LGPD e os impactos no Terceiro Setor

LGPD e os impactos no Terceiro Setor

A LGDP chegou e esta aí! As instituições e entidades do terceiro setor serão impactadas na forma como utilizam os dados dos seus doadores, como armazenam e capturam seus dados. Seus associados também entram nesta lista, sejam no meio digital como dados armazenados de manualmente.

1.  O que são dados pessoais?

2. O que é a LGPD?

3. Obrigatoriedade da LGPD.

4. Quando entra em vigor?

5. O que a LGPD tem a ver com minha ONG?

6. Quais as multas em caso de infração?

7. O que devo fazer então ?

* Este post é meramente informativo e direcionado às entidades sem fins lucrativos.* Não nos responsabilizamos por medidas adotadas por terceiros e também não prestamos consultoria jurídica sobre o assunto

1 – O que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais. É uma lei que dispõe sobre o tratamento de dados pessoais, em meio digital ou não, com objetivo de proteger os direitos fundamentais de liberdade e privacidade. Em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018.

O Brasil ainda não possuía uma lei específica para proteção de dados pessoais, como em outros países da Europa ou EUA. A lei brasileira teve como principal influência em sua criação a GDPR (General Data Protection Regulation) que regulamenta a questão nos países europeus.

A LGPD define diretrizes ou regras sobre a coleta, armazenamento, tratamento e compartilhamento dos dados pessoais. Ela eleva o grau de proteção e define inclusive penalidades em caso de descumprimento.

2 – O que são dados pessoais?

A LGPD foi criada para proteger os dados pessoais. Desta forma, o primeiro passo é entender quais são estes dados que a Lei quer proteger. Dados pessoais esta relacionado a qualquer informação que permite identificar um indivíduo isolado ou em conjunto.

A LGPD esta regulamentando a coleta, produção. classificação, utilização, distribuição e demais pontos relacionados aos dados pessoais.

Dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificável. E tratamento de dados entende-se pelas operações realizadas com esses dados pessoais, tais como coleta, armazenamento, compartilhamento, eliminação, entre outras.

3 – Obrigatoriedades da LGPD

A LGPD estabelece algumas condições obrigatórias para o tratamento de dados, discriminados no artigo 11 da lei.

Entre eles, está o fato de que o titular dos dados precisa dar o consentimento para que suas informações sejam utilizadas. Sendo que a destinação e a forma de tratamento dessas informações devem ser claras e acessíveis de forma simples e gratuita.

A empresa ou pessoa de posse dos dados e/ou que irá tratá-los também deve garantir a proteção da vida e a incolumidade física do titular dos dados. Além disso, ela deverá oferecer proteção ao crédito e prevenção à fraudes.

Em outras palavras, ao coletar, tratar ou disseminar dados pessoais, a empresa precisa garantir a segurança dessas informações. Bem como adotar medidas eficazes para cumprir com as leis vigentes.

transparência sobre a utilização dos dados também é um ponto bastante citado na LGPD. Os titulares das informações precisam ter acesso à forma como elas serão utilizadas por meio de consultas facilitadas.

Por fim, entre os pontos que valem a pena serem ressaltados, está a não discriminação. A LGPD prevê que os dados pessoais não podem ser usados para fins discriminatórios ilícitos ou abusivos.

4 – Quando entra em vigor?

O Senado Federal aprovou em 26/08/2020, sem prorrogação de prazo, a vigência da LGPD. Agora vai para a sanção do presidente Jair Bolsonaro, que tem 15 dias para tal.

Então a partir de SETEMBRO de 2020 já está valendo.

5 – O que a LGPD tem a ver com minha ONG? TUDO!

Todas as Instituições sem fins lucrativos armazena informações relacionadas aos doadores e  pessoas em torno da sua causa, ou seja, doadores, parceiros, voluntários, associados, voluntários e colaboradores. Então, a entidade precisa estar em conformidade com a lei, sob pena de infrações, que falaremos mais adiante.

Um ponto importante a se ressaltar é o fato de que algumas instituições/entidades do terceiro setor achar que pelo fato de não terem um sistema informatizado , ou seja, esses dados estarem em fichas ou formulários não precisem se adequar para atender a LGPD.

A lei trata dos dados pessoais de forma ampla, estejam eles em formato digital ou não. Enfim, todas entidades do terceiro setor, terão em algum momento que reavaliar seus processos internos e ajustar o que for necessário para atendimento a essa lei.

6- Quais as multas em caso de infração?

Quem irá atuar no cumprimento da LGPD é a ANDP – Autoridade Nacional de Proteção de Dados Pessoais a ser criada pelo governo federal. A ANDP poderá aplicar multas de até 2% do faturamento anual da organização,  no limite de R$ 50 milhões por infração, a partir de agosto de 2021.

Vendo isso no cenário de nossas ONGs podemos perceber que caso haja a aplicação de uma multa esta pode sim inviabilizar a operação de uma entidade sem fins lucrativos.

Por isso mãos a obra! Não perca tempo !

7 – O que devo fazer então?

Abaixo um passo a passo simples para quem esta no inicio e quer conhecer um pouco mais do que precisa fazer:

7.1) Passo 1 – Entenda a LGPD

 É preciso primeiramente realizar um aprofundamento no entendimento da LGPD, em todos os aspectos. Importante conscientizar que todos os colaboradores, voluntários e direção precisarão se envolver e realizar esforços em conjunto. Ou seja, todos precisam estar alinhados e compromissados com o assunto.

7.2) Passo 2 – Levantamento de todos os dados

Reúna todas as fontes de dados que a entidade detém. Quais dados de colaboradores, fornecedores, doadores, associados, e assim por diante. Diante disso, é preciso avaliar possíveis falhas no processo do tratamento desses dados e os riscos de um vazamento. Verifique com a equipe quem tem acesso e limite somente àqueles que realmente precisam.

7.3) Passo 3 – Crie uma política de privacidade

É um documento muito importante que precisa ser criado. É nele que são detalhados todos itens sobre a coleta, armazenamento e uso dos dados pela entidade. Nele deverão constar também as medidas adotadas pela organização para garantir a segurança desses dados.

7.4) Passo 4 – Consentimento expresso

Um conceito muito importante da LGPD é o consentimento. Em termos simples, o titular (doador, voluntário, etc.) deve autorizar o uso da informação, dando consentimento ou permissão para a entidade sem fins lucrativos.

Por exemplo, se sua entidade coleta e-mails de possíveis doadores para posteriormente transformar essa pessoa em um doador efetivo, ela precisa dar esse consentimento expresso no momento do cadastro. Ela poderá inclusive solicitar a remoção de seus dados a qualquer momento.

7.5) Passo 5 – Elabore um plano de segurança da informação

A LGPD e a segurança da informação andam de mãos dadas. Crie um plano, por mais simples que seja, que aborde a proteção de dados pessoais. Dê preferência e adote sistemas de gestão que possam organizar esses dados de forma segura. Que possa permitir controle de acessos às informações além de uma auditoria em caso de incidentes. Importante também a segurança com acesso criptografado, armazenamento de dados em território nacional e políticas de backups automatizadas.

Especialmente nesse último passo nós podemos te ajudar com a implementação de um sistema de gestão específico para o terceiro setor. Dessa forma sua entidade irá aumentar a segurança da informação e estar preparada para oferecer mais proteção aos dados pessoais dos envolvidos com sua causa.

Deixe um comentário

O seu endereço de e-mail não será publicado.