Skip links

👋 Solicite agora uma demonstração.

Programa Social
Published in: Business

Como a Lei LGPD se aplica em ONGs e seus parceiros

Author
Published on:
3 min read

A Lei LGPD

O avanço tecnológico trouxe inúmeras vantagens para a sociedade, além de transformar diversas atividades da nossa rotina. Essas mudanças também chegaram na maneira que trabalhamos, fazendo com que as pessoas fiquem vez mais conectadas à internet. Contudo, isso também abriu portas para que cibercriminosos encontrassem formas cada vez mais criativas de desviar informações, fazendo com que sejam necessárias formas de proteger esses dados.

Nesse sentido, em 2018, a General Data Protection Regulation (GDPR) entrou em vigor, transformando a forma que a segurança de dados era tratada. Com inúmeros casos de vazamento de informações, e com o aumento exponencial da quantidade de dados compartilhados, foi necessário criar uma legislação específica, voltada para a privacidade e segurança das informações.

Acompanhando essa tendência, foi criada no Brasil a Lei Geral de Proteção de Dados – LGPD, que passou a vigorar em maio de 2020. De acordo com pesquisas anteriores à vigência da lei, a quantidade de consumidores (no sentido de pessoas físicas) que sabe qual a real utilização dos seus dados pessoais e sobre a existência da LGPD é muito baixa, cerca de 25%, demonstrando como o controle desses dados é essencial.

Agora que a lei já está vigente e as sansões já passaram a ser aplicadas, a maior parte das empresas já está se adaptando ou concluiu a adaptação. Através dela, os usuários passaram a ter total controle dos dados e informações que são fornecidas à terceiros. Esse controle inclui o consentimento, a plena ciência de como esses dados serão utilizados e a possibilidade de solicitar a exclusão das informações sempre que quiser.

Para que não haja dificuldade de entendimento, a Lei Geral de Proteção de Dados determina em seu Art. 5º, quais são os dados que ela representa, sendo: “qualquer informação relacionada à pessoa natural identificada ou identificável”. Em outras palavras, essa legislação protege toda e qualquer informação que permita identificar, mesmo que indiretamente, qualquer indivíduo.

Dessa forma, podemos entender que dados de documentos pessoais (como RG, CPF ou Carteira de Trabalho) são considerados dados pessoais, mas a lei vai muito além, considerando qualquer tipo de informação referente à pessoa. Ela também determina que a coleta, armazenamento ou manipulação dessas informações só pode ser realizada mediante determinadas condições (Art. 7º, Seção I), quais sejam:

“I – Mediante o fornecimento de consentimento pelo titular;

II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII – Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”

A LGPD e as ONGs

O terceiro setor representa todas as atividades voluntárias que são realizadas em benefício da sociedade, e é composto por entidades não governamentais, que não possuem objetivo de obter qualquer lucro com as suas atividades. Embora essas entidades possam realizar parcerias, elas não têm nenhuma relação com o Estado ou o Mercado, atuando sempre em prol da sociedade ou do meio ambiente.

 

Essas organizações dependem de dados de centenas ou milhares de pessoas para que possam realizar as suas atividades. Isso significa que a esmagadora maioria das ONGs ou OSCs (Organizações de Sociedade Civil) é diretamente afetada pela LGPD e pelo que está disposto nessa legislação.

 

Muitas dessas organizações armazenam dados sensíveis e de crianças e adolescentes, que iremos tratar mais detalhadamente a seguir:

Dados de Crianças e Adolescentes

O tratamento e manipulação de dados de crianças e adolescentes sempre foi uma questão extremamente delicada, mesmo antes da vigência dessa lei. O tratamento desses dados deve ser realizado com transparência, e Lei Geral de Proteção de Dados possui uma seção específica (Capítulo II – Seção III – Art. 14º) sobre a manipulação e custódia desse tipo de informação:

 

  • “1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

 

  • 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

 

  • 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

 

  • 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

 

  • 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.

 

6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.”

