{"id":12967,"date":"2020-11-10T10:37:48","date_gmt":"2020-11-10T13:37:48","guid":{"rendered":"http:\/\/bonettiassociados.com.br\/?p=12967"},"modified":"2020-11-10T10:37:48","modified_gmt":"2020-11-10T13:37:48","slug":"desafios-na-implementacao-da-lgpd-para-o-segmento-contabil-e-terceiro-setor","status":"publish","type":"post","link":"http:\/\/bonettiassociados.com.br\/index.php\/2020\/11\/10\/desafios-na-implementacao-da-lgpd-para-o-segmento-contabil-e-terceiro-setor\/","title":{"rendered":"DESAFIOS NA IMPLEMENTA\u00c7\u00c3O DA LGPD PARA O SEGMENTO CONT\u00c1BIL E TERCEIRO SETOR"},"content":{"rendered":"

A Lei Geral de Prote\u00e7\u00e3o de Dados-LGPD que entrou em vigor recentemente, talvez seja dos novos normativos legais de abito federal a mais impactante para o setor cont\u00e1bil em geral e para o Terceiro Setor em especial.<\/span><\/p>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados (\u201cLGPD\u201d), Lei 13.709\/2018, entrou em vigor em 18.09.2020, a partir da san\u00e7\u00e3o, pelo Presidente Jair Bolsonaro, da Lei n\u00ba 14.058\/2020. O Presidente manteve o veto ao artigo 4\u00ba da Medida Provis\u00f3ria n\u00ba 959\/2020, que dispunha sobre a vig\u00eancia da LGPD a partir de 03.05.2021. Com isso, \u00e9 preciso que, desde logo, as empresas adequem as suas pr\u00e1ticas, para que seja resguardado o direito \u00e0 prote\u00e7\u00e3o dos dados de seus titulares.<\/span><\/p>\n

Por tratamento de dados, a Lei entende que s\u00e3o basicamente todas as opera\u00e7\u00f5es realizadas com os dados, desde a simples coleta, at\u00e9 o seu armazenamento e processamento. \u00c9 importante ter em mente que a LGPD n\u00e3o tem como objetivo impedir a transmiss\u00e3o e o compartilhamento de dados pessoais. Pelo contr\u00e1rio, a Lei vem para regulamentar o tratamento desses dados, criando regras que t\u00eam o intuito de proteger os titulares e criar um ambiente com boas pr\u00e1ticas. Inspirada na legisla\u00e7\u00e3o europeia, a LGPD regulamenta o tratamento de dados pessoais de clientes e usu\u00e1rios por parte de empresas p\u00fablicas e privadas. Doravante qualquer empresa que incluir em sua base de dados informa\u00e7\u00f5es de seus clientes, por mais b\u00e1sicos que sejam, deve seguir os procedimentos da nova lei.<\/span><\/p>\n

A LGPD determina que todo e qualquer tratamento dever\u00e1 ser realizado de acordo com a finalidade para o qual determinado dado pessoal foi coletado. Dessa forma, por exemplo, se um dado foi coletado t\u00e3o somente para a execu\u00e7\u00e3o de opera\u00e7\u00f5es banc\u00e1rias, a LGPD estabelece que tais dados n\u00e3o possam ser utilizados para finalidades distintas.<\/span><\/p>\n

Outro aspecto relevante diz respeito \u00e0s bases legais que passam a ser exigidas das empresas para legitimar o tratamento de dados. Criou-se, no mercado, o sentimento de que somente o consentimento do titular permitiria que os dados fossem tratados. Contudo, a LGPD prev\u00ea diversas outras hip\u00f3teses que autorizam o tratamento de dados pessoais sem que haja pr\u00e9vio consentimento: para o cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria; para a realiza\u00e7\u00e3o de estudos de \u00f3rg\u00e3os de pesquisa, garantindo sempre que poss\u00edvel a anonimiza\u00e7\u00e3o dos dados pessoais; para execu\u00e7\u00e3o dos contratos ou procedimentos preliminares desses contratos em que o titular dos dados \u00e9 parte e ele pr\u00f3prio requisitou o contrato; para o exerc\u00edcio regular dos direitos em processo de quem coletou os dados; para a prote\u00e7\u00e3o da vida ou incolumidade f\u00edsica do titular dos dados ou de terceiros; para a tutela da sa\u00fade, dentro dos requisitos previstos em lei; para atendimento do interesse leg\u00edtimo do controlador ou de terceiros; e at\u00e9 mesmo para fins de prote\u00e7\u00e3o do cr\u00e9dito.<\/span><\/p>\n

O Minist\u00e9rio P\u00fablico do Rio Grande do Sul \u00e9 um dos primeiros do pa\u00eds a regulamentar a lei federal e, com isso, criou uma comiss\u00e3o para fazer uma fase de adapta\u00e7\u00e3o interna. A lei vem justamente para estabelecer responsabiliza\u00e7\u00e3o civil, administrativa e at\u00e9 criminal. Por isso a import\u00e2ncia da regulamenta\u00e7\u00e3o, afirmou em entrevista \u00e0 Radio Ga\u00facha, o procurador-geral de Justi\u00e7a do RS, Fabiano Dallazen.<\/span><\/p>\n

