Aplicação da LGPD às entidades do terceiro setor

18 de dezembro de 2020

A invasão hacker aos servidores do Superior Tribunal de Justiça (STJ), além de ressaltar as vulnerabilidades às quais estão sujeitas tanto entidades do setor público, quanto do setor privado, demonstrou que a suscetibilidade a ataques reforça um cenário onde criminosos seguem na dianteira da disputa, adequando-se e superando cada uma das inovações tecnológicas e mecanismos de defesa desenvolvidos para mitigar incidentes.

Com a vigência da LGPD, a temática da proteção de dados adiciona preocupação aos incidentes não somente para os setores público e privado, mas também às chamadas entidades do terceiro setor, que por exercerem atividade sui generis, de cunho social, e muitas vezes com suporte financeiro da iniciativa privada, tratam grande quantidade de dados pessoais nos projetos que desenvolvem, não possuindo, contudo, o mesmo grau de disponibilidade tecnológica para evitar ataques aos seus bancos de dados.

As atividades sem fins lucrativos dessas instituições que formam a chamada sociedade civil organizada, podem representar um meio eficiente para que incidentes alcancem empresas colaboradoras, órgãos públicos, e obviamente uma quantidade preocupante de dados pessoais que podem conter informações relacionadas a crianças e adolescentes, bem como dados pessoais sensíveis.

A LGPD não faz menção específica às OSCs (sigla para “organização da sociedade civil”, e que erroneamente também são denominadas como ONGs), ao passo que cooperativas, organizações religiosas, associações e fundações parecem ter ficado à margem das preocupações da Lei. Contudo, o fato de terem o dever de adotar uma conduta eticamente responsável em suas atividades, não afasta das OSCs a obrigação de adotarem os padrões estabelecidos pela LGPD.

Além do tratamento de dados necessários à execução de suas atividades, em especial dados pessoais das pessoas às quais são direcionadas as ações assistenciais que desenvolvem, assim como empresas do setor privado as OSCs tratam dados de seus voluntários e também dos colaboradores com os quais mantém relação de emprego, possuem RH e outros departamentos comuns em organizações convencionais.

Por tais condições, a OSCs acabam formando bancos de dados robustos, com informações que vão de dados simples, como rg, cpf, e-mail, telefone, filiação e nome, a informações relacionadas à opção sexual, raça, gênero, dados biométricos e de saúde.

A ausência de relações contratuais nas interações com os destinatários das ações desenvolvidas pelas OSCs, basicamente direciona os tratamentos de dados pessoais realizados nessas condições para um enquadramento nas bases legais mais frágeis da LGPD, ou seja, o legítimo interesse e o consentimento. Assim, de partida, tais organizações devem observar uma gestão eficaz do consentimento, bem como estarem atentas às disposições da Autoridade Nacional de Proteção de Dados (ANPD), em especial para a elaboração do LIA (Legitimate Interests Assessment).

Outros temas, como o compartilhamento de dados, necessidade ou não de nomeação de um Encarregado de Dados Pessoais, e especialmente a necessidade de implementação de atividades educativas quanto a proteção de dados, demonstram que as entidades do terceiro setor devem buscar assessoria nas frentes jurídica, de processos e tecnologia, para revisar seus fluxos de dados, analisar sua maturidade e assim adotar um programa efetivo de adequação à LGPD.

A LGPD não deve ser encarada como um mecanismo de impedimento para o tratamento de dados pessoais, mas sim como uma trilha de orientação para a utilização justa, organizada e regulamentada dessas informações, ao passo que estruturá-la poderá representar um avanço nas atividades desenvolvidas pelas OSCs.

Para mais informações sobre este e outros assuntos, a equipe do Assis e Mendes Advogados segue – em home office – à disposição para esclarecimentos.

Genival Souza Filho

LGPD2021@assisemendes.com.br

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.