.main_thumb:after { content: ''; background: rgba(33, 49, 76, 0.4); width: 100%; height: 100%; position: absolute; display: block; top: 0; left: 0; }

LGPD no Terceiro Setor: Guia Completo para Proteger os Dados da sua Instituição (e Evitar Multas!

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade, e as instituições do Terceiro Setor não estão imunes. Muito pelo contrário: ONGs, associações, fundações e outras entidades lidam com um grande volume de dados pessoais sensíveis – de doadores, voluntários, beneficiários, colaboradores – e precisam garantir a segurança dessas informações.

Mas a LGPD é muito mais do que uma obrigação legal. É uma questão de ética, responsabilidade e, acima de tudo, de confiança. Afinal, a confiança é a base de qualquer relacionamento no Terceiro Setor, e a proteção de dados é fundamental para construir e manter essa confiança.

Neste guia completo, a AndCont, especialista em Terceiro Setor, explica tudo o que você precisa saber sobre a LGPD, os riscos do não cumprimento, as boas práticas de segurança de dados e como podemos ajudar sua instituição a se adequar à lei.

O que é a LGPD e por que ela se aplica à sua Instituição?

A LGPD (Lei nº 13.709/2018) é a lei brasileira que regulamenta o tratamento de dados pessoais por qualquer organização, pública ou privada, independentemente do porte ou da área de atuação. Isso inclui, explicitamente, as entidades do Terceiro Setor.

O que são dados pessoais?

São informações que permitem identificar uma pessoa, como:

  • Nome, RG, CPF, endereço, telefone, e-mail.
  • Dados de saúde, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político 1 (considerados dados pessoais sensíveis pela LGPD, e que exigem ainda mais cuidado).  
    1. www.st3tailor.com.br
    www.st3tailor.com.br
  • Informações sobre doações, participação em projetos, frequência em atividades, etc.

Por que a LGPD é tão importante para o Terceiro Setor?

  • Confiança: As instituições lidam com dados de pessoas que confiam em seu trabalho. Proteger esses dados é essencial para manter essa confiança.
  • Reputação: Vazamentos de dados ou incidentes de segurança podem manchar a reputação da instituição e afastar doadores e parceiros.
  • Sustentabilidade: Multas e sanções por descumprimento da LGPD podem ter um impacto financeiro significativo na organização, colocando em risco a continuidade dos projetos.
  • Ética: Proteger os dados pessoais é um dever ético de qualquer organização que se preocupa com o bem-estar das pessoas.

Principais Obrigações da LGPD para o Terceiro Setor

A LGPD estabelece uma série de obrigações para as organizações, incluindo:

  • Base Legal: Ter uma base legal para coletar e usar dados pessoais (ex: consentimento do titular, cumprimento de obrigação legal, execução de contrato, legítimo interesse, etc.).
  • Transparência: Informar claramente aos titulares dos dados como seus dados serão utilizados e para quê.
  • Segurança: Implementar medidas de segurança técnicas e administrativas para proteger os dados contra vazamentos, perdas, acessos não autorizados, etc.
  • Direitos dos Titulares: Garantir que os titulares dos dados possam acessar, corrigir, excluir ou portar seus dados, quando solicitado.
  • Encarregado de Dados (DPO): Dependendo do porte da instituição e do volume de dados tratados, pode ser necessário nomear um Encarregado de Dados (Data Protection Officer), responsável por garantir a conformidade com a LGPD.
  • Comunicação de Incidentes: Em caso de incidente de segurança que envolva dados pessoais (ex: vazamento), a instituição deve comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados, em prazo razoável.

Riscos do Não Cumprimento da LGPD

As sanções por descumprimento da LGPD podem ser severas, incluindo:

  • Advertência: Com indicação de prazo para adoção de medidas corretivas.
  • Multa Simples: De até 2% do faturamento da organização, limitada a R$ 50 milhões por infração.
  • Multa Diária: Para compelir a organização a cumprir a lei.
  • Publicização da Infração: Divulgação da infração pela ANPD, o que pode prejudicar a imagem da instituição.
  • Bloqueio ou Eliminação dos Dados: Impedimento de utilizar os dados coletados.
  • Suspensão ou Proibição do Tratamento de Dados: Em casos mais graves, a ANPD pode determinar a suspensão ou até a proibição do tratamento de dados pela organização.

Boas Práticas de Segurança de Dados para sua Instituição

  • Mapeamento de Dados: Faça um inventário de todos os dados pessoais que sua instituição coleta, armazena e utiliza.
  • Política de Privacidade: Elabore uma política de privacidade clara e completa, informando aos titulares dos dados como seus dados serão tratados.
  • Consentimento: Obtenha o consentimento dos titulares para coletar e usar seus dados, sempre que necessário.
  • Controle de Acesso: Limite o acesso aos dados pessoais apenas aos colaboradores que realmente precisam deles.
  • Segurança da Informação: Implemente medidas de segurança técnicas (firewall, antivírus, criptografia, etc.) e administrativas (políticas de segurança, treinamento de pessoal, etc.) para proteger os dados.
  • Contratos com Terceiros: Se sua instituição compartilha dados com terceiros (ex: empresas de contabilidade, agências de marketing, etc.), certifique-se de que eles também estejam em conformidade com a LGPD.
  • Plano de Resposta a Incidentes: Tenha um plano para lidar com eventuais incidentes de segurança (vazamentos, perdas, acessos não autorizados).
  • Cultura de Proteção de Dados: Promova uma cultura de proteção de dados em toda a organização, envolvendo todos os colaboradores.

A AndCont: Sua Parceira na Adequação à LGPD

A AndCont oferece um serviço completo de consultoria e assessoria em LGPD para o Terceiro Setor, que inclui:

  • Diagnóstico: Avaliamos o nível de adequação da sua instituição à LGPD e identificamos os pontos que precisam de atenção.
  • Plano de Ação: Elaboramos um plano de ação personalizado, com as medidas necessárias para garantir a conformidade.
  • Implementação: Ajudamos você a implementar as políticas, procedimentos e tecnologias necessárias.
  • Treinamento: Capacitamos sua equipe sobre as boas práticas de proteção de dados.
  • Suporte Contínuo: Acompanhamos sua instituição para garantir a conformidade a longo prazo.

Com a AndCont, você tem a tranquilidade de saber que sua instituição está protegida e em conformidade com a LGPD.

A LGPD é um desafio, mas também uma oportunidade para as instituições do Terceiro Setor demonstrarem seu compromisso com a transparência, a ética e o respeito aos direitos dos cidadãos. Invista em segurança de dados, proteja sua instituição e fortaleça a confiança dos seus apoiadores!

Não espere a multa chegar! Agende agora uma conversa com um especialista da AndCont e descubra como podemos ajudar sua instituição a se adequar à LGPD.

Fale com um Especialista em LGPD
29 de abril, 2025

Gostou? Compartilhe

AndCont

AndCont

Fale Conosco

Telefone: (21) 2658-2320

WhatsApp: (21) 97262-7077

E-mail: comercial@andcont.com.br

Segunda a quinta: 08h às 18h
Sexta: 08h às 17h

Trabalhe conosco

Acompanhe as nossas Redes Sociais

linkedin Facebook instagram
whatsapp