A LGDP chegou e esta aí! As instituições e entidades do terceiro setor serão impactadas na forma como utilizam os dados dos seus doadores, como armazenam e capturam seus dados. Seus associados também entram nesta lista, sejam no meio digital como dados armazenados de manualmente.
1. O que são dados pessoais?
2. O que é a LGPD?
3. Obrigatoriedade da LGPD.
4. Quando entra em vigor?
5. O que a LGPD tem a ver com minha ONG?
6. Quais as multas em caso de infração?
7. O que devo fazer então ?
* Este post é meramente informativo e direcionado às entidades sem fins lucrativos.* Não nos responsabilizamos por medidas adotadas por terceiros e também não prestamos consultoria jurídica sobre o assunto
1 – O que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais. É uma lei que dispõe sobre o tratamento de dados pessoais, em meio digital ou não, com objetivo de proteger os direitos fundamentais de liberdade e privacidade. Em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018.
O Brasil ainda não possuía uma lei específica para proteção de dados pessoais, como em outros países da Europa ou EUA. A lei brasileira teve como principal influência em sua criação a GDPR (General Data Protection Regulation) que regulamenta a questão nos países europeus.
A LGPD define diretrizes ou regras sobre a coleta, armazenamento, tratamento e compartilhamento dos dados pessoais. Ela eleva o grau de proteção e define inclusive penalidades em caso de descumprimento.
2 – O que são dados pessoais?
A LGPD foi criada para proteger os dados pessoais. Desta forma, o primeiro passo é entender quais são estes dados que a Lei quer proteger. Dados pessoais esta relacionado a qualquer informação que permite identificar um indivíduo isolado ou em conjunto.
A LGPD esta regulamentando a coleta, produção. classificação, utilização, distribuição e demais pontos relacionados aos dados pessoais.
Dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificável. E tratamento de dados entende-se pelas operações realizadas com esses dados pessoais, tais como coleta, armazenamento, compartilhamento, eliminação, entre outras.
3 – Obrigatoriedades da LGPD
A LGPD estabelece algumas condições obrigatórias para o tratamento de dados, discriminados no artigo 11 da lei.
Entre eles, está o fato de que o titular dos dados precisa dar o consentimento para que suas informações sejam utilizadas. Sendo que a destinação e a forma de tratamento dessas informações devem ser claras e acessíveis de forma simples e gratuita.
A empresa ou pessoa de posse dos dados e/ou que irá tratá-los também deve garantir a proteção da vida e a incolumidade física do titular dos dados. Além disso, ela deverá oferecer proteção ao crédito e prevenção à fraudes.
Em outras palavras, ao coletar, tratar ou disseminar dados pessoais, a empresa precisa garantir a segurança dessas informações. Bem como adotar medidas eficazes para cumprir com as leis vigentes.
A transparência sobre a utilização dos dados também é um ponto bastante citado na LGPD. Os titulares das informações precisam ter acesso à forma como elas serão utilizadas por meio de consultas facilitadas.
Por fim, entre os pontos que valem a pena serem ressaltados, está a não discriminação. A LGPD prevê que os dados pessoais não podem ser usados para fins discriminatórios ilícitos ou abusivos.
4 – Quando entra em vigor?
O Senado Federal aprovou em 26/08/2020, sem prorrogação de prazo, a vigência da LGPD. Agora vai para a sanção do presidente Jair Bolsonaro, que tem 15 dias para tal.
Então a partir de SETEMBRO de 2020 já está valendo.
5 – O que a LGPD tem a ver com minha ONG? TUDO!
Todas as Instituições sem fins lucrativos armazena informações relacionadas aos doadores e pessoas em torno da sua causa, ou seja, doadores, parceiros, voluntários, associados, voluntários e colaboradores. Então, a entidade precisa estar em conformidade com a lei, sob pena de infrações, que falaremos mais adiante.
