A LEI GERAL DE PROTEÇÃO DE DADOS E AS ENTIDADES DO TERCEIRO SETOR

Renato Dolabella[1]

Lívia Costa[2]

Gabriel Moreira[3]

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem provocado diversos debates. Recentemente, o Senado Federal informou que a LGPD entrará em vigor nos próximos dias, exceto quanto às multas e sanções, que poderão ser aplicadas depois de 1º de agosto de 2021. Dessa forma é importante ressaltar os cuidados e as providências que devem ser tomadas a partir de agora, principalmente após a publicação do Decreto 10.747/20, que regulamenta a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Tal órgão é o responsável por garantir o cumprimento das disposições da LGPD. Ou seja, a lei de proteção de dados já é uma realidade e todos os setores já estão se movimentando para fazer valer as suas determinações.

Essa nova legislação foi elaborada com base na “General Data Protection Regulation” (GDPR), vigente na União Europeia desde maio de 2018. O seu objetivo principal é proteger os cidadãos contra violações à sua privacidade e o uso indevido de dados, por meio de um maior controle sobre os dados pessoais, tendo a transparência e o consentimento como seus princípios norteadores. Assim como a GDPR, a LGPD também se baseia no direito fundamental da privacidade dos titulares dos dados e a sua inviolabilidade, conforme disposto no art. 5º, X, da Constituição Federal[4].

Nesse sentido, destaca-se que todas as entidades que coletem ou usem dados pessoais como nome, CPF, e-mail, endereço, data de nascimento, entre outros, devem atentar para as disposições da LGPD. O Terceiro Setor não é uma exceção a essa regra. Apesar de ser composto por entidades privadas sem fins lucrativos, que atuam em áreas de interesse social, essas organizações da sociedade civil também estão sujeitas a essa nova legislação. Inclusive, deve-se notar que já há um movimento por parte de patrocinadores e parceiros para que as OSCs demonstrem o cumprimento da LGPD, como condição para repasse de recursos e celebração de projetos.

Há diversos exemplos de situações relacionadas ao Terceiro Setor e que serão impactadas pela nova Lei Geral de Proteção de Dados. É muito comum que as OSCs realizem cadastros para divulgação de suas atividades e captação de recursos. Para uso desse tipo de banco de dados, será necessário obter o consentimento expresso do titular do dado pessoal, inclusive em relação ao seu e-mail. Como as regras da LGPD se aplicam também para cadastros já existentes antes da entrada em vigor da Lei, cada entidade deverá planejar a realização de ajustes progressivos, considerando a complexidade das operações de tratamento de cada instituição e a natureza dos dados.

Além disso, é importante que se observe as diretrizes relacionadas ao compartilhamento de dados. Nem todos eles podem ser transmitidos livremente entre entidades ou com parceiros ou patrocinadores. Muitas vezes esse intercâmbio de informações só poderá ser efetivado mediante o consentimento do titular dos dados. Para estarem adequadas às determinações da LGPD, as entidades ainda precisarão informar aos titulares dos dados a real finalidade e necessidade de sua coleta, armazenamento e tratamento. O consentimento e a apresentação dessas informações são efetivados, por meio de documentos como Termos de Uso e Políticas de Privacidade, que devem ser claros e transparente, de modo a demonstrar a adoção de boas práticas pela entidade no que diz respeito ao tratamento de dados alheios.

Assim, deve-se notar que o objetivo da lei é que as organizações adotem providências para proteção de dados e privacidade, levando sempre em consideração os princípios que regulam, a LGPD, como a boa-fé, a cooperação e a adoção de política de boas práticas e governança, bem como o fato de assegurarem transparência e acesso facilitado ao titular dos dados. Nesse sentido, é de extrema importância a atenção, desde já, às questões de inviolabilidade da privacidade, transparência e, em alguns casos, consentimento nas ações que envolvam coleta e armazenamento de dados. Com o cumprimento de tais diretrizes, as entidades estarão em sintonia com a LGPD e não sofrerão entraves e questionamentos por parte não só dos titulares dos dados, mas também de patrocinadores e parceiros que cada vez mais exigem a adoção de boas práticas como condição para apoio aos projetos do Terceiro Setor.

Renato Dolabella Melo

Advogado

Lívia Costa de Oliveira

Advogada

Gabriel Dias Moreira

Bacharelando em Direito

Permitida a livre reprodução deste texto, desde que concedidos os créditos aos autores

[1] Advogado. Doutor e Mestre em Propriedade Intelectual e Inovação pelo INPI. Mestre em Direito Econômico pela UFMG. Pós-graduado em Direito de Empresa pelo CAD/Universidade Gama Filho – RJ. Palestrante e professor de Propriedade Intelectual, Direito Econômico e da Concorrência, Direito do Consumidor, Direito da Cultura e do Entretenimento e Terceiro Setor em cursos de pós-graduação, graduação, capacitação e extensão da Fundação Dom Cabral, do IBMEC e da PUC. Contatos: www.dolabella.com.br e dolabella@dolabella.com.br.

[2] Advogada. Pós-graduada em Direito Processual pela PUC Minas. Pós-graduanda em Legal Tech: Direito, Inovação e Startups pela PUC Minas. Bacharel em Direito pela PUC Minas. Contato: livia@dolabella.com.br

[3] Bacharelando em Direito pela Faculdade Milton Campos. Contato: gabriel@dolabella.com.br

[4] Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

(...)

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;