ONG’s e o tratamento de dados pessoais

ONG's

Sumário

Felipe Polezi
Felipe Polezi
Bacharel em Direito pela Faculdade de Direito Universidade Paulista (UNIP).

Muito tem se falado sobre a adequação das empresas à LGPD (Lei Geral de Proteção de Dados Pessoais), mas queremos chamar atenção também para as Organizações Não Governamentais (ONG’s) e como deve ser feito o tratamento de dados pessoais nesses casos.

Primeiramente, vale lembrar que uma organização não governamental é toda entidade (associação, fundação ou organização religiosa) que não foi formada por um acordo governamental e que não tem fins lucrativos. As primeiras organizações não governamentais (ONG’s) brasileiras surgiram no início dos anos 60, segundo o IBASE, Instituto Brasileiro de Análises Sociais e Econômicas, vinculadas e intermediadas por instituições religiosas.

Em 2018 foi divulgado um último estudo, pelo Instituto de Pesquisa Econômica Aplicada (IPEA) a respeito do perfil das Organizações Não Governamentais no Brasil. Em resumo, em 2016 havia cerca de 820 mil ONG’s com CNPJs ativos no país; desse total, 709 mil (86%) são associações privadas, 99 mil (12%) são organizações religiosas e 12 mil (2%) são fundações privadas.

Outro fato interessante é que 90% das Organizações Não Governamentais empregam até dois funcionários que geralmente ocupam cargos como auxiliares de escritório, assistentes administrativos, faxineiros e enfermeiros. Ou seja, é possível verificar que o universo das ONG’s é formado praticamente por micro organizações.

Organizações não governamentais também estão sujeitas às sanções da LGPD?

Com a vigência da Lei n°13.709/2018, desde 18 de setembro de 2020, mesmo as ONG’s ou OSC’s (organizações da sociedade civil) terão que incorporar a proteção de dados em suas rotinas de trabalho, uma vez que usam, compartilham e armazenam dados e informações considerados sensíveis de crianças, adolescentes, idosos, pessoas com deficiência, jovens e adultos estrangeiros, refugiados, por exemplo.

Vale explicar que dados e informações, nesse contexto, têm o mesmo sentido, ou seja, qualquer informação que permita identificar uma pessoa é considerada como dado para a LGPD (exemplos: RG, CPF, e-mail, endereço, gênero, raça, opinião política, religião, filiação a sindicatos, entre outras informações).

A LGPD, ao trata de dados, difere em dados pessoais; dados pessoais sensíveis; dados de crianças e adolescentes e esses dados precisam de tratamento adequado. Por isso, esse assunto é importante, principalmente, para as ONG’s.

O que a proteção de dados busca alcançar?

O 5º artigo da Lei n°13.709/2018 deixa claro que tratamento é “toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Ou seja, tudo o que a ONG fizer com os dados de uma pessoa é considerado tratamento, como, por exemplo, ter um documento guardado em uma gaveta ou em uma pasta no computador, enviar uma mensagem através do WhatsApp, criar uma lista de e-mails para envio de newsletter; são exemplos práticos de atividades rotineiras que envolvem dados e o tratamento de dados em ONG’s.

De maneira resumida, a Lei Geral de Proteção de Dados tem como objetivos:

· Proteger a privacidade das pessoas e dos seus dados;

· Justificar o uso de dados pessoais;

· Manter os dados seguros, prevenindo ao máximo a ocorrência de incidentes de segurança de dados;

· Evitar a coleta e o armazenamento de dados pessoais por pessoas não autorizadas dentro da organização;

· Zelar pela transparência e respeito com as informações físicas e virtuais das pessoas;

· Limitar a quantidade de dados pessoais que a organização mantém, eliminar os dados pessoais quando não precisar e mantê-los atualizados.

Conclusão

A LGPD não proíbe o uso de dados, mas cria regras para o uso destes dados e essas regras valem para empresas de todos os portes, profissionais autônomos e Organizações Não Governamentais, independentemente do tamanho.

Na prática, essas organizações terão que ter um DPO (Data Protection Officer), um encarregado interno ou externo, que será responsável por se comunicar com a ANPD (Autoridade Nacional de Proteção de Dados) e por receber e orientar o tratamento de eventuais solicitações do titular dos dados pessoais.

O processo de adequação à LGPD é mais do que ter uma política de privacidade e proteção de dados ou colocar um termo de aceite no site. E para evitar multas, sanções, advertências, suspensão e penalidades previstas pela ANPD e pelo Código de Defesa do Consumidor, o mais indicado é que a ONG se adeque à LGPD e tenha o auxílio de profissionais Jurídicos e da Tecnologia da Informação alinhados e preparados.

O escritório Almeida Prado e Hoffmann atende empresas nacionais e multinacionais de grande porte com uma equipe que tem expertise comprovada para avaliar a situação da sua empresa quanto à adequação da LGPD.

Texto com colaboração de Cinthya Imano e Eliana Bellucco.

Leia também: A adequação do setor da saúde à LGPD

Siga nosso Instagram: @aphoffmannadv

LGPD
Compartilhe:
Facebook
Twitter
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado.

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?