Artigos

Compartilhe

Legislação e Direito

Igrejas devem observar a Lei Geral de Proteção de Dados (LGPD)


Igreja pode ser responsabilizada por possíveis vazamentos de dados dos membros

O objetivo principal da lei de proteção de dados (Lei 13.709/18)  é proteger direitos fundamentais de liberdade e privacidade de todos. A lei é aplicada onde os dados encontram-se coletados, ou seja, a lei não está restrita ao mundo virtual, mas também com os dados mantidos em meios físicos (livros, fichas, etc.). Portanto, uma Igreja pode ser responsabilizada por possíveis vazamentos de dados dos membros ou visitantes. Ou seja, nada impede que os responsáveis sejam enquadrados nesta lei, que possui punições significativas.

Como as igrejas costumam coletar diversas informações pessoais em seus cadastros de membros, informações financeiras e em alguns casos informações confidenciais de foro íntimo através de confissões, existe uma chance muito grande desta lei ser invocada em um possível litígio.

A lei já começou a vigorar em setembro/2020, embora as possíveis multas só serão aplicadas a partir de 1º de agosto de 2021. Portanto, estamos diante de uma mudança significativa na relação e cuidado com os dados pessoais, inclusive dos membros das Igrejas.

Destaca-se que a lei determina que todos dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, endereço, e-mail, estado civil, documentos, situação patrimonial, etc.) só podem ser coletados por qualquer tipo de suporte (papel, eletrônico, som e imagem, etc.) mediante o consentimento do usuário e com a devida explicação sobre a finalidade de solicitar aquele dado. Neste sentido, é interessante nos formulários (em papel ou eletrônicos) ter um espaço para o “aceite/concordância” de quem está fornecendo os dados, bem como de possíveis autorizações específicas para futuras utilizações (ex. envio de newsletter, e-mail, mensagens por WhatsApp, contatos telefônicos, etc.). Pois, o fato de uma pessoa fornecer seus dados pessoais em um cadastro não dá o direito para uso desta informação. A nova lei passa a exigir que exista o aceite formal, ou seja, o consentimento específico da pessoa para o uso daquela informação.

A lei também classifica determinados dados como sensíveis, que seriam aqueles que, por sua natureza, devem ter uma proteção mais rigorosa, a exemplo de informações a respeito da origem (origem racial ou étnica), de crenças (convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político), corporais (referentes à saúde, dados genéticos e dados biométrico) e sexuais (vida sexual).

Uma outra questão importante é a que cabe a Igreja manter registro sobre as atividades de tratamento dos dados, de forma que possam ser apresentadas por requerimento dos titulares ou analisadas pela Autoridade Nacional, em prazo de até 15 dias. Neste sentido, em caso de solicitação, as Igrejas devem apresentar relatórios que comprovem o risco de impacto à proteção dos dados pessoais coletados.

Um aspecto importante a ser salientado está na atribuição da responsabilidade. A lei é muito clara em atribuir a culpa aos responsáveis legais da instituição. Portanto, a multa não é aplicada apenas para a Igreja, mas para os responsáveis. Ou seja, para os dirigentes (presidente, tesoureiro, secretário, etc.) e para quem vazou os dados.

Até então, partia-se do pressuposto que o culpado era quem roubava e divulgava os dados. Mas, com a nova lei o entendimento é diferente. Quem detém ou coleta o dado é responsável por guardar e proteger. Em caso de roubo ou vazamento dos dados o responsável por proteger estes dados será punido por não cumprir com sua obrigação de guardar seguramente os dados. Neste sentido, há previsão de punições para quem deixar de proteger os dados dos usuários de acordo com a  lei, como a suspensão de suas atividades relativas a tratamento de dados pessoais de terceiros por até seis meses ou multas de até 2% de seu faturamento anual, que poderá chegar até R$ 50 milhões, além da dar publicidade sobre a infração. Com isso, não seria nada interessante ver o nome da Igreja estampado nos jornais como uma instituição que vaza os dados.

A lei é nova. Muitos aspectos ainda precisam ser regulamentados. Outros pontos, com o tempo, certamente, terão entendimentos mais esclarecidos. Mas, isso não impede a aplicação da Lei a partir do início de sua vigência (18 de setembro de 2020).

Uma das sugestões iniciais é a constituição de um grupo de trabalho para estudar a lei, detectar e trabalhar para melhorar os pontos fracos nos procedimentos quanto aos dados da Igreja. Ou seja, proceder as devidas adequações no tocante ao tratamento de dados pessoais dos membros e visitantes das Igrejas. Se possível, junte pessoas que conheçam os procedimentos internos da Igreja, com pessoas da Tecnologia da Informação (informática) e advogados.