Embora a vig\u00eancia da lei tenha sido antecipada, as san\u00e7\u00f5es que ser\u00e3o aplicadas pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), ter\u00e3o in\u00edcio apenas em agosto de 2021. O \u00f3rg\u00e3o respons\u00e1vel por fiscalizar as regras ainda n\u00e3o foi plenamente estabelecido, sendo assim por meio do Provimento n\u00ba 68\/2020, o MPRS se antecipa no disciplinamento de sua aplica\u00e7\u00e3o.<\/span><\/p>\n

Fundamentos da Lei N\u00ba 13.709\/18<\/span><\/p>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados garante que os dados pessoais de cada um sejam mantidos em privacidade, a fim de garantir a seguran\u00e7a e liberdade de express\u00e3o dos cidad\u00e3os. Resumidamente, a Lei n\u00ba 13.709\/18 tem sete princ\u00edpios (ou fundamentos):<\/span><\/p>\n

*o respeito \u00e0 privacidade;<\/span><\/p>\n

*a autodetermina\u00e7\u00e3o informativa;<\/span><\/p>\n

*a liberdade de express\u00e3o, de informa\u00e7\u00e3o, de comunica\u00e7\u00e3o e de opini\u00e3o;<\/span><\/p>\n

*a inviolabilidade da intimidade, da honra e da imagem;<\/span><\/p>\n

*o desenvolvimento econ\u00f4mico e tecnol\u00f3gico e a inova\u00e7\u00e3o;<\/span><\/p>\n

*a livre iniciativa, a livre concorr\u00eancia e a defesa do consumidor; e<\/span><\/p>\n

*os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exerc\u00edcio da cidadania pelas pessoas naturais.<\/span><\/p>\n

Estes fundamentos devem ser seguidos por todos os obrigados a implementa\u00e7\u00e3o e aplica\u00e7\u00e3o da LGPD.<\/span><\/p>\n

Quem est\u00e1 obrigado \u00e0 aplica\u00e7\u00e3o da LGPD?<\/span><\/p>\n

Tanto empresas brasileiras quanto algumas estrangeiras est\u00e3o obrigadas a implementar um Plano de Privacidade e Prote\u00e7\u00e3o de Dados. \u00c9 o caso de:<\/span><\/p>\n

*Empresas que capturam e usam dados pessoais para fins comerciais;<\/span><\/p>\n

*Empresas que realizam as a\u00e7\u00f5es acima e tratam\/manuseiam estes dados no territ\u00f3rio nacional;<\/span><\/p>\n

*Empresas que ofertam o tratamento de dados no Brasil.<\/span><\/p>\n

Ou seja, se voc\u00ea ir\u00e1 utilizar dados para fins que n\u00e3o s\u00e3o lucrativos, ou mesmo para fins jornal\u00edsticos\/art\u00edsticos, n\u00e3o est\u00e1 obrigado \u00e0 aplica\u00e7\u00e3o desta lei.<\/span><\/p>\n

Cria\u00e7\u00e3o do Plano de Privacidade de Dados<\/span><\/p>\n

Para elabor\u00e1-lo, \u00e9 importante contratar algu\u00e9m que ir\u00e1:<\/span><\/p>\n

*Realizar um diagn\u00f3stico do seu sistema empresarial;<\/span><\/p>\n

*Analisar como os dados s\u00e3o tratados na empresa e onde ficam armazenados;<\/span><\/p>\n

*Identificar poss\u00edveis gargalos no processo de captura e armazenamento de dados \u2013 ou seja, localizar falhas nos sistemas que possam vir a comprometer a seguran\u00e7a de dados da empresa e seus clientes;<\/span><\/p>\n

*Agir para solu\u00e7\u00e3o desses gargalos;<\/span><\/p>\n

*Criar o Plano de Privacidade e Prote\u00e7\u00e3o de Dados, de acordo com o disposto na LGPD;<\/span><\/p>\n

*Monitorar e controlar o plano criado.<\/span><\/p>\n

Com a implementa\u00e7\u00e3o deste plano, as diretrizes da Lei Geral de Prote\u00e7\u00e3o de Dados estar\u00e3o sendo seguidas.<\/span><\/p>\n

Dos Impactos de sua Implementa\u00e7\u00e3o<\/span><\/p>\n

A LGPD, seu objetivo e fun\u00e7\u00e3o<\/span><\/p>\n

A LGPD foi criada com o intuito de proteger dados pessoais, ou seja, n\u00e3o se aplica aos dados de pessoa jur\u00eddica. Seu principal objetivo \u00e9 garantir a prote\u00e7\u00e3o de dados pessoais e garantir que o titular, pessoa f\u00edsica identificada ou identific\u00e1vel, tenha controle sobre como, onde e por quem seus dados est\u00e3o sendo utilizados. A legisla\u00e7\u00e3o n\u00e3o traz uma listagem do que seria um dado pessoal, mas podemos dizer que \u00e9 qualquer dado que identifique ou permita a identifica\u00e7\u00e3o da pessoa.<\/span><\/p>\n