Um ponto importante a se ressaltar é o fato de que algumas instituições/entidades do terceiro setor achar que pelo fato de não terem um sistema informatizado , ou seja, esses dados estarem em fichas ou formulários não precisem se adequar para atender a LGPD.
A lei trata dos dados pessoais de forma ampla, estejam eles em formato digital ou não. Enfim, todas entidades do terceiro setor, terão em algum momento que reavaliar seus processos internos e ajustar o que for necessário para atendimento a essa lei.
6- Quais as multas em caso de infração?
Quem irá atuar no cumprimento da LGPD é a ANDP – Autoridade Nacional de Proteção de Dados Pessoais a ser criada pelo governo federal. A ANDP poderá aplicar multas de até 2% do faturamento anual da organização, no limite de R$ 50 milhões por infração, a partir de agosto de 2021.
Vendo isso no cenário de nossas ONGs podemos perceber que caso haja a aplicação de uma multa esta pode sim inviabilizar a operação de uma entidade sem fins lucrativos.
Por isso mãos a obra! Não perca tempo !
7 – O que devo fazer então?
Abaixo um passo a passo simples para quem esta no inicio e quer conhecer um pouco mais do que precisa fazer:
7.1) Passo 1 – Entenda a LGPD
É preciso primeiramente realizar um aprofundamento no entendimento da LGPD, em todos os aspectos. Importante conscientizar que todos os colaboradores, voluntários e direção precisarão se envolver e realizar esforços em conjunto. Ou seja, todos precisam estar alinhados e compromissados com o assunto.
7.2) Passo 2 – Levantamento de todos os dados
Reúna todas as fontes de dados que a entidade detém. Quais dados de colaboradores, fornecedores, doadores, associados, e assim por diante. Diante disso, é preciso avaliar possíveis falhas no processo do tratamento desses dados e os riscos de um vazamento. Verifique com a equipe quem tem acesso e limite somente àqueles que realmente precisam.
7.3) Passo 3 – Crie uma política de privacidade
É um documento muito importante que precisa ser criado. É nele que são detalhados todos itens sobre a coleta, armazenamento e uso dos dados pela entidade. Nele deverão constar também as medidas adotadas pela organização para garantir a segurança desses dados.
7.4) Passo 4 – Consentimento expresso
Um conceito muito importante da LGPD é o consentimento. Em termos simples, o titular (doador, voluntário, etc.) deve autorizar o uso da informação, dando consentimento ou permissão para a entidade sem fins lucrativos.
Por exemplo, se sua entidade coleta e-mails de possíveis doadores para posteriormente transformar essa pessoa em um doador efetivo, ela precisa dar esse consentimento expresso no momento do cadastro. Ela poderá inclusive solicitar a remoção de seus dados a qualquer momento.
7.5) Passo 5 – Elabore um plano de segurança da informação
A LGPD e a segurança da informação andam de mãos dadas. Crie um plano, por mais simples que seja, que aborde a proteção de dados pessoais. Dê preferência e adote sistemas de gestão que possam organizar esses dados de forma segura. Que possa permitir controle de acessos às informações além de uma auditoria em caso de incidentes. Importante também a segurança com acesso criptografado, armazenamento de dados em território nacional e políticas de backups automatizadas.
Especialmente nesse último passo nós podemos te ajudar com a implementação de um sistema de gestão específico para o terceiro setor. Dessa forma sua entidade irá aumentar a segurança da informação e estar preparada para oferecer mais proteção aos dados pessoais dos envolvidos com sua causa.
Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.
A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para a Htec.
Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem a Htec serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).
A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.
O uso da Htec pressupõe a aceitação deste Acordo de privacidade. A equipe da Htec reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.
Os anúncios
Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider), o browser que utilizou ao visitar o nosso website (como o Google Chrome ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.
Ligações a Sites de terceiros
A Htec possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.
Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.
Cookies estritamente necessários
O cookie estritamente necessário deve estar ativado o tempo todo, para que possamos salvar suas preferências nas configurações de cookies.
Se você desativar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará ativar ou desativar os cookies novamente.