Outros Aspectos Relevantes da LGPD

Além de estipular regras específicas para o tratamento dos dados de crianças e adolescentes, a LGPD também especifica os tipos de dados de acordo com o tipo de informação que é tratada. Ela trazer três conceitos muito relevantes para os projetos sociais e seus respectivos parceiros:

Dados Sensíveis

Se referem a informações inerentes aos indivíduos, englobando informações de origem étnica ou racial; religião ou crença; orientação sexual; filiação sindical; qualquer tipo de filiação de caráter filosófico, religioso ou político; dados de saúde; entre outros. Para quem atua diretamente com projetos sociais, sabe que muitas dessas informações são muito relevantes, e até mesmo essenciais para a compreensão e caracterização do público-alvo.

 

Esses dados fazem parte do entendimento da vulnerabilidade e aspecto social desse público. Por essa razão, é necessário que os responsáveis elaborem uma justificativa para a coleta dessas informações. Qualquer desvio na coleta, utilização ou manipulação de dados sensíveis pode acabar acarretando em multas e sanções, prejudicando o andamento e a continuidade das atividades.

Dados Anonimizados

Mais do que tratar de tipos de dados, a LGPD mostra como os processos devem ser implantados para garantir que os usuários e beneficiários dos projetos sociais tenham a sua privacidade garantida. Uma forma inteligente de garantir, não só a segurança das informações, mas também a integridade do seu projeto, é através da anonimização de dados.

 

Esse conceito se refere à informações que, ao passar por etapas de tratamento, estão desvinculadas de um indivíduo, de forma que não possam ser utilizadas para a sua identificação. Nesse caso, a LGPD não incide sobre esses dados, permitindo a empresa ou organização, utilize esse material para análise e estudo.

A Importância da LGPD para o Terceiro Setor

Como vimos, essa nova legislação traz diversos conceitos importantes e relevantes para a condução de projetos sociais. Por conter diversas exigências quanto ao tratamento dos dados, pode ser necessário um tempo de implementação e adaptação, fazendo-se necessário que esse processo comece o mais cedo possível. Com penalidades duras, a desobediência à LGPD pode prejudicar o andamento e a continuidade de um projeto social, além de impactar também os seus parceiros.

 

Nesse sentido, as organizações socias podem enfrentar uma série de desafios nesse processo, como:

 

  • Mudanças e estruturação nos processos internos para garantir mais segurança;
  • Apoio tecnológico;
  • Processo de capacitação da equipe;
  • Organização dos dados armazenados;
  • Necessidade de recursos financeiros;
  • Apoio jurídico;
  • Entre outros.

 

Embora essas mudanças possam representar um grande trabalho e alterações consideráveis dentro das instituições, elas também representam um processo de melhoria, visando garantir que as informações sejam utilizadas da melhor forma possível. Com um uso de dados mais inteligente, é possível extrair o melhor das ações implementadas e aumentar o impacto social do projeto. Para isso, é necessário se manter atento à algumas etapas importantes:

 

  • Compreender o que são os dados, e estabelecer como e onde eles são utilizados dentro do projeto;
  • Manter um processo de organização claro e transparente;
  • Conscientizar toda a equipe quanto à segurança das informações coletadas;
  • Estabelecer uma política de coleta, armazenamento, tratamento e compartilhamento de dados, de acordo com as regras estipuladas pela LGPD;
  • Focar na transparência e no consentimento durante a coleta de informações.

 

Também é importante rever as parcerias e a forma que as informações são compartilhadas entre as entidades, para garantir que não haja vazamento de informações e nem a quebra de nenhum protocolo. Muitos doadores de organizações e entidades acabam tendo seus dados coletados e utilizados para o envio de campanhas, informações e informativos sobre as ações implementadas.

 

Nesse caso, é muito importante que o consentimento seja obtido, e de forma específica. Isso quer dizer que o doador deve saber quais as informações serão coletadas e com qual destinação. Além disso, mesmo com o consentimento, o doador precisa ter a opção e cancelar a subscrição quando julgar necessário.

 

Outro aspecto importante a ser levado em conta é a quantidade de documentos que são mantidos sem necessidade, ou em uma versão impressa. Isso acontece, geralmente, por conta da necessidade prestação de contas perante os órgãos públicos. Nesse caso, é importante analisar esses dados que se encontram sem uso e identificar quais deles já podem ser descartados, ou que podem ter seu armazenamento otimizado.

 

A LGPD é uma legislação muito importante, tanto para usuários quanto para empresas e organizações, e se adequar à essa norma é essencial para garantir o sucesso do seu projeto social.

You may also like

Leave a comment