Por Laíza Castanhari

Em um mundo interconectado virtualmente, o compartilhamento de dados se torna cada vez mais fácil e, consequentemente, cresce o risco de perda do controle sobre eles. Informações podem ser vazadas, comercializadas ou utilizadas de diversas maneiras inadequadas. É neste contexto que a Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 no Brasil – tornando nosso país um dos 134 que possuem normas de proteção de dados.

A lei traz uma série de parâmetros sobre coleta, armazenamento e tratamento de dados pessoais. Entre os seus fundamentos estão a garantia à privacidade, ao exercício da cidadania e dos direitos humanos. A norma entrou em vigor em setembro de 2020 e vale tanto para empresas privadas quanto para organizações públicas ou da sociedade civil. Dados pessoais refere-se a informação de uma pessoa identificável, por exemplo, o nome completo, CPF, endereço, e-mail ou mesmo uma foto.

Para ajudar na adequação às novas normas, a FEAC realiza o projeto Ponto Org – LGPD na Prática, que dá assessoria para sete organizações de Campinas. Os encontros virtuais iniciaram-se após um workshop virtual realizado em outubro de 2020, com mais de sessenta OSC de Campinas. Os encontros vão até março.

O projeto selecionou sete OSC com alto grau de risco para que pudessem se adequar por meio de consultoria, com orientações e acompanhamento da assessoria jurídica especialista. A iniciativa surgiu num cenário em que muitas instituições do terceiro setor ainda não prestaram a devida atenção às determinações da nova lei.

Print de uma tela de computador durante o encontro virtual do Ponto Org - LGPD na Prática. A imagem mostra a advogada Ana Carolina Mello e mais 12 participantes.

OSC participam de encontros virtuais sobre a LGPD, onde recebem orientações e acompanhamento de assessoria jurídica (Imagem: Nathalia Garcia)

Segundo a Pesquisa LGPD e terceiro setor, de março de 2020, 80% das 95 organizações da sociedade civil (OSC) participantes do levantamento desconheciam a LGPD ou ainda não se aprofundaram nela. Por outro lado, 91% consideraram que seu impacto será moderado ou significativo para o terceiro setor. A pesquisa foi desenvolvida por Jérémie Dron, consultor em responsabilidade social, com apoio das instituições Atados e Social Good Brasil.

A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização do cumprimento da LGPD. Dentre as penas previstas para a violação da lei estão desde advertências, multas e até mesmo a proibição de qualquer atividade relacionada ao tratamento de dados. A aplicação de penalidades só está prevista para começar em agosto de 2021.

Terceiro setor e LGPD

Segundo a advogada Ana Carolina Mello, que possui experiência profissional no terceiro setor e é responsável por assessorar as OSC participantes da consultoria, o processo tem sido “fantástico”.  “Há muito boa vontade delas de participar, entender, implementar soluções e fazer essas mudanças organizacionais. Nós damos o treinamento para que elas consigam passar adiante, formar multiplicadores”, explica.

O Instituto Padre Haroldo atua com políticas de assistência social e saúde e está participando dos encontros. A equipe já trabalhava com gestão de dados on-line, porém sem os protocolos da nova lei. “A experiência tem sido muito positiva e fundamental, pois o assunto é extenso e com muitas demandas. Sem a consultoria não seria possível implantarmos a LGPD de forma adequada”, avalia Lucia Decot Sdoia, presidente da instituição.

A lei destaca alguns cuidados específicos com dados de crianças e adolescentes e informações sensíveis (como raça/etnia, religião, opinião política, referentes à saúde ou vida sexual, entre outros). Muitas organizações do terceiro setor trabalham com essas variáveis. No caso das crianças, apenas os dados estritamente necessários devem ser coletados, e com a autorização dos pais ou do responsável legal.

Para Ana Carolina, mesmo antes da lei, o terceiro setor já lidava bem com a proteção de dados dos assistidos e doadores. “Eu tenho visto que existe um grau de conscientização grande [no terceiro setor], apesar dos poucos recursos, até porque essas entidades já trabalham buscando a proteção e assistência do indivíduo. As organizações que trabalham com público infantil, por exemplo, já possuem consciência em relação à proteção da identidade daquela criança”, observa a advogada.

Lucia diz que a Instituição Padre Haroldo já se precavia mesmo antes da LGPD. “Nunca passamos por situação conflituosa. Em relação a todos os atendidos, inclusive as crianças, há um cuidado com o acesso a dados sensíveis e que devem ser sigilosos.”

Em relação a doadores, os canais das organizações têm de deixar claro quais são os dados que estão sendo coletados e para quais fins. Muitas OSC usam essas informações para manter contato com as pessoas e lhes enviar newsletters ou avisos de novas campanhas. É necessário que o doador consinta em receber tais materiais e que ele consiga facilmente também cancelar esse envio.

Nathalia Garcia, líder do programa Qualificação da Gestão da FEAC, analisa que um desafio no terceiro setor é a falta de conhecimento técnico e de estrutura de muitas organizações. “Não havia uma instrução para coleta, armazenamento ou descarte de dados. Então, era um sistema frágil, por mais que não tenha um interesse comercial no uso”, explica.

“[A dificuldade está] na extensão e quantidade de ações que devemos implantar e a necessidade de estudarmos muito”, considera Lucia, do Instituto Padre Haroldo. “Na prática, a LGPD exige que criemos muitos procedimentos e novas práticas em relação aos dados.”

Outra dificuldade apontada por Nathalia é que OSC que fazem parcerias com o poder público são muitas vezes obrigadas a guardar documentos por um longo tempo. Há desde informações mantidas em papel até outras armazenadas em servidores. Em muitos casos, no entanto, há dados que já podem até ser descartados, e outros cujo armazenamento precisam se adaptar à LGPD. “Não precisa trazer todo o material físico para a nuvem. Um diagnóstico bem feito oferece todo o suporte, do começo ao fim”, explica.

Com o objetivo de ampliar o acesso a informações sobre a lei, a Fundação FEAC, em parceria com o escritório de Ana Carolina Mello, desenvolveu a carta técnica LGPD na prática, trazendo informações importantes para organizações da sociedade civil.

Finalidade e consentimento

Dois princípios importante da nova lei são o respeito à finalidade da coleta de dados e o consentimento da pessoa que fornece as informações.

A lei, permite, por exemplo, que uma instituição colete dados pessoais para envio de e-mails ou outros materiais promocionais próprios, desde que haja consentimento. “Se a organização utiliza os dados coletados para a própria finalidade da organização, a lei não é violada. A finalidade justifica seu uso”, ressalta Nathalia, da FEAC. Portanto, o texto legal barra a venda dessas listas de e-mails para terceiros, sem autorização.

Ana Carolina Mello explica que a lei fala exatamente o que se pode fazer ou não com os dados. “Ela traz uma gama grande de possibilidades para se trabalhar de maneira correta com eles”, explica a advogada. “É uma regulação necessária para garantir a proteção, mas sem permitir abuso.”