Em resumo, tem como principal fun\u00e7\u00e3o proteger os dados pessoais, f\u00edsicos e digitais de empresas e cidad\u00e3os brasileiros. Essas altera\u00e7\u00f5es que passar\u00e3o a vigorar em todo o territ\u00f3rio nacional ir\u00e3o alterar significativamente as obriga\u00e7\u00f5es das empresas quanto a an\u00e1lise de informa\u00e7\u00f5es.<\/span><\/p>\n

Seja a manipula\u00e7\u00e3o dos dados feito por colaboradores, terceirizados, clientes ou fornecedores, o intuito \u00e9 aumentar a prote\u00e7\u00e3o \u00e0 privacidade e controle dos usu\u00e1rios sobre as pr\u00f3prias informa\u00e7\u00f5es. E, para se adequar a essa nova regra ser\u00e1 preciso muitas altera\u00e7\u00f5es estruturais, como: mapear os dados, classific\u00e1-los, organiz\u00e1-los de acordo com a base legal que autoriza o seu tratamento, e torn\u00e1-los mais seguros.<\/span><\/p>\n

A LGPD pelo mundo<\/span><\/p>\n

Considerada como uma precursora na regulamenta\u00e7\u00e3o de dados, a General Data Protection Regulation (GDPR) \u00e9 a lei europeia, que entrou em vigor em maio de 2018, com a finalidade de proteger todos os cidad\u00e3os europeus contra viola\u00e7\u00e3o de privacidade.<\/span><\/p>\n

J\u00e1 no Brasil, a LGPD entrar\u00e1 em vigor para fixar par\u00e2metros da GDPR, entretanto, ainda existem muitos pa\u00edses, como o Estados Unidos que ainda n\u00e3o entraram em completa adequa\u00e7\u00e3o ou ainda aqueles que n\u00e3o possuem nenhuma especifica\u00e7\u00e3o sobre o tema.<\/span><\/p>\n

A LGPD e os impactos nos escrit\u00f3rios de contabilidade<\/span><\/p>\n

De acordo com Vilmar Machado, especialista em tecnologia e seguran\u00e7a de dados, e um dos respons\u00e1veis pela estrutura\u00e7\u00e3o do projeto de prote\u00e7\u00e3o de dados no Grupo Solutta, o impacto da LGPD, em especial nos escrit\u00f3rios de contabilidade, que mexem com documentos de car\u00e1ter confidencial, ser\u00e1 imenso, tanto medidas internas, como cria\u00e7\u00e3o de novos cargos e departamentos visando a seguran\u00e7a de dados; como medidas externas e a migra\u00e7\u00e3o para sistemas em nuvem.<\/span><\/p>\n

\u201cOs escrit\u00f3rios de contabilidade ter\u00e3o que se adequar e muito r\u00e1pido a essas novas leis, pois as empresas que n\u00e3o entrarem em conformidade poder\u00e3o pagar uma multa pesada, com esse valor podendo chegar at\u00e9 R$ 50.000.000 (cinquenta milh\u00f5es de reais) por cada vazamento de dados\u201d, explica Machado.<\/span><\/p>\n

De acordo com o Servi\u00e7o Federal de Processamento de Dados (SERPRO), \u00e9 essencial saber que a lei traz v\u00e1rias garantias ao cidad\u00e3o, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de servi\u00e7os, entre outras a\u00e7\u00f5es. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidad\u00e3o. Por exemplo: se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de cr\u00e9dito), o indiv\u00edduo deve ser informado que pode intervir, pedindo revis\u00e3o deste procedimento feito por m\u00e1quinas.<\/span><\/p>\n

Como os escrit\u00f3rios de contabilidade podem se adaptar?<\/span><\/p>\n

Nos escrit\u00f3rios de contabilidade, essas novas regras passar\u00e3o a exigir altera\u00e7\u00f5es, a fim de garantir a seguran\u00e7a dos dados perante a nova legisla\u00e7\u00e3o.<\/span><\/p>\n

Al\u00e9m disso ser\u00e1 necess\u00e1rio implementar um cronograma de privacidade dos dados, contemplando:<\/span><\/p>\n

*Pol\u00edticas de seguran\u00e7a, privacidade, classifica\u00e7\u00e3o e reten\u00e7\u00e3o de dados;<\/span><\/p>\n

*Cronograma de reten\u00e7\u00e3o de dados;<\/span><\/p>\n

*Formul\u00e1rio de consentimento do titular (quando necess\u00e1rio);<\/span><\/p>\n

*Registro dos resultados da AIPD (Avalia\u00e7\u00e3o de Impacto sobre a Privacidade de Dados);<\/span><\/p>\n

*Aviso de privacidade;<\/span><\/p>\n

*C\u00f3digo de conduta;<\/span><\/p>\n

*Contrato de processamento de dados (seguran\u00e7a jur\u00eddica e acordo para assegurar o controle);<\/span><\/p>\n

*Treinamento cont\u00ednuo em privacidade.<\/span><\/p>\n

T\u00f3picos retirados do site contaazul<\/span><\/p>\n

Licen\u00e7a no recolhimento e uso de dados<\/span><\/p>\n

Conforme falamos em t\u00f3picos anteriores, as empresas, em especial os escrit\u00f3rios cont\u00e1beis, por lidarem com um grande n\u00famero de informa\u00e7\u00f5es, precisam contar com o consentimento do titular dessas informa\u00e7\u00f5es, autorizando o uso dos mesmos. Essa autoriza\u00e7\u00e3o formal dever\u00e1 ser refor\u00e7ada, em especial por sistemas digitais.<\/span><\/p>\n

