O poder dos dados - Entendendo a LGPD

Actualizado: ago 16

Veja 5 pontos fundamentais desta lei para as organizações sociais


A Lei Geral de Proteção de Dados (Lei nº 13.709) entrou em vigor no início de agosto e, a partir de agora, todos devem segui-la, inclusive as organizações sociais. Sancionada em 2018, esta lei regulamenta o tratamento dos nossos dados pessoais, garantindo a privacidade e proteção dos indivíduos contra o uso indevido de informações coletadas durante as diversas situações do nosso dia a dia, como compras, uso da internet e realização de exames médicos.


Se a sua organização possui algo tão simples quanto um cadastro de doadores, contendo nome, telefone e CPF, por exemplo, você deve conhecer e se adequar à LGPD. Vamos entender os principais pontos dessa Lei e o que você precisa fazer?


Para mais informações, confira também o webinário que realizamos sobre esse tema em parceria com a Atados. As informações trazidas pelo Tiago Manke, do Social Good Brasil, durante esse webinário foram a base para as orientações que reunimos aqui.


O que são dados pessoais

São todos os dados que permitem a identificação de uma pessoa: nome, números de documentos, placa de carro, IP de computador, registro acadêmico, etc. Alguns dados, porém, são tratados com mais severidade por serem considerados sensíveis. São eles: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.


É muito importante avaliar o risco de coletar esse tipo de informação, pois, no caso de infrações ou vazamentos, a penalidade é maior quando há dados sensíveis envolvidos.


O que é tratamento de dados pessoais

É qualquer ação que envolva dados pessoais de terceiros: acesso, coleta, extração, recepção, processamento, avaliação, classificação, arquivamento, modificação, transferência, eliminação, etc.


A LGPD só não se aplica a dados anonimizados, ou seja, tratados de forma que não seja possível identificar o indivíduo por trás daquelas informações, mesmo que sejam empregados grandes esforços para que essa identificação seja feita. Aqui, vale ressaltar que não estamos falando da simples exclusão de colunas contendo nome, e-mail e telefone, mas de processos tecnológicos que garantam um alto grau de anonimato.


O que acontece em caso de infração ou vazamento

As penalidades previstas na Lei vão desde uma simples advertência até multas no valor de 2% do faturamento anual da organização, limitado a R$50 milhões. Dependendo da gravidade, pode ser determinada a suspensão da atividade de tratamento de dados pessoais.


Caso a sua base de dados sofra um ciberataque, por exemplo, e uma pessoa que se sentiu lesada decida processar a organização, será necessário demonstrar que a organização fez tudo o que estava ao seu alcance para garantir a proteção daquelas informações. Comprovada a boa fé, o risco de penalidade é menor.


Algumas medidas que ajudam a mitigar riscos

  • Implemente tudo o que estiver ao seu alcance para garantir a segurança e privacidade dessas informações.

  • Só capture e mantenha os dados que forem realmente necessários. Isso é especialmente importante para os dados sensíveis.

  • Ao fazer análises, copie e cole apenas as informações necessárias em um novo arquivo.

  • Explique ao usuário o que faz com os dados dele e, quando necessário, peça o consentimento para fazer isso. Ofereça um canal para que as pessoas possam tirar dúvidas sobre a sua política de privacidade.

  • Tenha um plano de comunicação para incidentes de violações de dados. Se possível, documente esse processo e informe isso na política de privacidade.


Primeiros passos para adequar sua organização à LGDP

  1. Defina pelo menos um encarregado interno para que assuma o papel de Agente de Proteção de Dados (DPO). Essa pessoa fica responsável por apoiar a implementação de medidas para que o tratamento de dados seja realizado em conformidade com a Lei, além de representar a organização perante a sociedade e autoridades.

  2. Avalie o quanto a organização está aderente à LGPD. Aqui você encontra um checklist para te apoiar nisso.

  3. Faça um mapeamento do fluxo de dados e identifique os pontos sensíveis a violações: como são captados, onde estão armazenados, quantas pessoas têm acesso, como são os processos de uso dessas informações, como são descartados, etc. Veja aqui algumas dicas para fazer isso.

  4. Atualize a Política de Privacidade: explique da forma mais clara e transparente possível quais dados são coletados e como eles são usados. Veja aqui um bom exemplo.

  5. Atualize as cláusulas de contrato com funcionários, parceiros e fornecedores envolvidos em qualquer tipo de tratamento de dados, para que eles também conheçam e se comprometam a agir dentro da lei.

Nunca é demais falar dela, a LGPD! No episódio #33 do podcast “Aqui se faz, aqui se doa!”, do Instituto MOL, o tema é a proteção de dados no terceiro setor. Adicionamos o programa na playlist de podcasts “Ouvidos no Hub” com outros conteúdos bacanas para sua organização!


93 vistas0 comentarios

Entradas Recientes

Ver todo

Comunicação, a alma do negócio

Confira algumas dicas que selecionamos para ajudar sua organização a estruturar uma estratégia de comunicação consistente e eficaz A comunicação é realmente a alma do negócio? Indo além do clichê, a v