Vamos analisar cada uma das alternativas em relação à Lei Geral de Proteção de Dados Pessoais (LGPD): a) A responsabilidade sobre a segurança dos dados dos alunos é exclusiva da empresa desenvolvedora do software utilizado pela academia. - Incorreto. A responsabilidade pela segurança dos dados é compartilhada entre a academia e a empresa desenvolvedora. b) Academias que compartilham dados de clientes com operadoras de saúde ou parceiros comerciais devem obter autorização expressa e especificar essa permissão contratualmente. - Correto. A LGPD exige que o compartilhamento de dados pessoais seja feito com o consentimento do titular e que as finalidades sejam claras. c) O armazenamento dos dados pessoais dos alunos pode ser feito por tempo indeterminado, mesmo sem finalidades específicas previstas. - Incorreto. A LGPD determina que os dados devem ser armazenados apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados. d) A LGPD não se aplica a academias que operam exclusivamente com planos presenciais, sem vendas ou captação online. - Incorreto. A LGPD se aplica a qualquer tratamento de dados pessoais, independentemente do meio utilizado. e) O uso de reconhecimento facial ou biometria em academias é liberado e não exige consentimento formal dos usuários, por ser prática comum no setor. - Incorreto. O uso de biometria e reconhecimento facial requer consentimento explícito dos usuários. Portanto, a alternativa correta é: b) Academias que compartilham dados de clientes com operadoras de saúde ou parceiros comerciais devem obter autorização expressa e especificar essa permissão contratualmente.