A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo presidente e em vigor desde a última sexta-feira, dia 18 de setembro de 2020, busca proporcionar mais segurança e transparência às informações coletadas on-line ou não por empresas privadas e organizações públicas. Com a aprovação, surgiram questionamentos sobre como ONGs e Investidores Sociais devem tratar os dados de beneficiários e se adaptar para evitar multas por descumprimento. Isso porque a legislação prevê a proteção de direitos como liberdade e privacidade, além de definir os dados pessoais como informações que permitem identificar qualquer pessoa – nome, RG ou CPF.

Gestores de ONGs e investidores sociais devem seguir algumas posturas para o cumprimento efeito da lei. Primeiramente, precisam compreender a finalidade e adequação dos dados. Ou seja, os motivos para a coleta dessas informações e a forma como serão tratadas. Além disso, é necessário usá-las apenas quando necessário, permitir a consulta dos titulares dos dados e garantir que sejam feitas possíveis correções e atualizações. Por fim, devem criar ações para segurança dos acessos e implantar medidas para prevenção de danos ou vazamento de dados, evitar a discriminação, dar transparência e prestar contas sobre o cumprimento da legislação.

Para aconselhar os representantes do Terceiro Setor, a Bússola Social traz alguns cuidados em relação aos dados de pessoas atendidas em seus projetos sociais.

Entenda quais são os primeiros passos:

– Gestores de ONGs e Investidores Sociais devem buscar informações acerca do assunto, seja com a leitura da lei federal ou em textos publicados em sites confiáveis. Se possível, peça orientação jurídica de um profissional de confiança.
– Mapeie os dados coletados pela organização. Considere natureza, como são coletadas as informações, quem utiliza, o período de utilização dos dados, entre outros. Assim, você poderá analisar os riscos, readequar as políticas internas e fazer mudanças no armazenamento dos dados.
– Analise os processos, a partir da revisão de termos de privacidade nos contratos, por exemplo, para que as alterações necessárias sejam feitas.
– Elabore um cronograma de ações para melhorar a efetividade do que será implantado.
– Opte por uma comunicação transparente com as pessoas atendidas pelos projetos sociais.

A adequação à Lei Geral de Proteção de Dados é uma obrigação. Caso não feita da maneira correta, pode resultar em advertência para adequação das medidas, multa de 2% do faturamento da organização, podendo chegar até a R$ 50 milhões, e bloqueio dos dados pessoais do cidadão atendido. Além disso, quem se sentir lesado, pode solicitar que a organização apague as informações do arquivo.

Dados de crianças e adolescentes

Muitas ONGs cadastradas no sistema Bússola atendem crianças e adolescentes em projetos sociais. Quem adquire os dados precisará ter o consentimento dos pais ou responsáveis legais. Além disso, deverá informar sobre os tipos de dados coletados e sua utilização de forma simples e acessível, para que haja o amplo entendimento das partes.