Organizações não governamentais (ONGs) são compreendidas como pessoas jurídicas de direito privado, se enquadrando na hipótese prevista na Lei Geral de Proteção de Dados Pessoais (LGPD) para aplicação das diretrizes voltadas à proteção de dados pessoais, uma vez que essas Organizações também tratam dados pessoais de pessoas naturais (art. 1º). Por isso, também estão sujeitas às sanções impostas pela lei. Importante lembrar que as referidas organizações possuem os mais diversos escopos possíveis, atuando direta e diariamente com crianças, adolescentes, idosos, pessoas com deficiência, jovens e adultos estrangeiros, refugiados, entre outros. Ou seja, realizam tratamentos de dados pessoais e dados pessoais sensíveis em meios físicos e eletrônicos, merecendo ter tais informações protegidas e não disponibilizadas sem que haja a devida fundamentação para tanto.
Pense, por exemplo, no caso de uma ONG que possui filiais no Brasil, Europa e Estados Unidos e colabora com a disseminação da cultura local entre os jovens e adultos das três localidades promovendo viagens de pessoas entre tais regiões. É perceptível que menores utilizarão seus passaportes, que os pais desses precisarão conceder autorizações para viagem de terceiros com seus filhos, que líderes se responsabilizarão por dados de saúde de crianças e adolescentes e que tais informações serão compartilhadas com entidades internacionais.
Através desse curto exemplo, percebe-se que a ONG terá acesso, bem como compartilhará, armazenará e utilizará informações consideradas como pessoais e pessoais sensíveis de terceiros e por isso precisará estar adequada não só à LGPD, mas também às leis locais de cada região que possuir filial ou enviar pessoas para programas educacionais e culturais.
Neste sentido, deve proceder com a conscientização dos menores, jovens e adultos, garantir a segurança das informações a que terá contato, promover a eliminação de dados que não fizerem mais sentido para a ONG ou que já tiverem alcançado a finalidade para a qual foi coletada, bem como assegurar que os dados serão compartilhados internacionalmente conforme fundamentação e de maneira segura.
Pensando nisso, o que a proteção de dados busca alcançar?
Proteger a privacidade dos indivíduos e de seus dados;
Justificar o uso de dados pessoais;
Manter seguros e acessíveis apenas para aqueles que precisam;
Limitar a quantidade de dados pessoais que a organização mantém e os manter precisos e atualizados;
Eliminar os dados pessoais quando não precisar.
Ainda, é interessante lembrar que como as ONGs geralmente são mantidas por voluntários, não havendo contrato de trabalho ou obrigação legal entre as partes, nem sempre se vê regras claras sobre o que o voluntário pode ou não fazer no âmbito da manutenção da privacidade e proteção de dados pessoais e tampouco da sua responsabilização perante cada informação com a qual ele tem contato. Interessante frisar que a lei que dispõe sobre o serviço voluntário nada diz sobre proteção de dados.
Igualmente, nem sempre há obrigatoriedade quanto a atualização e registro das informações pessoais com a devida precisão, fazendo com que os voluntários coletem cada vez mais dados pessoais e pessoais sensíveis e os armazene nos bancos de dados da organização.
Por isso, os gestores da organização devem se atentar aos ditames legais e às atualizações no âmbito da segurança da informação para que possam atualizar os processos e procedimentos a nível local, nacional e internacional e previna ao máximo quanto à ocorrência de incidentes de segurança.
Por fim, verifica-se que as organizações não governamentais também estão passíveis de aplicação das sanções previstas na LGPD, devendo se adequar à lei o mais brevemente possível.
Ficou com alguma dúvida e/ou gostaria de orientação quanto ao tema? Entre em contato conosco!
Gabrielle Eduarda Gomes Nery de Oliveira
Coordenadora Jurídica e Especialista em LGPD
Comments