\u201cVai ser preciso instalar v\u00e1rios sistemas de prote\u00e7\u00e3o, mas acima de tudo, ser\u00e1 necess\u00e1rio treinamentos espor\u00e1dicos para os funcion\u00e1rios entenderem a real import\u00e2ncia, o impacto e que todo e qualquer dado passa a ser confidencial\u201d, aponta Vilmar.<\/span><\/p>\n

Comit\u00eas de seguran\u00e7a da informa\u00e7\u00e3o<\/span><\/p>\n

Al\u00e9m disso, os escrit\u00f3rios de contabilidade ainda precisar\u00e3o implementar um Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o, tanto para averiguar a prote\u00e7\u00e3o de dados da empresas e clientes, quanto para evitar ou gerenciar crises de vazamento de dados. Neste comit\u00ea dever\u00e1 haver ainda um profissional exclusivo, o Data Protection Officer (DPO), respons\u00e1vel pelo cumprimento da nova lei.<\/span><\/p>\n

\u201cSe verificado um vazamento de dado, o escrit\u00f3rio tem at\u00e9 48 horas para fazer a notifica\u00e7\u00e3o ao \u00f3rg\u00e3o regulat\u00f3rio, sen\u00e3o poder\u00e1 ter que arcar com a multa aplic\u00e1vel ao erro\u201d, afirma Vilmar.<\/span><\/p>\n

Medidas de redu\u00e7\u00e3o de exposi\u00e7\u00e3o<\/span><\/p>\n

Por fim, mas n\u00e3o menos importante, tamb\u00e9m dever\u00e1 ser implementado medidas de seguran\u00e7a em opera\u00e7\u00f5es diversas, para que isso passe a fazer parte da rotina do escrit\u00f3rio.<\/span><\/p>\n

\u201cO que \u00e9 essencial em um primeiro momento \u00e9 tentar bloquear o vazamento de informa\u00e7\u00e3o, mas acima de tudo conscientiza\u00e7\u00e3o. Pois na verdade, os vazamentos hoje n\u00e3o est\u00e3o muito ligados \u00e0 tecnologia, mas sim \u00e0s pessoas, pois por exemplo, se um funcion\u00e1rio pega uma senha que n\u00e3o deveria isso j\u00e1 \u00e9 um vazamento. Por isso que os escrit\u00f3rios tamb\u00e9m dever\u00e3o ter medidas internas para a redu\u00e7\u00e3o de exposi\u00e7\u00e3o\u201d, explica Vilmar.<\/span><\/p>\n

Uma boa pr\u00e1tica tamb\u00e9m indicada por Vilmar \u00e9 a instala\u00e7\u00e3o de um Data Loss Prevention (DLP) \u2013 em uma tradu\u00e7\u00e3o literal, \u201cpreven\u00e7\u00e3o a perda de dados\u201d. Uma solu\u00e7\u00e3o que est\u00e1 sendo amplamente utilizada como medida de seguran\u00e7a para fazer o monitoramento de ocorr\u00eancias que podem ocasionar o vazamento de informa\u00e7\u00f5es.<\/span><\/p>\n

Como a tecnologia ajuda os escrit\u00f3rios de contabilidade?<\/span><\/p>\n

De acordo com a Forbes, ainda em 2020 at\u00e9 83% dos ambientes de trabalho ficar\u00e3o em nuvem, e at\u00e9 41% do trabalho corporativo ser\u00e3o executadas em plataformas de nuvem p\u00fablica (Amazon AWS, Google Cloud Platform, IBM Cloud, Microsoft Azure e outras). Migrar para a nuvem pode ser considerado o passo essencial para certificar a seguran\u00e7a digital na contabilidade, pois com um sistema de gest\u00e3o 360\u00ba (O modelo de avalia\u00e7\u00e3o 360 graus \u00e9 um m\u00e9todo de avalia\u00e7\u00e3o de desempenho utilizado por empresas, que tem como objetivo principal de desenvolver compet\u00eancias essenciais dos colaboradores), os dados passam a ser auditados e administrados de maneira mais eficiente, reduzindo os n\u00fameros de downloads, minimizando a vulnerabilidade e poss\u00edveis vazamentos de dados.<\/span><\/p>\n

A LGPD e os impactos no Terceiro Setor<\/span><\/p>\n

Segundo a GIFE, 69%(sessenta e nove por cento) das organiza\u00e7\u00f5es da sociedade civil (OSCs) j\u00e1 ouviu falar sobre Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) , mas ainda n\u00e3o se aprofundou no tema, ao mesmo tempo em que 91% acredita que o impacto da nova legisla\u00e7\u00e3o ser\u00e1, ao menos, moderado para o terceiro setor. Essas s\u00e3o algumas descobertas da pesquisa LGPD e o Terceiro Setor, realizada por J\u00e9r\u00e9mie Dron, gestor de projetos sociais e cientista de dados para avalia\u00e7\u00e3o e monitoramento de projetos sociais.<\/span><\/p>\n

