Transparência

Desafios da LGPD no terceiro setor

Primeiramente, o que é o terceiro setor? 

1º setor: Estado, Serviço Público. 

2º setor: Empresas, Serviço Privado. 

3º setor: ONG’s, Organizações da Sociedade Civil, fundações, associações e demais organizações dedicadas a suprir as necessidades do Estado, atuando na assistência social, saúde, educação, etc. 

Os desafios da LGPD 

A Lei existe desde de 2018, mas passou a ser cobrada efetivamente a partir de 2020 em decorrência de uma série de fatores, como a pandemia, a falta de cultura de cuidado com os dados nas empresas, dentre outros. 

A LGPD surgiu com a finalidade de proteger os dados naturais de pessoas físicas, esses que transitam entre as instituições públicas e privadas. Especialmente para proteger aqueles dados classificados como sensíveis (que são todos os dados relacionados intimamente às pessoas). 

Apesar de ser dito que a lei não se aplicaria caso houvesse ausência de fins econômicos na organização, existem regulamentações que definem que mesmo não havendo fins lucrativos, essas entidades trabalham com uma quantidade e pluralidade gigantesca de dados, logo, eles devem ser protegidos para evitar finalidades não desejadas pelos usuários aos quais eles pertencem. Pois ainda hoje é comum ver questionários que pedem informações desnecessárias à finalidade de quem os está coletando.  

“A implementação da LGPD, principalmente no 3º setor, vem tratar de uma maximização do que é necessário com uma minimização dos dados. [...] Se a gente fosse hoje resumir a LGPD, é o seguinte: eu só vou captar tantos dados quantos forem necessários para que eu atinja minha finalidade” — Dra. Cristiane Araújo. 

E os desafios da LGPD nas organizações do 3º. setor não param por aí, o Marco Regulatório das Organizações da Sociedade Civil (MROSC) é uma legislação específica do setor que tem o objetivo de aperfeiçoar o ambiente jurídico e institucional relacionado às Organizações da Sociedade Civil e as suas relações de parceria com o Estado. Essa agenda política prevê um prazo de 10 anos de arquivamento de certas documentações, sendo assim, mesmo após a finalidade inicial, há a necessidade de guardar e proteger os dados coletados por estas organizações. 

O consentimento é obrigatório para o armazenamento dos dados?  

Essa é uma dúvida muito comum nas organizações em relação à LGPD. O consentimento só é cobrado quando não há outra forma de tratamento prevista nos incisos da LGPD, um deles é a determinação legal, do já citado, MROSC. 

Logo, o consentimento dos titulares não é uma obrigatoriedade, e sim uma alternativa para o tratamento dos dados quando não houver regulamentações que possibilitam o manuseio de outras formas. 

A base legal inicial é o ponto de partida para a adequação à LGPD, mas ainda há espaço para questionamentos. Por exemplo, em casos de editais ainda não efetivados, caso julgue necessário, uma organização pode se apoiar na Lei Geral de Proteção de Dados para solicitar impugnação de determinado edital, tendo como argumento, a ausência de finalidade para o requerimento dos dados em questão. Vale ressaltar que a impugnação deve ser feita dentro do período até a efetivação do edital, por isso é importante estar sempre atento(a) a estes documentos quando for preciso. 

Benefícios para micro organizações 

Algumas organizações podem desfrutar de condições especiais dentro do regulamento da LGPD, para isso, ela precisa estar dentro do limite de R$360.000,00 (valor bruto) de movimentação anual, sendo enquadrada como ‘micro’ e garantindo benesses, como: 

  • Não obrigatoriedade de se ter um DPO, que é o encarregado responsável pela comunicação entre o titular dos dados e a ANPD (Agência Nacional de Proteção de Dados); 

  • Prazo maior para a comunicação de um incidente envolvendo seus dados 

  • Dobro do prazo para adequações à regulamentação. 

Recomendação de leitura: LGPD muda a rotina das empresas  

Tem alguma dúvida ou deseja saber mais? Clique aqui e confira o conteúdo completo no Youtube 

Assuntos relacionados