Carolina Elisa Margonari*
Em uma apresentação online (live) sobre proteção de dados para o terceiro setor, foi apresentada uma interpretação para as entidades do terceiro setor da Resolução nº 2, de 27 de janeiro de 2022, publicada em 28/01/2022, que trata da aplicação da Lei Geral de Proteção de Dados (LGPD) para agentes de pequeno porte.
Essa interpretação foi realizada pela falta de enquadramento legal específico para o regime jurídico das organizações do terceiro setor, nos pontos da resolução que tratam sobre o perfil dos agentes de pequeno porte, que não poderão se beneficiar dela.
O que é o Terceiro Setor?
O Terceiro Setor é formado por entidades privadas, com atuação em favor da sociedade. Suas atividades não objetivam lucro, e possuem o interesse em atender o interesse público. Apesar do Brasil utilizar a nomenclatura terceiro setor, é importante esclarecer que não existe uma relevância hierárquica entre o primeiro, segundo e terceiro setor. Ou seja, um setor não é mais importante que o outro.
Dentro do terceiro setor, podemos ter as Organização da Sociedade Civil (OSC), Organização Social (OS) e Organização da Sociedade Civil de Interesse Público (OSCIP). Todas são legalmente constituídas, possuem CNPJ, e administração própria.
Apesar de possuírem esta modalidade de estrutura, não são consideradas sociedades empresariais.
A resolução se aplica ao Terceiro Setor?
Antes de falar sobre a resolução, caso ainda exista alguma dúvida, a LGPD se aplica para as organizações do terceiro setor.
Ultrapassado este ponto, focando na resolução emitida pela ANPD, logo no início do seu texto existe a indicação da sua aplicação para “pessoas jurídicas de direito privado, inclusive sem fins lucrativos”. Sendo assim, é possível entender que as organizações do terceiro setor estão dentro dos grupos sob o escopo da resolução.
Exceções da resolução e o conflito com as organizações do Terceiro Setor
No artigo 3º, existe a limitação da aplicabilidade da resolução, com os critérios para os quais determinados agentes de pequeno porte não serão beneficiados por ela. No corpo do artigo, temos três pontos que precisam ser validados, para verificar se aquele determinado agente poderá aproveitar as condições especiais estipuladas na resolução. Os pontos de validação estão divididos dentro dos incisos I, II e III.
I – realizem tratamento de alto risco para os titulares, ressalvada a hipótese prevista no art. 8º;
II – aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021; ou
III – pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos no inciso II, conforme o caso.
Em relação ao inciso I, aparentemente, não existe conflito para as organizações, sendo viável a realização da verificação de alto risco sobre a realização do tratamento dos dados pessoais ou pessoais sensíveis, apesar de não existir uma definição desenhada sobre o termo alto risco por parte da ANPD.
Na sequência, em tese, encontramos os pontos conflitantes nos incisos II e III. Como as organizações do terceiro setor não são consideradas sociedades empresariais, existe o entendimento que esses incisos não teriam aplicabilidade, por conta das legislações que foram utilizadas como parâmetro no inciso II. Entre as leis indiciadas, ela foca na lei complementar (nº 123, de 2006), na qual o artigo 3º, inciso II, faz menção da receita bruta, utilizando como ponto de referência as microempresas e empresas de pequeno porte.
Em razão deste cenário, existe o entendimento que, para as organizações do terceiro setor, seria apenas viável a realização da validação do inciso I da resolução, pois como elas não possuem a estrutura jurídica das empresas indicadas nos incisos II e III, não seria possível fazer análise desses dois últimos incisos, para este grupo.
Flexibilidade na aplicação da resolução
Depois da análise das questões aqui levantadas, um ponto importante a ser observado, é entender se a flexibilidade da aplicação da resolução é um ponto positivo ou negativo para os titulares de dados das organizações do terceiro setor. O balanceamento entre os direitos desses titulares e a adequação das organizações precisa ser realizado. O equilíbrio sempre é o caminho ideal dentro de qualquer impasse.
Por fim, cabe mencionar que o intuito deste texto não é afirmar se o entendimento está correto ou errado, mas sim disseminar o debate dentro da área de proteção de dados e das organizações do terceiro setor. E fazer um alerta para ANPD, pois, dentro dos mercados, temos essas organizações tratando dados pessoais ou pessoais sensíveis.
Leia outros artigos da autora:
Proteção de Dados dentro das Organizações da Sociedade Civil
O papel do Encarregado dentro do Projeto de Adequação à LGPD
Os canais oficiais dos controladores
Carolina Elisa Margonari: Advogada de Szazi, Bechara, Storto, Reicher e Figueirêdo Lopes Advogados