LGPD: o que as associações precisam estar atentas?

LGPD: o que as associações precisam estar atentas?

No mundo atual as informações são cada vez mais importantes e valiosas. Isso é uma verdade tanto no tocante aos dados pessoais, como os dados empresariais. Nesse sentido, as entidades do terceiro setor também precisam ficar atentas à nova Lei Geral de Proteção de Dados, a LGPD.

Acompanhe este artigo e conheça alguns tópicos importantes sobre a relação entre a LGPD e as associações.

O que é a LGPD?

Com a consciência da importância que as informações possuem na atualidade, a legislação vem se atualizando para garantir a máxima proteção possível. Assim, a LGPD é um dos principais instrumentos quando falamos em proteção de dados do cidadão.

A LGPD foi aprovada no mês de agosto de 2018 e começou a vigorar exatos dois anos depois, em agosto de 2020. Seu texto e detalhes são dados pela LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

Assim, ela desenvolve um cenário jurídico de maior proteção aos dados, definindo o que de fato são, dando prescrições e obrigações para quem coleta e trata informações pessoais para diversos fins.

Além disso, ela trata também de ambientes físicos ou virtuais nos quais os dados são tratados ou coletados, não eximindo pessoas físicas ou jurídicas das obrigações necessárias.

Ela ainda estipula dados a serem tratados com maior atenção, principalmente, aqueles referentes a crianças e outros incapazes jurídicos.

Uma das principais disposições da lei diz respeito à necessidade do consentimento por parte da pessoa que cede ou que tenha seus dados coletados. O compartilhamento de qualquer informação desse tipo é totalmente proibido sem a autorização expressa.

A exceção que a lei faz se dedica ao compartilhamento de dados para finalidades legais que necessitem deles. Além disso, o cidadão ainda recebe o direito de pleitear que um detentor de seus dados os delete dos registros e sistemas, ou mesmo que os transfira para um terceiro de sua escolha.

Ainda se acrescenta que todo o tratamento de dados só pode ser feito com autorização do cidadão, depois de ele ter sido claramente informado.

Por exemplo, digamos que uma loja capture as informações de um cliente para a confecção de seu perfil de compra. A construção desse perfil é um tratamento de dados, assim, para que seja feito, a empresa precisa informar a pessoa a finalidade e a natureza da coleta de suas informações e pedir autorização do titular para a realização do tratamento.

O órgão que fiscaliza estas atividades e tem responsabilidade de identificar e penalizar condutas irregulares é a ANPD, Autoridade Nacional de Proteção de Dados Pessoais.

Essas informações são básicas sobre a LGPD e as disposições desta lei precisam ser seguidas por todas as empresas que coletem e tratem dados de terceiros, incluindo as associações do terceiro setor.

Caso você esteja precisando de assistência para se adequar a LGPD, entre em contato conosco. Agora vermos situações mais específicas desse tipo de organização.

A LGPD no terceiro setor

As associações não são tratadas de forma específica na LGPD, no entanto, ao contrário do que possa parecer isso não afasta delas as necessidades de cumprir com os pontos determinados pela legislação.

É importante notar ainda que muitas dessas entidades do terceiro setor trabalham com grandes volumes de informações prestadas por colaboradores, usuários ou atendidos, prestadores de serviços, doadores de verbas, funcionários, etc.

Isso se torna um problema maior ao se pensar que essas entidades não dispõem das mesmas tecnologias antifraude e contra invasão que empresas regulares possuem. Assim, elas se tornam mais vulneráveis a ações de hackers mal intencionados.

Apesar de seu caráter beneficente, as associações ainda são obrigadas a prestarem atenção e manter-se condizente com todos os tópicos estipulados pela lei.

O consentimento para o tratamento de dados

Uma dessas obrigações, dispostas na LGPD, é referente à autorização para o tratamento de dados.

Como as associações raramente possuam contratos para a realização de suas ações para seus destinatários, ou seja, pessoas atendidas, a sua relação com a LGPD passa diretamente para a fase do consentimento para a coleta e tratamento de dados.

Esse consentimento deve ser alvo de uma gestão eficiente e de qualidade que deve além de proteger as informações de vazamentos, também constituir sua política e contrato de consentimento que tem por nome original, Legitimate Interests Assessment.

Para a confecção do documento, as associações precisam seguir os estabelecidos na lei, bem como as orientações da ANPD, Autoridade Nacional de Proteção de Dados Pessoais.

Outros pontos que as associações precisam estar atentas

Além do que já foi abordado, é importante permitir que qualquer usuário que esteja navegando pelo site da associação saiba o que será feito com os seus dados.

Ainda é importante destacar que o consentimento para a utilização e tratamento de dados coletados somente podem ser dados por pessoas maiores de 13 anos. Caso o detentor dos dados seja menor de 13, seus dados somente poderão ser utilizados com consentimento expresso de seus pais ou responsáveis.

Além disso, ainda sobre crianças e adolescentes, seus dados somente podem ser utilizados para benefício dos próprios.

Outro ponto relevante diz respeito a uma prática relativamente comum entre associações, a de utilizar listas de contatos, concedida por terceiros, para a divulgação de ações ou mesmo para a captação de donativos.

Esse tipo de prática passou a ser proibida com a LGPD. Assim, não se deve mais utilizar as famosas malas postais ou listas de e-mails, vendidas ou entregues por terceiros para qualquer comunicação da entidade.

Quais os riscos da má gestão dos dados pessoais?

Caso o titular dos dados, ou seja, a pessoa que tem direito sobre eles, denuncie alguma prática irregular, utilizando suas informações pessoais, a associações terá de responder a ANPD.

Em decorrência disso, podem ser aplicadas penalidades e sanções pelo descumprimento da lei. Essas penalizações podem ser de multas de até 2% do faturamento bruto, indenizações ou ainda os dois. Já existindo casos de empresas que tiveram que pagar valores na faixa dos milhões por não gerenciarem os dados pessoais de forma adequada.

Uma maneira de garantir que sua associação está cumprindo a lei corretamente é contando com um profissional jurídico. Em nosso site você pode solicitar o auxílio de um especialista.

EQUIPE GUIMARÃES & ROSSI

Deixe um comentário