido a los Convenios 108 y 108+, a través de las Leyes 27.483 y 27.699, que resulta ser el único tratado internacional vinculante a lo que hace a la protección de datos personales frente al tratamiento automatizado de los mismos.  

El alcance del cumplimiento de los clubes y las asociaciones del fútbol de las obligaciones y los principios generales para el tratamiento de los datos personales establecidos por la Ley 25.326 es una verdadera incógnita. 

De una consulta aleatoria al registro de base de datos registrada a cargo de la Dirección Nacional de Datos Personales dependiente de la Agencia de Acceso a la Información Pública, surge a manera de ejemplo que la AFA cumple con la obligación legal de registrar la base de datos personales con finalidad de marketing, así como el club River Plate respecto a la base de datos personales de cámaras de videovigilancia con finalidad de seguridad a manera de muestra. Sin embargo estas muestras no permiten hacer una generalización respecto al estado de cumplimiento de todos los clubes de fútbol en el país respecto a sus obligaciones en materia de protección de datos personales. 

Los derechos reconocidos por el Estatuto de Derecho sobre los Datos van más allá de las obligaciones establecidas por la Ley 25.326 y su decreto reglamentario por incluir el derecho de portabilidad no expresamente reconocido por nuestro ordenamiento jurídico. Los datos de rendimiento referidos a una persona determinada serían entendidos como datos personales y en caso de incluir datos de salud serían considerados como datos personales sensibles. En tanto que los datos biométricos y genéticos serán equiparables a los datos sensibles a partir de la entrada en vigencia de la Ley 27.699.

Por su parte, el estatuto del jugador del fútbol profesional aprobado por la Ley 20.160,  no prevé la inclusión de ningún tipo de derecho a favor de los jugadores respecto al empleo de sus datos personales por parte de los clubes y/o asociaciones. 

El Convenio Colectivo de Trabajo celebrado entre Futbolistas Argentinos Agremiados y la Asociación del Fútbol Argentino homologado por Resolución 309/2009 de la Secretaría de Trabajo, tampoco brinda ninguna referencia al respecto. 

Implicancias futuras para la industria del deporte.

Al ser los datos personales la tercera gran contribución de valor que realizan los jugadores a la industria del deporte, siendo la primera su trabajo en el campo de juego, luego sus derechos de imagen que son comercializados a gran escala, no hay más dudas respecto al derecho que les asiste por participar en el valor que co crean a través del aporte de sus datos personales, sobre los cuales tienen derechos de controlarlos a través de la garantía de la autodeterminación informativa.   

La relevancia del Estatuto de Derechos sobre los Datos es que tiene efecto en todas las jurisdicciones de asociaciones del fútbol mundial que integran la FIFA sumado a que el planteo del reclamo bajo el Proyecto de Tarjeta Roja es replicable para el tratamiento de datos personales que se esté realizando en cualquiera de las ligas de deportes del mundo, pudiendo llegar a transformar la forma en que los atletas explotan y usan sus datos de rendimiento. 

En lo que concierne específicamente al fútbol, el Estatuto de Derechos sobre los Datos es muy importante frente al rol que viene a complementar el Reglamento de protección de datos de la FIFA₄ respecto a la recolección, explotación y compartimiento de datos personales, por más que el referido Reglamento no resulte aplicable a las federaciones ni a sus miembros cuando utilizan su propia infraestructura o tratan los datos personales para sus propios fines.₅

El Estatuto establece estándares comunes del sector que deberán ser implementados en forma práctica para que los jugadores puedan gestionar y ejercitar sus derechos, minimizar conflictos y establecer bases leales y sustentables para esta área novedosa del fútbol tanto a nivel doméstico como internacional. Se vislumbra la conformación de un marco armónico tendiente a desbloquear intereses comunes para integrar la innovación y tecnología en el juego profesional, a través de una perspectiva centrada en el jugador.  