Com a nova lei não se admite mais amadorismo no tratamento de dados. Um deslize pode custar muito caro a Igreja.

A seguir, algumas situações comuns nas igrejas que podem ensejar problemas com a lei de proteção de dados:

a) VISITANTES -  Colher informações dos visitantes em formulários para futuros contatos. Sugestão: incluir uma autorização do visitante para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.). Bem como informa-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados;

b) ROL DE MEMBROS - Colher informações dos membros em formulários para o rol de membros. Sugestão: incluir uma autorização do membro para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.). Bem como informá-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados. Evite colher e manter dados desnecessários (que nunca serão utilizados. Ex. Cidade de Nascimento, etc.). Mantenha somente informações que serão úteis, preferencialmente, dados não sensíveis;

c) SITES, REDES SOCIAIS E APLICATIVOS - Política de Privacidade. Sugestão: inclua no site um texto com a política de privacidade que relate as práticas realizadas pelo site/aplicativo em relação às informações de seus visitantes, sejam dados de contato enviados pelo próprio usuário, sejam informações de navegação (cookies), sobre as páginas visitadas, fontes de tráfego, localização, entre outras. É preciso esclarecer como esses dados serão utilizados e para que finalidades e, ainda, se a Igreja vai repassá-los para instituições/empresas parceiras, por exemplo. Também, evite colher informações que não serão utilizadas. Caso venha colher, inclua uma autorização para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.). Bem como informa-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados;

d) INFORMAÇÕES FINANCEIRAS DE MEMBROS / DIZIMISTAS / PATROCINADORES/ OFERTANTES, ETC. -  Sugestão: reavaliar a necessidade da manutenção dessa informação, objetivando a dispensa de obtê-la (ou seja, não colher/guardar tal informação); 

e) ATAS E CORRESPONDÊNCIAS - Sugestão: evite a inclusão de dados sensíveis nos documentos da Igrejas, como por exemplo: motivo da disciplina/exclusão do membro, se a pessoa é membro ou não da Igreja, datas de admissão, exclusão, etc.;

f) FICHAS DE INSCRIÇÕES EM EVENTOS (congressos, retiros, convenções, etc.) - Sugestão: evite colher e manter dados desnecessários (que nunca serão utilizados). Mantenha somente informações que irão serão úteis, preferencialmente, dados não sensíveis;

g) DADOS DE CRIANÇAS E ADOLESCENTES - Sugestão: Redobrar os cuidados com os dados de crianças e adolescentes. Colher e/ou armazenar dados de menores de 18 anos requer autorização específica dos pais ou responsáveis;

h) CONFISSÕES - Sugestão: evitar confissões por meio onde possa, facilmente, ficar registrada (e-mail, mensagens escritas em papel ou eletrônicas, etc.);

i) RECONHECIMENTO FACIAL/IDENTIFICADOR DE EMOÇÕES - A partir de câmeras instaladas nas Igrejas, com softwares (programas de computadores) específicos, algumas igrejas tem realizado o reconhecimento facial, identificando as frequências nos cultos e outras utilizando para identificar emoções (angústia, medo, tristeza, alegria, etc.) e depois utilizam essas informações para direcionar sermões e aconselhamentos. Sugestão: esta prática pode ser considerada como uma infração a Lei, portanto deve ser evitada, a não ser com consentimento expresso (por escrito) e específico da pessoa;

j) SEGURANÇA DA INFORMAÇÃO - Sugestão: Com a nova lei não admite-se mais ter a organização da igreja em planilhas adaptadas, sem qualquer segurança. Mantenha os dados em sistemas seguros, com senhas fortes. Troque as senhas frequentemente, especialmente quando algum usuário sair da função. Mantenha backups (cópias) em locais seguros;

k) PESSOAS QUE COLHEM / MANIPULAM OS DADOS - Sugestão: as pessoas que colhem e/ou manipulem os dados (secretárias, tesoureiros, etc.) devem firmar um Termo de Responsabilidade junto à Igreja onde fique claro o comprometimento quanto ao sigilo, não vazamento, não utilização para outro fim e de tomada de todas as medidas no sentido de proteção dos dados. 

Reprodução Autorizada desde que mantida a integridade dos textos, mencionado o autor e o site www.institutojetro.com e comunicada sua utilização através do e-mail artigos@institutojetro.com.

Leia Também