Com apoio do Atados e da Social Good Brasil, o levantamento tem como objetivo preencher a lacuna de informa\u00e7\u00f5es sobre a lei e suas implica\u00e7\u00f5es para o terceiro setor. Segundo J\u00e9r\u00e9mie, a ideia \u00e9 que as OSCs possam entender um pouco mais sobre o tema e buscar maneiras de se adequar \u00e0 nova legisla\u00e7\u00e3o.<\/span><\/p>\n

LGDP: uma oportunidade para o Terceiro Setor<\/span><\/p>\n

Se a chegada dessa nova legisla\u00e7\u00e3o pode gerar certa preocupa\u00e7\u00e3o por parte das Organiza\u00e7\u00f5es da Sociedade Civil, h\u00e1 de se enxergar esse momento como uma oportunidade para que estas possam usufruir de todo o conhecimento tecnol\u00f3gico que essa transforma\u00e7\u00e3o sugere e assim otimizar o uso da informa\u00e7\u00e3o que possuem para melhorar de forma relevante o impacto social de suas a\u00e7\u00f5es. Isso passa por algumas etapas essenciais:<\/span><\/p>\n

Entender o que \u00e9 \u201cdado\u201d<\/span><\/p>\n

Organizar os dados com processos claros<\/span><\/p>\n

Sensibilizar suas equipes sobre o uso adequado de dados<\/span><\/p>\n

Implementar pol\u00edticas institucionais sobre coleta, armazenamento, tratamento e compartilhamento dos dados que garantem sigilo, privacidade e \u00e9tica<\/span><\/p>\n

Garantir o consentimento e a transpar\u00eancia aos titulares dos dados em todas as etapas<\/span><\/p>\n

Aplicar modelos de an\u00e1lise de dados e intelig\u00eancia artificial que permitem pensar em novas estrat\u00e9gias de atua\u00e7\u00e3o<\/span><\/p>\n

Publicar seus resultados baseados em evid\u00eancias, mostrando seriedade e propriedade para a Sociedade Civil e potenciais apoiadores e financiadores<\/span><\/p>\n

Vale salientar que esse novo paradigma tamb\u00e9m redefinir\u00e1 as regras de comunica\u00e7\u00e3o entre as institui\u00e7\u00f5es e poder\u00e1 at\u00e9 influenciar possibilidades de parcerias.<\/span><\/p>\n

Como vimos, a LGPD traz elementos essenciais para a prote\u00e7\u00e3o das informa\u00e7\u00f5es que caracterizam cada um de n\u00f3s. E como a tecnologia avan\u00e7ar\u00e1 ainda muito nos pr\u00f3ximos anos, essa legisla\u00e7\u00e3o chega num momento onde \u00e9 fundamental entender que entramos em uma era totalmente nova e revolucion\u00e1ria no que diz respeito ao tratamento da informa\u00e7\u00e3o. De fato, \u00e9 poss\u00edvel extrair mais conhecimento sobre uma pessoa pelo entendimento dos dados que a definem do que pelo seu pr\u00f3prio DNA.<\/span><\/p>\n

Uma proposta foi apresentada no dia 30\/04\/2019 e ainda ser\u00e1 discutida para prorrogar a entrada em vigor da LGPD para agosto de 2022. As discuss\u00f5es sobre essa quest\u00e3o n\u00e3o podem ser adiadas, at\u00e9 porque dispositivos de prote\u00e7\u00e3o e dados j\u00e1 est\u00e3o vigorando na Europa. O Brasil n\u00e3o deve ficar para tr\u00e1s e o Terceiro Setor precisa entender o tratamento adequado do dado n\u00e3o s\u00f3 como uma forma de melhorar profundamente seu impacto social, mas tamb\u00e9m como um fundamento essencial de respeito ao ser humano.<\/span><\/p>\n

O que devo fazer ent\u00e3o?<\/span><\/p>\n

Abaixo um passo a passo simples para quem est\u00e1 no in\u00edcio e quer conhecer um pouco mais do que precisa fazer:<\/span><\/p>\n

Passo 1 \u2013 Entenda a LGPD<\/span><\/p>\n

\u00c9 preciso primeiramente realizar um aprofundamento no entendimento da LGPD, em todos os aspectos. Importante conscientizar que todos os colaboradores, volunt\u00e1rios e dire\u00e7\u00e3o precisar\u00e3o se envolver e realizar esfor\u00e7os em conjunto. Ou seja, todos precisam estar alinhados e compromissados com o assunto.<\/span><\/p>\n

Passo 2 \u2013 Levantamento de todos os dados<\/span><\/p>\n

Re\u00fana todas as fontes de dados que a entidade det\u00e9m. Quais dados de colaboradores, fornecedores, doadores, associados, e assim por diante. Diante disso, \u00e9 preciso avaliar poss\u00edveis falhas no processo do tratamento desses dados e os riscos de um vazamento. Verifique com a equipe quem tem acesso e limite somente \u00e0queles que realmente precisam.<\/span><\/p>\n

