Por que as Organizações da Sociedade Civil precisam se adequar a LGPD?

15 de outubro de 2020

O tema tem sido muito pedido entre os Empreendedores do Terceiro Setor, por conta do impacto direto em suas organizações.

Em Março de 2020 uma pesquisa¹ desenvolvida por Jérémie Dron (Gestor de Projetos Sociais e Cientista de Dados) com apoio da Atados e Social Good Brasil, divulgada pelo GIFE, identificou que 98% das Organizações Sociais participantes da pesquisa reconheceram que tratam dados pessoais e 69% já ouviram falar da LGPD, mas ainda não estudaram o assunto com profundidade.


 Dessa forma é possível afirmar que a maior parte das OSCs ativas no Brasil serão impactadas pela LGPD, mas a maioria não sabe como se adequar à legislação e, por isso, é importante debater o tema com os dirigentes e colaboradores das OSCs para que seja possível uma compreensão sólida dos conceitos, finalidades e princípios elencados na Lei.


A LGPD - Lei Geral de Proteção de Dados Pessoais – Lei 13.709 promulgada em 14 de agosto de 2018, prevista para entrar em vigor no mês de agosto de 2020, mas com a possibilidade de ser prorrogada para maio de 2021, com a aprovação da Medida Provisória 959 de 2020. 


QUAL É O OBJETIVO DA LGPD?


A LGPD foi criada com o intuito de proteger dados pessoais, ou seja, não se aplica aos dados de pessoa jurídica. Seu principal objetivo é garantir a proteção de dados pessoais e garantir que o titular, pessoa física identificada ou identificável, tenha controle sobre como, onde e por quem seus dados estão sendo utilizados. A legislação não traz uma listagem do que seria um dado pessoal, mas podemos dizer que é qualquer dado que identifique ou permita a identificação da pessoa.


É necessário saber que a Lei faz distinção entre dado pessoal e dado pessoal sensível, sendo que o último diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física. O legislador se preocupou com o tratamento de dados sensíveis e exigiu regras mais rigorosas para o processamento dessa classe de dados. Ainda na mesma linha, o legislador também traz tutela específica sobre o tratamento de dados de crianças e adolescentes.


O artigo quinto², inciso X, da LGPD, conceitua tratamento de dado pessoal como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. É possível constatar e perceber que a conceituação de tratamento é muito extensa e engloba todas as operações com dados pessoais, desde sua coleta até a eliminação do dado. Por isso, no momento da implementação da Lei é necessário fazer um mapeamento detalhado de como os dados são coletados e armazenados para depois identificar se o tratamento utilizado é compatível com as regras da LGPD.

Antes de iniciar qualquer tratamento de dado pessoal é importante, além de observar o princípio da boa-fé, atentar para os princípios da finalidade, da adequação e da necessidade. Que garantem que o tratamento de dados deve ser feito para uma finalidade específica e legítima, que também deve ser adequada e necessária para o fim proposto; os princípios da transparência e do livre acesso, que garante ao titular do dado consulta facilitada e gratuita sobre a forma e a duração do tratamento, com informações claras, precisas e de fácil acesso. 


Onde o princípio da qualidade, que garante que os dados sejam verdadeiros e atualizados; 

O princípio da segurança, que garante que o agente de tratamento mantenha, através de medidas técnicas e administrativas, a segurança do dado;

O princípio da prevenção, que garante que o agente de tratamento adote medidas para prevenir a ocorrência de danos aos titulares; 

O princípio da não-discriminação, que impossibilita o tratamento de dados para fins discriminatórios ilícitos ou abusivos;

E o princípio da responsabilidade e da prestação de contas, que impõe ao agente de tratamento, adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 


Existem, ainda, os requisitos para o tratamento de dados pessoais que estão elencados no artigo 7o da LGPD, que são as únicas hipóteses possíveis para o tratamento de dado pessoal, conhecidas como “bases legais”.