En la práctica, esto puede implicar que, en el corto o largo plazo, cualquier tercero interesado en darle tratamiento a los datos de rendimiento de un deportista profesional deba obtener el consentimiento de dicho atleta previo a su tratamiento o celebrar un contrato con el mismo a los fines de poder procesar sus datos de rendimiento. Los deportistas también pueden buscar contar con derechos de exclusividad a cambio de un pago por la explotación de sus datos de rendimiento. Sin duda, las implicancias señaladas tendrán significativo impacto comercial sobre las empresas de juego y apuestas deportivas que lucran con el procesamiento de los datos de rendimiento de futbolistas.  

Algunas recomendaciones finales.

Mientras se esperan definiciones permanentes ante la actual incertidumbre que genera el escenario planteado acerca de la gestión de datos de rendimiento, tanto las organizaciones deportivas, como aquellos terceros que exploten estos datos, no solo deberán pensar en la base legal en que se apoyan para dar tratamiento a estos datos personales de terceros, sino también considerar su posición respecto al grado de cumplimiento de las obligaciones como responsable del tratamiento de los datos personales (data privacy compliance). 

En esta línea de razonamiento es momento que las organizaciones intervinientes en el tratamiento de datos de rendimiento en Argentina consideren, entre otras muchas cuestiones: 

• Si sus bases de datos personales se encuentran registradas en la Dirección Nacional de Datos Personales dependiente de la Agencia de Acceso a la Información Pública conforme lo exige la Ley 25326.
• Si cuentan con un política de privacidad o de protección de datos personales adoptada por la organización en virtud de riesgos previamente analizados.
• Si cuentan con procedimiento para atender reclamos vinculados con el tratamiento de datos personales a su cargo. 
• ¿Qué medidas de seguridad adoptan sobre los datos personales sensibles? ¿Quién tiene acceso internamente en los clubes y/o asociaciones a dichos datos?
• ¿Cuál es el órgano responsable dentro de estas organizaciones de la gestión de los datos personales? 
• ¿A quién se cede el uso de dichos datos personales y si existen acuerdos firmados?
• ¿Qué recaudos se adoptan para las transferencias internacionales de datos a jurisdicciones sin legislación de protección de datos personales consideradas como adecuadas a los fines de la transferencia internacional de datos?  
• ¿Cumplen los clubes en notificar por escrito a los jugadores, brindando información clara y entendible, sobre qué se hace con sus datos, para qué fines tratan sus datos personales, el tiempo de conservación de los mismos y con quién van a ser compartidos dichos datos?
• Si se asume el rol de responsable o de encargado en la cadena de sujetos involucrados  en el tratamiento de los datos personales de jugadores. Si dichas relaciones se encuentran formalizadas en contratos de tratamiento de datos personales conforme a los parámetros establecidos por Ley 25.326. ¿A qué obligaciones se encuentran contractualmente obligados respecto a protección de datos personales y seguridad de la información?
• ¿Qué medidas de ciberseguridad se aplican al tratamiento de datos personales sensibles como datos de salud?
• Si existen protocolos para cumplir con el derecho de acceso a los datos de rendimiento por los jugadores alcanzados brindándoles una copia utilizable de los mismos. Si es posible generar una app a través de la cual tengan acceso a sus propios datos que deberán estar desagregados de los datos de otros jugadores.
• ¿Cómo es el estado de cumplimiento de las obligaciones establecidas al responsable del tratamiento de datos personales, conforme Ley 27.699 una vez que entre en vigencia el Convenio 108+?

---

1] https://inside.fifa.com/data-protection-portal/professional-players

2] A manera de ejemplo en la actualidad se observa que cada jugador de fútbol debajo de su camiseta lleva una musculosa donde se colocan este tipo de dispositivos que informan sobre el rendimiento físico de los jugadores.

3] https://digitalhub.fifa.com/m/39ebf4c6360cebd4/original/FIFPRO-Charter-of-Player-Data-Rights.pdf

4] https://digitalhub.fifa.com/m/17caa7560104d3f1/original/mtptnrenxwo3nvdcucys-pdf.pdf

5] Ver artículo 3 sobre ámbito de aplicación.