* Ricardo Maravalhas
Ainda há um grande estigma quando se trata da aplicação da Lei Geral de Proteção de Dados no Terceiro Setor, formado por associações, entidades e organizações da sociedade civil, que não possuem fins lucrativos, por não gerarem lucro, o investimento é limitado.
Neste sentido, vale ressaltar que é comum que haja um grande volume de dados armazenados e o cuidado deve existir como em qualquer outra organização, evitando possíveis prejuízos. Por isso, é importante começar por algum lugar e aqui, apresento algumas ferramentas e estratégias que podem ser utilizadas para a adequação à LGPD.
É preciso notar que o Terceiro Setor lida com grandes volumes de informações pessoais e sensíveis, sejam de colaboradores, usuários, pessoas atendidas, prestadores de serviços, doadores, entre outros e, apesar do caráter beneficente, todas as associações têm a obrigação de estarem atentas ao tratamento desses dados e com todas as exigências da legislação.
Diante desse cenário, são etapas fundamentais para a adequação da Lei: organizar o tratamento dos dados por meio de processos claros; investir no treinamento e capacitação da equipe sobre a Lei e sua aplicação na prática; implementar políticas institucionais sobre coleta, armazenamento, tratamento e compartilhamento, de forma que assegurar a proteção; garantir a transparência com os titulares em todas as etapas. Também é possível fazer o uso de ferramentas que contemplam inteligência artificial para auxiliar na adequação à LGPD, pois por meio delas é possível entender a finalidade do processamento de dados, auxiliar na identificação e classificação, bem como reconhecer e priorizar as áreas mais críticas em termos de risco de violação, possibilitando a implementação de medidas de segurança mais adequadas.
Em caso de vazamento de dados, a organização pode estar sujeita a penalidades e sanções pelo descumprimento da lei, que podem ir desde uma advertência à aplicação de multa de até 2% do faturamento da empresa, com limite de R$50 milhões.
Sob a ótica do Terceiro Setor, desde que a Lei entrou em vigor no Brasil, em setembro de 2020, o momento passou a ser de grande desafio. Hoje, precisam lidar com soluções práticas e concretas para que todos estejam seguros. Do ponto de vista de mercado, essa é uma ótima oportunidade de se destacar e alcançar relevância social, visto que estar de acordo com a legislação pode ser um fator decisivo para o recebimento de patrocínios privados.
Por fim, ressalto que, para que haja a proteção da privacidade da sociedade civil como um todo, não há exceções e todas as organizações devem estar de acordo com a LGPD, focando em transparência e medidas eficientes.
* Ricardo Maravalhas é fundador e CEO da DPOnet, empresa que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO).
Ele é pós-graduado pela Universidade Estadual de Londrina, mestre pela Universidade de Marília, especialista em Direito Digital, Proteção de Dados e Direito das Start-ups, com certificações na FGV/GVLaw, INSPER, Opice Blum Academy, e EDEVO.