Desse modo, após breve explanação sobre os conceitos e princípios da LGPD, é possível identificar que a lei estipula algumas obrigações para os agentes de tratamento, no caso específico deste artigo, para as Organizações da Sociedade Civil que de alguma forma executam as ações elencadas no artigo 5o, inciso X da LGPD incluindo. Mas não se limitando à coleta, armazenamento, avaliação ou controle de dados pessoais na rotina diária de trabalho, principalmente na divulgação de projetos, na prestação de contas perante à esfera pública ou privada ou ainda na captação de recursos. Sendo assim, é essencial que a proteção de dados pessoais seja incorporada ao conjunto de valores e normas das Organizações.


POR QUE SE ADEQUAR A LGPD?


A LGPD vai ocasionar grandes mudanças na forma como as OSCs tratam os dados pessoais, tendo como seu maior obstáculo criar uma cultura de proteção de dados pessoais, incorporada ao conjunto de valores e normas das Organizações. Assim, o cuidado com o tratamento de dados pessoais deverá fazer parte da rotina diária das Organizações, sempre pautado na segurança dessas informações. Nessa mesma linha, as Organizações devem estabelecer regras de boas práticas, levando em consideração, com relação ao tratamento de dados dos titulares, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos, bem como os benefícios decorrentes de tratamento de dados pessoais do titular.


As Organizações Sociais deverão conhecer em detalhes todos os dados pessoais que são coletados e tratados pelos seus colaboradores, bem como entender o tratamento de dados desde sua coleta, processamento e seu destino final. Que pode ser a eliminação definitiva desse dado ou deixá-lo anônimo. É possível identificar algumas atividades que utilizam dados pessoais executadas nas Organizações: 


(I) envio de informações para prestação de contas com o Poder Público; 


(II) envio de relação nominal atualizada dos dirigentes da organização para o Poder Público; 


(III) envio de documentos relacionados ao processo de seleção e à análise do perfil socioeconômico dos bolsistas solicitado especificamente para o CEBAS³


(IV) envio de relação de bolsistas com identificação precisa dos beneficiários também solicitado pelo CEBAS; 


(V) cadastro de beneficiário; 


(VI) cadastro de voluntários e seus respectivos contratos.


Ou seja, é evidente que as Organizações Sociais tratam um conjunto considerável de dados pessoais e, para realizar uma implementação eficaz, será preciso um diagnóstico detalhado da forma como as OSCs estão tratando esses dados, pois é de extrema importância entender por que foram coletados e para que serão usados ou armazenados. É possível destacar, sem a intenção de esgotar o tema, algumas medidas necessárias para iniciar a adequação à legislação, tais como: 


(I) identificar o volume e categoria dos dados; 


(II) definir as bases legais para cada finalidade, papéis e responsabilidades dos agentes de tratamento; 


(III) levantar as informações sobre como é feita a segurança dos dados, controle de acesso; 


(IV) identificar os locais de armazenamento de dados pessoais; (V) analisar como os dados dos colaboradores e voluntários são tratados e o uso desses dados para outras finalidades; 


(VI) verificar se são coletados dados de crianças e adolescentes e/ou dados sensíveis, bem como revisar todos os contratos com parceiros, fornecedores, colaboradores e voluntários, incluindo a elaboração de uma política de privacidade e proteção de dados.


E, por fim, é nítido que o terceiro setor terá impactos significativos com a LGPD, podendo até interferir em aspectos econômicos, uma vez que a captação de recursos pode depender de adequação às normas de proteção de dados. Por esse motivo, é fundamental que os dirigentes e colaboradores atuem de forma consistente no mapeamento dos dados coletados e realizem uma análise minuciosa para identificar se o tratamento realizado é compatível com os princípios e com as “bases legais” elencadas na LGPD, sempre com o objetivo de consolidar a cultura de proteção de dados pessoais nas Organizações.


Maria Claudia Gouveia

Advogada especialista em direito contratual,

Direito Digital e Proteção de Dados Pessoais.

______________________

Referências:


MALDONADO. Viviane Nóbrega. e BLUM. Renato Opice. LGPD Lei Geral de

Proteção de Dados Comentada. São Paulo. RT: 2019.


