Carolina Elisa Margonari*
Como bem definido, a Lei Geral de Proteção de Dados (LGPD) é aplicável aos entes privados e públicos “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
As Organizações da Sociedade Civil (OSCs) são entidades privadas que não possuem finalidade lucrativa e que podem se constituir como associações, fundações, cooperativas e organizações religiosas.
Esta definição está presente na Lei nº 13.019/2014, conhecida como o Marco Regulatório das Organizações da Sociedade Civil (MROSC), que nasceu para aperfeiçoar o ambiente jurídico e institucional e regulamentar as parcerias com entes públicos realizadas por essas organizações no país.
Cabe aqui invocar a publicação “Proteção de Dados: Guia de Conformidade Legal da Sociedade Civil”, que traz o conceito mais pormenorizado sobre essas OSCs “as pessoas jurídicas “sem fins lucrativos” não são impedidas de desenvolver atividade econômica ou de obter resultado financeiro positivo (superávit) mas, ao obtê-lo, não devem distribuí-lo entre os seus associados, conselheiros, diretores, empregados, doadores ou quaisquer terceiros, como numa empresa, mas reaplicá-lo nas suas finalidades de relevância pública”.
Organizações da Sociedade Civil e LGPD
Essas organizações possuem um papel fundamental dentro da sociedade na construção, crítica e defesa de direitos e da democracia e na colaboração com o Estado na execução de projetos e atividades conectados a políticas públicas relevantes. Para a realização de todas as suas atividades é imprescindível o tratamento de dados pessoais. Com isso, as Organizações da Sociedade Civil estão também sujeitas à LGPD e possuem obrigações em adequarem o fluxo de dados dentro da sua estrutura.
O primeiro passo para se alcançar o sucesso na adequação é ter o apoio da alta liderança da instituição. Com esse tipo de suporte, será possível engajar dirigentes, funcionários e demais colaboradores, durante o processo de estruturação da cultura de proteção de dados. Replicando as sábias palavras de José Eduardo Sabo Paes: “a eficácia de um novo modelo comportamental está intrinsecamente ligada a um processo de conscientização pessoal quanto à sua necessidade e importância. Apenas com a internalização desse novo modelo por parte de cada colaborador é que o conjunto de regras estabelecido deixa de ser um texto normativo e passa a ser um legítimo instrumento de integridade”.
Atualmente, existe uma enorme pressão dentro das OSCs em relação à prestação de contas, pois, por serem entes sem fins lucrativos, elas já carregam uma grande responsabilidade em comprovar como as verbas recebidas são utilizadas. Muitas delas contam com apoio de financiadores, que, além de solicitarem a comprovação habitual de gastos, estão cobrando adequação delas em relação à LGPD. Por isso, é muito importante a modificação cultural dentro das organizações, para facilitar o processo de conformidade legal.
Além do engajamento da alta gestão, um bom começo de adequação se dá por meio da criação de um canal de comunicação com os titulares de dados e realização de treinamentos internos. Dependendo da estrutura da organização, é necessário realizar a nomeação do Encarregado de Dados e a criação de Comitê de Proteção de Dados ou de Privacidade para apoiar as atividades da organização e do Encarregado.
É necessário também uma boa política de privacidade no site, ter medidas básicas de proteção com foco em segurança da informação, um bom mapeamento do fluxo de dados e a utilização das hipóteses legais corretas para tratar os dados, especialmente os dados pessoais sensíveis e os de crianças e adolescentes. E claro, essas ações deverão ser realizadas por profissionais capacitados. Infelizmente, para esse tipo de atuação, o famoso copia e cola não possui serventia.
Possíveis tipos de dados tratados pelas OSCs
Outro ponto relevante é o fato que os segmentos e as formas de atuação das organizações são variados. Elas podem celebrar parcerias com órgãos públicos para realização de suas atividades, desenvolver pesquisas, construir relatórios de atividades que tratam de diversidades, possuir relações com organizações internacionais. É comum também que tenham sites para divulgação das suas atividades, e que tenham mailing para newsletter e mobilização de recursos.
O universo das OSCs poderá tratar diversos tipos de dados. Com isso, os riscos para as organizações, em determinados tipos de tratamento, podem ser considerados altos. A falta de compliance com a LGPD poderá acarretar a perda de credibilidade institucional. O movimento de adequação é importante para preservar o bom funcionamento da organização.
Em resumo, as Organizações da Sociedade Civil antes da vigência da LGPD já possuíam grandes responsabilidades em demonstrar que são organizações idôneas, trabalham com transparência e respeitam as respectivas legislações vigentes que incidem sobre elas. Com a entrada em vigor da Lei Geral de Proteção de Dados, foi acrescentada a nova responsabilidade de criação de processos de cuidado com os dados pessoais, que deverão ser adotados pelas organizações para estarem em conformidade legal, apoiar as prestações de contas e na manutenção da boa imagem.
Referência
Paes, José Eduardo Sabo; Grazzioli, Airton. Compliance no Terceiro Setor; controle e integridade nas organizações da sociedade civil. São Paulo; Elevação, 2018.
Leia outro artigo da autora: Os canais oficiais dos controladores
Carolina Elisa Margonari: Advogada de Szazi, Bechara, Storto, Reicher e Figueirêdo Lopes Advogados
