LGPD no Terceiro Setor – Como a LGPD se Aplica às Empresas sem Fins Lucrativos?
Por que Investir na Gestão da Propriedade Intelectual?
20 de abril de 2023
LGPD nas Pequenas Empresas – Flexibilização e Impactos
11 de maio de 2023
LGPD no Terceiro Setor. Caracterizado por organizações de iniciativa privada, sem fins lucrativos e que prestam atividades e serviços públicos, de interesse coletivo, (normalmente, em parceria com o Estado), tais como organizações da sociedade civil, associações e fundações, o Terceiro Setor, assim como todas as pessoas físicas e jurídicas que lidam com o tratamento de dados pessoais, deve se atentar e providenciar a sua segurança, proteção e transparência, e a de seus respectivos titulares.
Mas como isso é feito pelas Empresas sem Fins Lucrativos? Continue acompanhando este artigo para conhecer as respostas para tal questionamento em relação à LGPD (Lei Geral de Proteção de Dados).
LGPD e as Empresas sem Fins Lucrativos
Igualmente conhecidas como ONGs (Organizações não Governamentais) ou associações sem fins lucrativos, essas empresas precisam cumprir as determinações da LGPD para não sofrerem sanções administrativas, que incluem aplicação de multas e bloqueio ou suspensão parcial ou total de suas atividades, por exemplo.
Logo, por lidarem com dados pessoais de associados, beneficiários, colaboradores, doadores, parceiros e voluntários, devem seguir as normas da Lei Geral de Proteção de Dados, que basicamente preza pela sua segurança, privacidade e transparência, e de seus respectivos titulares.
LGPD no Terceiro Setor – Regras Gerais
Sendo assim, a recomendação geral para cumprimento das normas da LGPD pode incluir, entre outras atitudes que tendem a variar conforme as necessidades e o tipo de atividade exercida ou serviço prestado:
Análise dos Dados
Além de estar ciente sobre a Lei em questão, é fundamental, como uma das primeiras providências, analisar todos os dados coletados pela empresa, independentemente do titular, e identificar as possíveis falhas no processo de tratamento, os locais de armazenamento e as pessoas autorizadas a acessarem, por exemplo.
Política de Privacidade
Em seguida, é preciso elaborar ou revisar a Política de Privacidade, que trata-se de um documento jurídico responsável por proporcionar transparência na relação entre os envolvidos e detalhar sobre coleta, armazenamento, finalidades e as medidas de segurança adotadas para os dados pessoais, por exemplo.
Consentimento
Com algumas exceções, uma das normas da LGPD envolve a necessidade do livre e expresso consentimento, por parte do titular, para que o tratamento de dados pessoais possa ser feito.
PSI (Política de Segurança da Informação)
Considerada um dos investimentos primordiais de uma empresa, a Política de Segurança da Informação é a caracterizada por ter medidas voltadas para proteger os dados dos diversos tipos de ameaças e riscos que podem atingir um negócio. Logo, é aconselhável o investimento em criptografia, banco de dados apropriado, sistemas de gestão e demais medidas de segurança.
Revisão de Contratos
Sem contar que é fundamental realizar uma revisão dos documentos assinados e dos modelos disponíveis para uso com o intuito de garantir que as normas tenham a chance de serem cumpridas por todas as partes.
Flexibilização de Regras
Porém, segundo uma Resolução da ANPD (Autoridade Nacional de Proteção de Dados), há uma flexibilização do cumprimento das normas nos casos das micro, pequenas e médias empresas relacionadas ao tratamento de dados pessoais, que inclui a coleta, o armazenamento, compartilhamento e a eliminação de dados que tornam uma pessoa natural identificável.
E somente é válido para as empresas sem fins lucrativos quando se enquadram nos requisitos dispostos na Resolução 02/2022, que englobam:
- Apresentar o registro de manutenção de registro de operações;
- Comunicação simplificada do incidente de segurança com os dados pessoais (acesso indevido);
- Ausência da obrigatoriedade de indicar um DPO (Encarregado pelo Tratamento de Dados Pessoais), mas desde que um colaborador se responsabilize pelas funções deste cargo;
- Elaboração de política simplificada de Segurança da Informação.
Além disso, é preciso que os negócios não:
- Pertençam a um grupo econômico que tenha um ganho superior a R$ 4,8 milhões por ano;
- Realizem tratamento de dados pessoais de alto risco (larga escala ou que afete os direitos e as garantias fundamentais dos respectivos titulares);
- Tenham ganho superior ao valor mencionado no primeiro tópico.
Mas devido ao fato de uma parcela considerável realizar o tratamento de dados sensíveis, acabam não se enquadrando nesse benefício de flexibilização, devendo, então, seguir as normas assim como os demais tipos de organizações.
Por isso, o aconselhável é investir no setor jurídico ou acionar uma equipe ou um advogado especializado, que consegue analisar os documentos disponíveis, consultar as leis e indicar a melhor forma de cumpí-las, e, consequentemente, evitar possíveis problemas futuros.