MALDONADO. Viviane Nóbrega. LGPD Lei Geral de Proteção de Dados

Pessoais Manual de Implementação. São Paulo. RT:2019.


Inscreva-se na nossa Newsletter

Últimas publicações

O perigo do "dinheiro a qualquer custo": não deixe a procura por editais desvirtuar a sua missão

Por Instituto Phomenta 11 de junho de 2026
Nem todo edital é uma oportunidade. Entenda os riscos do desvio de missão e como captar recursos de forma estratégica.

O que o doador moderno espera das organizações sociais

Por Jaice Balduino 1 de junho de 2026
O doador brasileiro está mudando: mais seletivo, exigente e orientado por impacto. Descubra o que as organizações sociais precisam oferecer para conquistar e fidelizar quem doa no cenário atual.

Desenvolvimento Institucional: O que é e porque sua OSC deveria estar preocupada com isso?

Por Instituto Phomenta 26 de maio de 2026
Quem está no dia a dia da gestão de uma ONG conhece bem o dilema: a gente passa tanto tempo cuidando dos projetos e atendendo a ponta que a nossa própria estrutura vai ficando para trás. Já diz o ditado: “em casa de ferreiro…”. Nosso financeiro roda no limite, a equipe fica sobrecarregada, os processos são travados e a liderança vive exausta. A verdade é que a gente se acostumou a operar no modo de sobrevivência. Então, que tal dar um passo para trás e avaliar o todo? Durante o FIFE 2026, o sociólogo Domingos Armani trouxe uma provocação que cutucou feridas necessárias. Ele alertou que muitas organizações ainda insistem em carregar crenças e estigmas que funcionam como mapas obsoletos. Só que, o grande problema de usar um mapa velho é que o mundo mudou, e o desenho antigo já não bate com o terreno real de hoje. Insistir na ideia de que investir na própria estrutura é "gastar dinheiro que deveria ir para o projeto" é um desses mapas velhos que precisamos rasgar. Fortalecer a casa, o chamado Desenvolvimento Institucional (DI), é o que garante que a ONG continue existindo e gerando impacto no longo prazo. E essa mudança de mentalidade muda tudo, inclusive o jeito de captar recursos. Mudar a postura para financiar a sua estratégia Captar recursos para o Desenvolvimento Institucional, ou seja para estruturar a gestão, investir em tecnologia e manter o time funcionando, exige parar de pedir dinheiro apenas para o "projeto da vez". No painel da Plataforma Conjunta, ainda no FIFE, o debate girou em torno de como virar essa chave diante dos financiadores. Para ajudar a avaliar como a sua organização está se posicionando, montamos um checklist prático com os principais aprendizados da mesa: Checklist de postura para o fortalecimento da ONG [ ] Você se explica pela estratégia ou pelo portfólio? Quando vai conversar com um parceiro, você gasta todo o tempo listando as oficinas da semana ou apresenta primeiro a missão e a visão de futuro da organização? Grandes parceiros querem financiar o futuro da sua causa, não apenas uma ação pontual. [ ] Você sabe compartilhar vulnerabilidades? Se a sua organização fosse perfeita e não tivesse nenhum problema de gestão, ela não precisaria de apoio. Fale da sua vulnerabilidade, mas com estratégia. Acompanha o próximo ponto! [ ] O desafio vem acompanhado de uma solução? Mostrar os pontos fracos da gestão para o parceiro só funciona se você já apresentar a rota para resolver o problema. A vulnerabilidade precisa vir colada com a sua capacidade de planejamento. [ ] O estigma da escassez foi abandonado? A gestão já superou a velha crença de que o Terceiro Setor precisa trabalhar sofrendo, com ferramentas defasadas e computadores lentos? Modernizar a estrutura interna é uma decisão de eficiência, não um luxo. Saiba que você pode merece e precisa de estrutura. Modernizar para não parar no caminho Se os mapas antigos não funcionam mais, o papel de quem gere é desenhar novas rotas. Olhar para o Desenvolvimento Institucional serve para dar musculatura para a organização. Quando paramos de “vender o almoço para pagar o jantar” e começamos a financiar a nossa própria estratégia, a ONG ganha a sustentabilidade que precisa para transformar a realidade na ponta de forma estruturada e contínua.

