Em 2018, a União Europeia implementou o Regulamento Geral de Proteção de Dados (GDPR). No Brasil, após o Marco Civil da Internet (Lei 12.965/2014), surgiu, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) – Lei 13.709. Essa lei foi uma resposta aos avanços legislativos globais e à crescente necessidade de proteger os direitos dos cidadãos.
A LGPD representa um passo crucial na defesa da privacidade e na adequação do Brasil aos padrões internacionais de proteção de dados. Seu objetivo é assegurar que todo cidadão brasileiro tenha controle sobre o uso e a divulgação de suas informações pessoais.
A legislação estabelece que o compartilhamento e o processamento de dados pessoais devem, na maioria dos casos, depender do consentimento prévio do titular, reconhecendo a importância de salvaguardar a privacidade e a integridade dos dados em um mundo cada vez mais digitalizado.
Quais são os objetivos da LGPD?
Proteger os direitos fundamentais: liberdade, privacidade, livre desenvolvimento.
Por que é tão importante adequar-se à LGPD?
A adequação à LGPD é primordial para garantir a proteção dos dados pessoais dos titulares e evitar sanções e multas administrativas e financeiras. Além disso, essa adequação é fundamental para que as empresas e instituições mantenham a confiança de seus clientes, evitando, assim, a perda de credibilidade e a deterioração da imagem da organização.
Afinal, quais são os dados sensíveis?
O artigo 5º da LGPD define, em seu inciso II, que dado sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Alguns benefícios da adequação à LGPD:
- Credibilidade no mercado e com doadores;
- Aumento da confiança do público;
- Expansão de consciência dos stakeholders;
- Proteção à reputação da empresa;
- Maior apreço por parte dos clientes e parceiros comerciais;
- Cooperação com o desenvolvimento de boas práticas de gestão e governança;
- Prevenção quanto a vazamentos de dados, entre outros.
Como podemos implantar esta política?
Compreenda as obrigações da LGPD: antes de começar efetivamente a aplicar a LGPD, conheça tudo sobre a lei por meio de pesquisas, consultas, entre outros meios.
Estabeleça política de privacidade: organizações devem ter políticas claras de privacidade e proteção de dados, que informem aos indivíduos como seus dados serão coletados, usados, armazenados e compartilhados.
Essas políticas devem ser disponibilizadas e podem ser incluídas em contratos separados.
Identifique as informações pessoais que sua empresa coleta, armazena e processa: antes do processo de implementar medidas de proteção de dados, é importante realizar um mapeamento dos dados pessoais que são coletados e processados, e assim realizar uma classificação. Com esse mapeamento, é possível entender como esses dados são tratados e implementar medidas de proteção adequadas.
Categorização de informações: as organizações têm a responsabilidade de categorizar os dados pessoais que possuem, identificando aqueles que são mais sensíveis e exigem maior grau de proteção. Os dados confidenciais devem ser protegidos com medidas adicionais, como o uso de criptografia.
Treine sua equipe: é de grande importância que todos os colaboradores conheçam as novas regras estabelecidas na LGPD e cooperem com a cultura organizacional, adotando políticas institucionais abrangentes que abordem a coleta, armazenamento, processamento e compartilhamento de informações, visando garantir o sigilo, a privacidade e a ética. Essas políticas têm como objetivo mitigar o risco de exposição e vazamento dos dados da organização. É dentro desse contexto que a legislação estabelece a função do encarregado de dados, visando fomentar uma cultura organizacional alinhada com as boas práticas de governança. A organização pode utilizar documentos como o Regimento Interno ou um Código de Conduta Ética e disseminá-los entre seus stakeholders. Restrição de acesso aos dados: somente colaboradores autorizados devem ter permissão para acessar os dados pessoais, e essa autorização deve ser estritamente limitada ao que é necessário para desempenhar suas funções. As organizações também devem considerar a implementação de senhas robustas e autenticação de dois fatores para garantir a segurança no acesso aos dados.
Quanto custa um processo de adequação à LGPD?
Por meio de pesquisas, descobrimos que não existe uma tabela fixa para a adequação. É necessário considerar vários pontos importantes, como o perfil da organização, a forma de tributação, o tipo e o volume de dados pessoais coletados e armazenados, o tamanho da equipe, entre outros fatores. O tempo necessário para a adequação também varia conforme esses mesmos fatores.
Mas, de acordo com a LGPD, todas as organizações devem instituir um comitê de segurança da informação, encarregado de revisar os procedimentos internos relacionados aos dados. Esse comitê deve incluir um profissional dedicado à proteção dos dados, que será o responsável por garantir o cumprimento das disposições legais dentro da instituição.
Existe fiscalização à LGPD?
A fiscalização à LGPD será primeiramente realizada pela Autoridade Nacional de Proteção de Dados (ANPD), órgão criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidades.
Quais as consequências para quem não cumprir a LGPD?
● Multas que podem chegar até 2% do faturamento bruto do último exercício, limitadas
ao montante de 50 milhões de reais, além de penalidades diárias;
● Sanções administrativas, que incluem advertências;
● Eliminação dos dados pessoais;
● Publicização da infração cometida.
As Organizações da Sociedade Civil precisam estar de acordo com a LGPD?
Sim. As OSCs são pessoas jurídicas de direito privado, em sua maioria associações
privadas, e, portanto, estão sujeitas à Lei Geral de Proteção de Dados.
A importância das Organizações se adequarem à LGPD tem a ver não apenas com uma exigência da legislação, mas também com a contribuição para uma cultura de proteção de dados e defesa de direitos fundamentais da liberdade e privacidade. Por isso, o comprometimento das Organizações da Sociedade Civil com a proteção de dados não pode ser algo apenas mecânico, mas sim incorporado ao cotidiano como um compromisso com a privacidade das pessoas que se relacionam de alguma forma com a organização.
Inicialmente, as organizações do Terceiro Setor terão que manter e organizar seus dados de forma clara e acessível. Por dados, entendemos todas as informações obtidas ou geradas em decorrência de suas atividades, como contratos, doações, registros financeiros, cadastros de fornecedores, informações sobre beneficiários e apoiadores, conteúdo de websites e outras mídias utilizadas para divulgar suas iniciativas de captação de recursos, entre outros. Durante essa análise de informações, é crucial identificar quais áreas apresentam inconsistências em relação à LGPD e corrigi-las para garantir total conformidade com a lei em todas as áreas de atuação.
Além disso, as organizações da sociedade civil precisarão implementar políticas institucionais, tanto internas quanto externas. Será necessário alterar os termos dos contratos com clientes, funcionários e fornecedores e implementar tecnologias que garantam o sigilo e a confidencialidade das informações armazenadas e manipuladas, entre outras ações que não apenas assegurem sua própria conformidade com a LGPD, mas também exijam que seus parceiros e colaboradores cumpram igualmente com a legislação.
Isso é fundamental para preservar a integridade e a confidencialidade dos dados compartilhados entre instituições. Outro ponto de atenção para as instituições é o tratamento, igualmente cuidadoso, que deve ser conferido aos dados coletados no que se referem a crianças e adolescentes.
Referências bibliográficas:
Brasil. Lei n.º 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais
e altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e dá outras
providências. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/l13709.htm.
Filantropia. LGPD e o Terceiro Setor. Disponível em:
https://www.filantropia.ong/informacao/lgpd-e-o-terceiro-setor.