Passo 3 \u2013 Crie uma pol\u00edtica de privacidade<\/span><\/p>\n

\u00c9 um documento muito importante que precisa ser criado. \u00c9 nele que s\u00e3o detalhados todos itens sobre a coleta, armazenamento e uso dos dados pela entidade. Nele dever\u00e3o constar tamb\u00e9m as medidas adotadas pela organiza\u00e7\u00e3o para garantir a seguran\u00e7a desses dados.<\/span><\/p>\n

Passo 4 \u2013 Consentimento expresso<\/span><\/p>\n

Um conceito muito importante da LGPD \u00e9 o consentimento. Em termos simples, o titular (doador, volunt\u00e1rio, etc.) deve autorizar o uso da informa\u00e7\u00e3o, dando consentimento ou permiss\u00e3o para a entidade sem fins lucrativos.<\/span><\/p>\n

Por exemplo, se sua entidade coleta e-mails de poss\u00edveis doadores para posteriormente transformar essa pessoa em um doador efetivo, ela precisa dar esse consentimento expresso no momento do cadastro. Ela poder\u00e1 inclusive solicitar a remo\u00e7\u00e3o de seus dados a qualquer momento.<\/span><\/p>\n

Passo 5 \u2013 Elabore um plano de seguran\u00e7a da informa\u00e7\u00e3o<\/span><\/p>\n

A LGPD e a seguran\u00e7a da informa\u00e7\u00e3o andam de m\u00e3os dadas. Crie um plano, por mais simples que seja, que aborde a prote\u00e7\u00e3o de dados pessoais. D\u00ea prefer\u00eancia e adote sistemas de gest\u00e3o que possam organizar esses dados de forma segura. Que possa permitir controle de acessos \u00e0s informa\u00e7\u00f5es al\u00e9m de uma auditoria em caso de incidentes. Importante tamb\u00e9m a seguran\u00e7a com acesso criptografado, armazenamento de dados em territ\u00f3rio nacional e pol\u00edticas de backups automatizadas.<\/span><\/p>\n

Por que se adequar a LGPD?<\/span><\/p>\n

A LGPD vai ocasionar grandes mudan\u00e7as na forma como as OSCs tratam os dados pessoais, tendo como seu maior obst\u00e1culo criar uma cultura de prote\u00e7\u00e3o de dados pessoais, incorporada ao conjunto de valores e normas das Organiza\u00e7\u00f5es. Assim, o cuidado com o tratamento de dados pessoais dever\u00e1 fazer parte da rotina di\u00e1ria das Organiza\u00e7\u00f5es, sempre pautado na seguran\u00e7a dessas informa\u00e7\u00f5es. Nessa mesma linha, as Organiza\u00e7\u00f5es devem estabelecer regras de boas pr\u00e1ticas, levando em considera\u00e7\u00e3o, com rela\u00e7\u00e3o ao tratamento de dados dos titulares, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos, bem como os benef\u00edcios decorrentes de tratamento de dados pessoais do titular.<\/span><\/p>\n

As Organiza\u00e7\u00f5es Sociais dever\u00e3o conhecer em detalhes todos os dados pessoais que s\u00e3o coletados e tratados pelos seus colaboradores, bem como entender o tratamento de dados desde sua coleta, processamento e seu destino final. Que pode ser a elimina\u00e7\u00e3o definitiva desse dado ou deix\u00e1-lo an\u00f4nimo. \u00c9 poss\u00edvel identificar algumas atividades que utilizam dados pessoais executadas nas Organiza\u00e7\u00f5es:<\/span><\/p>\n

(I) envio de informa\u00e7\u00f5es para presta\u00e7\u00e3o de contas com o Poder P\u00fablico;<\/span><\/p>\n

(II) envio de rela\u00e7\u00e3o nominal atualizada dos dirigentes da organiza\u00e7\u00e3o para o Poder P\u00fablico;<\/span><\/p>\n

(III) envio de documentos relacionados ao processo de sele\u00e7\u00e3o e \u00e0 an\u00e1lise do perfil socioecon\u00f4mico dos bolsistas solicitado especificamente para o CEBAS\u00b3;<\/span><\/p>\n

(IV) envio de rela\u00e7\u00e3o de bolsistas com identifica\u00e7\u00e3o precisa dos benefici\u00e1rios tamb\u00e9m solicitado pelo CEBAS;<\/span><\/p>\n

(V) cadastro de benefici\u00e1rio;<\/span><\/p>\n

(VI) cadastro de volunt\u00e1rios e seus respectivos contratos.<\/span><\/p>\n

Ou seja, \u00e9 evidente que as Organiza\u00e7\u00f5es Sociais tratam um conjunto consider\u00e1vel de dados pessoais e, para realizar uma implementa\u00e7\u00e3o eficaz, ser\u00e1 preciso um diagn\u00f3stico detalhado da forma como as OSCs est\u00e3o tratando esses dados, pois \u00e9 de extrema import\u00e2ncia entender por que foram coletados e para que ser\u00e3o usados ou armazenados. \u00c9 poss\u00edvel destacar, sem a inten\u00e7\u00e3o de esgotar o tema, algumas medidas necess\u00e1rias para iniciar a adequa\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o, tais como:<\/span><\/p>\n

(I) identificar o volume e categoria dos dados;<\/span><\/p>\n

(II) definir as bases legais para cada finalidade, pap\u00e9is e responsabilidades dos agentes de tratamento;<\/span><\/p>\n

