Advogado explica como a Lei Geral de Proteção de Dados vai impactar o Terceiro Setor
Em entrevista ao portal Um Social, Cleylton Mendes explicou alguns pontos importantes da lei para as entidades filantrópicas
Em vigor desde setembro de 2020 no Brasil, a Lei Geral de Proteção de Dados (LGPD) veio para regulamentar a utilização de dados pessoais de pessoas físicas no país. O objetivo é padronizar e preservar as informações dos clientes, pacientes e todos aqueles que disponibilizam seus dados para empresas ou entidades.
Na prática, a LGPD regulamenta a utilização dos dados pessoais de pessoas físicas por parte de entidades e empresas. Como são armazenados? Por quanto tempo e para qual finalidade? Quem tem acesso a essas informações? Essas são algumas perguntas que passam a ser exigidas para todas as empresas que coletam dados pessoais de clientes e pacientes.
Em entrevista ao portal Um Social, o advogado Cleylton Mendes Passos, especialista em Direito Empresarial e também na Lei Geral de Proteção de Dados (LGPD/GDPR), explicou que as entidades filantrópicas que ainda não se adequaram, precisam fazer isso o quanto antes.
Isso passa a ser importante quando se avalia as penalidades aplicadas para as empresas que descumprem a LGPD no Brasil. Para se ter uma ideia, as penalidades aplicadas pela nova legislação podem variar desde advertências até multa simples de até 2% do faturamento, no limite total de R$ 50 milhões por infração cometida.
Acompanhe a entrevista completa:
– Como a Lei Geral de Proteção de Dados (LGPD) vai impactar as instituições do Terceiro Setor?
Primeiro é preciso relembrar que a LGPD tem como objetivo principal proteger os cidadãos contra violações à sua privacidade e o uso indevido de dados, por meio de um maior controle sobre os dados pessoais, tendo a transparência e o consentimento como seus princípios norteadores. Isso quer dizer que toda entidade que coleta e use dados pessoais (que vão do seu nome, cpf, email…. até suas informações de saúde, preferências políticas etc), deve criar rotinas de proteção internas das informações dos usuários de seus serviços, reeditar ou criação de documentos internos, políticas de privacidade e termos de consentimento para continuar tratando esses dados.
Há diversos exemplos de situações relacionadas ao Terceiro Setor e que serão impactadas pela nova Lei Geral de Proteção de Dados. Muitos dos serviços prestados, pelas OS’s (Organizações Sociais) e OSCIP’s (Organizações Sociais de Interesse Público) exigem o compartilhamento de dados entre entidades, poder público, parceiros e patrocinadores. Com a LGPD, esse intercâmbio de informações só poderá ser efetivado mediante o consentimento do titular dos dados.
Também é muito comum que as OSCs realizem cadastros para divulgação de suas atividades e captação de recursos. Para uso desse tipo de banco de dados, será necessário obter o consentimento expresso do titular do dado pessoal, inclusive em relação ao seu e-mail.
Esse “consentimento” e a apresentação dessas informações são efetivados, por meio de documentos como Termos de Uso e Políticas de Privacidade, que devem ser claros e transparentes, de modo a demonstrar a adoção de boas práticas pela entidade no que diz respeito ao tratamento de dados alheios.
– Quais devem ser os principais desafios e benefícios dessa implantação?
O desafio vai estar no mapeamento de todas essas informações para criar fluxos de processos que garantam a segurança das informações das quais essas entidades tiverem acesso. Porém, os benefícios vão desde o aumento da confiabilidade e transparência no uso de dados, até mesmo o monitoramento de informações pelo cidadão e órgãos fiscalizadores, como Ministério Público e Tribunal de Contas.
Cada vez mais as pessoas têm se perguntado e perguntado àqueles que coletam suas informações o que é feito com seus dados.
– A orientação de um profissional é essencial para essa adequação? Qual caminho deve ser seguido?
Sem dúvida. E na verdade essas empresas precisam de um trabalho multidisciplinar que envolve advogado, TI e direção da empresa para que essa conformidade com a lei seja feita. A implementação em desacordo com as exigências legais geram iguais penalidades àqueles que não implementarem.
– O que seriam dados sensíveis e como protegê-los no caso das instituições?
A lei diz que são considerados sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Percebam que são informações que envolvem um grau de invasão maior à privacidade da pessoa, o que amplia muito a responsabilidade de quem os detém, porque você há de convir que é muito mais agressivo vazar um CPF do que o diagnóstico de AIDS de um paciente, por exemplo.
Por isso, quem detém consigo dados sensíveis, deve ter ainda mais cuidado na criação de rotinas e procedimentos que, dentre outras coisas, garantam o que chamamos de rastreabilidade e hierarquia de acesso. Ou seja, dar acesso apenas as pessoas que efetivamente precisam acessar aqueles dados e de ser possível identificar quem foram as pessoas que o acessaram e por que.
– As entidades ainda possuem tempo para se adequar? Qual a importância disso?
Na verdade, quem não se adequou já está atrasado, porque a lei está em vigor desde Setembro deste ano.
As sanções administrativas, que são as multas que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados é que poderão ser aplicadas somente a partir de Ago/2021. Porém, é importante ressaltar que, já, a partir de agora, qualquer empresa (pública, privada, do Terceiro Setor), podem ser judicialmente processadas no caso de incidente de vazamento de dados, por exemplo.
– Qual conselho o senhor deixa para os gestores dessas entidades?
Adequem-se! Além de uma exigência legal, a LGPD virou uma questão reputacional. Todos nós estamos sendo bombardeados a todo tempo com e-mails e “popups” de aplicativos de empresas dizendo que estão adequadas à Lei, que a Política de Dados mudou. Isso tem trazido uma consciência coletiva imensa sobre consumidores e usuários de serviços que cada vez mais estão exigindo que as empresas apresentem e esclareçam como suas informações são tratadas.