\n

(III) levantar as informa\u00e7\u00f5es sobre como \u00e9 feita a seguran\u00e7a dos dados, controle de acesso;<\/span><\/p>\n

(IV) identificar os locais de armazenamento de dados pessoais;<\/span><\/p>\n

(V) analisar como os dados dos colaboradores e volunt\u00e1rios s\u00e3o tratados e o uso desses dados para outras finalidades;<\/span><\/p>\n

(VI) verificar se s\u00e3o coletados dados de crian\u00e7as e adolescentes e\/ou dados sens\u00edveis, bem como revisar todos os contratos com parceiros, fornecedores, colaboradores e volunt\u00e1rios, incluindo a elabora\u00e7\u00e3o de uma pol\u00edtica de privacidade e prote\u00e7\u00e3o de dados.<\/span><\/p>\n

E, por fim, \u00e9 n\u00edtido que o terceiro setor ter\u00e1 impactos significativos com a LGPD, podendo at\u00e9 interferir em aspectos econ\u00f4micos, uma vez que a capta\u00e7\u00e3o de recursos pode depender de adequa\u00e7\u00e3o \u00e0s normas de prote\u00e7\u00e3o de dados. Por esse motivo, \u00e9 fundamental que os dirigentes e colaboradores atuem de forma consistente no mapeamento dos dados coletados e realizem uma an\u00e1lise minuciosa para identificar se o tratamento realizado \u00e9 compat\u00edvel com os princ\u00edpios e com as \u201cbases legais\u201d elencadas na LGPD, sempre com o objetivo de consolidar a cultura de prote\u00e7\u00e3o de dados pessoais nas Organiza\u00e7\u00f5es.<\/span><\/p>\n

Quais os riscos para as institui\u00e7\u00f5es em geral?<\/span><\/p>\n

A AUDISA e Monello Advogados, empresa especializada em auditoria para o Terceiro Setor lista algumas considera\u00e7\u00f5es, que v\u00e3o al\u00e9m de san\u00e7\u00f5es, mas que podem ser t\u00e3o ou mais prejudiciais \u00e0 sua entidade.<\/span><\/p>\n

Risco de Imagem: uma vez na m\u00eddia pelo descumprimento, qual a credibilidade que est\u00e1 sendo ofertada aos seus clientes e\/ou assistidos e, principalmente, doadores? Ent\u00e3o, sim, a LGPD tem tudo a ver com seu programa de capta\u00e7\u00e3o de recursos.<\/span><\/p>\n

Risco de autua\u00e7\u00e3o por outros \u00f3rg\u00e3os fiscalizadores como por exemplo, o Procon, que atualmente vem autuando por descumprimento ao “C\u00f3digo de Defesa do Consumidor”.<\/span><\/p>\n

Risco de autua\u00e7\u00f5es por infra\u00e7\u00e3o \u00e0 outras disposi\u00e7\u00f5es legais: artigo 5\u00ba e incisos X, XI e XII da Constitui\u00e7\u00e3o Federal; artigo 21 do C\u00f3digo Civil, ou at\u00e9 mesmo infra\u00e7\u00f5es que possam tipificar crime previsto no C\u00f3digo Penal por utiliza\u00e7\u00e3o inadequada dos dados do titular.<\/span><\/p>\n

J\u00e1 existem pelo menos dois fatos que refletem a aplica\u00e7\u00e3o da LGPD, iniciando pelo primeiro caso de condena\u00e7\u00e3o por descumprimento desta lei e trata-se da empresa Cyrela, onde uma ju\u00edza paulista decidiu por uma indeniza\u00e7\u00e3o de R$ 10 mil a um cliente que teve seus dados compartilhados com parceiros sem autoriza\u00e7\u00e3o. A senten\u00e7a foi proferida em 29\/09\/2020.<\/span><\/p>\n

O caso envolve um cliente que comprou um apartamento em novembro de 2018 e, na sequ\u00eancia, passou a receber liga\u00e7\u00f5es indesejadas de institui\u00e7\u00f5es financeiras e empresas de decora\u00e7\u00e3o oferecendo servi\u00e7os associados \u00e0 aquisi\u00e7\u00e3o do im\u00f3vel. Na vis\u00e3o da ju\u00edza Tonia Yuka Koroku, da 13\u00aa Vara C\u00edvel de S\u00e3o Paulo, a Cyrela n\u00e3o apenas infringiu normas da LGPD como tamb\u00e9m direitos previstos no C\u00f3digo de Defesa do Consumidor e da pr\u00f3pria Constitui\u00e7\u00e3o.<\/span><\/p>\n

Na interpreta\u00e7\u00e3o da magistrada, a construtora feriu preceitos como a honra e a privacidade do reclamante, violando sua intimidade ao n\u00e3o apenas repassar seus dados pessoais, mas tamb\u00e9m revelar detalhes sobre a compra do im\u00f3vel. A ju\u00edza cita ainda que o contrato entre as partes envolvia apenas a inclus\u00e3o dos dados no Cadastro Positivo e no pr\u00f3prio banco de dados da empresa, sem que o cliente tenha sido informado sobre o repasse das informa\u00e7\u00f5es a parceiros comerciais ou terceiros.<\/span><\/p>\n

O segundo \u00e9 que o site MercadoLivre dever\u00e1 suspender um an\u00fancio referente a venda de banco de dados e cadastro em geral. A decis\u00e3o \u00e9 do juiz de Direito Caio Brucoli Sembongi, da 17\u00aa vara C\u00edvel de Bras\u00edlia\/DF, ao determinar, com base na LGPD \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados, que a empresa anunciante n\u00e3o disponibilize de forma gratuita ou onerosa, digital ou f\u00edsica, dados pessoais de qualquer pessoa.<\/span><\/p>\n

Em casos de descumprimento, a decis\u00e3o liminar do magistrado determina que ser\u00e1 cobrado multa de R$ 2 mil para cada opera\u00e7\u00e3o irregular realizada pela empresa na plataforma de vendas.<\/span><\/p>\n

No entendimento do magistrado, a comercializa\u00e7\u00e3o afrontou tanto a Constitui\u00e7\u00e3o Federal quanto a LGPD.<\/span><\/p>\n

Conclus\u00e3o<\/span><\/p>\n

A entrada em vigor da Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais em agosto de 2020 colocar\u00e1 o Brasil em um outro n\u00edvel regulat\u00f3rio, o qual \u00e9 exigido no panorama mundial. A coleta, armazenamento e tratamento de dados pessoais \u00e9 atividade b\u00e1sica da nova economia e ao mesmo tempo que abre um \u201cnovo mundo\u201d de informa\u00e7\u00f5es, tamb\u00e9m eleva o risco sobre como estes dados est\u00e3o sendo tratados.<\/span><\/p>\n

Tal legisla\u00e7\u00e3o influencia n\u00e3o apenas o Brasil, como tamb\u00e9m, impacta em todos os pa\u00edses que tratam dados pessoais de cidad\u00e3os brasileiros, frente a sua ampla aplica\u00e7\u00e3o, quais sejam: opera\u00e7\u00e3o de tratamento no territ\u00f3rio nacional, fornecimento de bens ou servi\u00e7os ou tratamento de indiv\u00edduos localizados no territ\u00f3rio nacional ou quando os dados tenham sido coletados no territ\u00f3rio nacional.<\/span><\/p>\n

A atual sociedade da informa\u00e7\u00e3o exige o acompanhamento por parte das empresas de padr\u00f5es \u00e9ticos em suas atividades, n\u00e3o apenas por uma quest\u00e3o moral, mas sim, legal, buscando devolver o controle dos dados pessoais aos seus titulares, seus verdadeiros donos.<\/span><\/p>\n

A prote\u00e7\u00e3o dos dados pessoais abarca m\u00faltiplas facetas, sendo o objetivo deste parecer a an\u00e1lise sobre as principais altera\u00e7\u00f5es trazidas pela Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais brasileira e a resson\u00e2ncia dos direitos dos titulares no mundo digital, mais precisamente, referente ao tratamento de dados pessoais, com a devida observ\u00e2ncia aos direitos e garantias fundamentais, em suas m\u00faltiplas dimens\u00f5es.<\/span><\/p>\n

Vale ressaltar que a inobserv\u00e2ncia dos direitos fundamentais implica na ruptura das leg\u00edtimas expectativas dos cidad\u00e3os e das empresas que pretendem agir com a devida eticidade, exigida no mercado atual e refor\u00e7ada por esta legisla\u00e7\u00e3o brasileira.<\/span><\/p>\n

A efic\u00e1cia dos direitos fundamentais, tanto nas rela\u00e7\u00f5es p\u00fablicas quanto privadas, atua como limite objetivo. O conte\u00fado da dignidade enuncia a compreens\u00e3o de que o indiv\u00edduo \u00e9 um fim em si mesmo, vedando-se a sua instrumentaliza\u00e7\u00e3o, o qual n\u00e3o pode ser tratado como meio para a consecu\u00e7\u00e3o de objetivos ou metas de natureza coletiva.<\/span><\/p>\n

Assim, \u00e9 imprescind\u00edvel que as organiza\u00e7\u00f5es empresariais e a administra\u00e7\u00e3o p\u00fablica atentem-se aos grandes avan\u00e7os proporcionados pela Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, de forma a estarem em compliance com o que fora nela previsto, evitando riscos e poss\u00edveis danos que possam culminar na aplica\u00e7\u00e3o de multarav\u00edssimas e, principalmente, situa\u00e7\u00f5es que possam ferir a reputa\u00e7\u00e3o dessas organiza\u00e7\u00f5es.<\/span><\/p>\n

FONTE: Cont\u00e1beis \u2013 Por Fonte: Roberto Onofrio – CRC-RS 049.568<\/strong><\/span><\/p>\n

\n

\n","protected":false},"excerpt":{"rendered":"

A Lei Geral de Prote\u00e7\u00e3o de Dados-LGPD que entrou em […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"footnotes":"","_jetpack_memberships_contains_paid_content":false,"jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[2],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/paFpWR-3n9","_links":{"self":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/12967"}],"collection":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=12967"}],"version-history":[{"count":1,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/12967\/revisions"}],"predecessor-version":[{"id":12968,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/12967\/revisions\/12968"}],"wp:attachment":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=12967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=12967"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=12967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}