IA e Comunicação: use a tecnologia para ganhar tempo na sua organização

Por Instituto Phomenta 14 de maio de 2026
Quem trabalha em ONG sabe que a comunicação costuma ser o pratinho que mais cai. Com tantas atividades executadas ao mesmo tempo, a estratégia acaba ficando para trás porque o operacional consome todo o dia. Mas o uso da Inteligência Artificial (IA) tem mostrado que dá para mudar esse cenário. Esse foi um dos temas centrais do Fórum Interamericano de Filantropia Estratégica (FIFE 2026), o principal encontro sobre gestão do Terceiro Setor no Brasil. O debate focou em como a tecnologia pode organizar processos e liberar tempo para o que realmente importa. O cenário brasileiro é curioso: de um lado, a OpenAI aponta que o Brasil é o terceiro país que mais usa o ChatGPT no mundo (atrás apenas de EUA e Índia), com cerca de 140 milhões de mensagens diárias enviadas por aqui. Por outro lado, o uso estratégico nas ONGs ainda engatinha. Um levantamento do IDIS com mais de 1,5 mil organizações revela que 62% delas ainda estão em um estágio baixo ou inexistente de adoção de IA. Ou seja, a tecnologia está na nossa mão, mas o setor social ainda está descobrindo como transformá-la em aliada da gestão. Para tirar proveito real dessas ferramentas, o segredo é o jeito que você as alimenta. Durante a palestra de Marco Iarussi, publicitário social e fundador da Curta Causa, aprendemos que o "treinamento" que você dá à IA é o que define se o resultado será genérico ou útil. Mão na massa: Passo a passo para montar seu plano com IA Para a IA aprender sobre a sua realidade e não entregar respostas vazias, siga este roteiro: 1. Não mude de conversa Escolha um único chat para tratar do seu plano de comunicação, seja no ChatGPT, Gemini ou Claude. Se você abre uma conversa nova toda vez, a IA "esquece" o contexto. Mantendo o mesmo canal, ela guarda o histórico e entende as necessidades específicas da sua organização. 2. Dê informações reais Antes de pedir o plano completo, descubra o que a IA já "pensa" sobre você. Isso serve para corrigir erros e fornecer dados que ela ainda não tem. Prompt: "O que você sabe sobre a causa [inserir sua causa] e o que conhece sobre o trabalho da [nome da sua ONG]?" 3. Alinhe o que é um plano de verdade Veja se o robô entende o seu universo. Se ele tiver uma visão muito comercial, o plano parecerá uma propaganda de loja, o que não funciona para o setor social. Prompt: "Para você, o que não pode faltar em um plano de comunicação para uma ONG? Liste os pontos principais." (Leia e diga o que você concorda ou não). 4. Descubra o que ninguém está falando Use a ferramenta para encontrar novos ângulos e sair do óbvio. Prompt: "O que o pessoal mais fala sobre [sua causa] hoje? E o que você acha que ainda não foi dito, mas que ajudaria as pessoas a entenderem melhor o nosso impacto?" 5. Peça o plano prático Agora que o chat está treinado, peça a estrutura final. Prompt: "Com base em tudo o que já conversamos aqui, monte um calendário de 30 dias para as nossas redes sociais. O foco deve ser [ex: prestação de contas ou atrair novos voluntários]." Onde entra a ética e o seu papel Usar a tecnologia para facilitar o dia a dia é inteligência de gestão, mas exige cuidado. A IA serve para fazer o primeiro rascunho e organizar as ideias, mas a palavra final, a conferência dos dados e o olhar humano sobre a causa precisam ser seus. O objetivo é automatizar o que for repetitivo para que você tenha fôlego. Com a comunicação organizada, sobra tempo para construir relacionamentos de verdade e focar no que nenhuma máquina substitui a confiança e o olho no olho com quem apoia a sua organização. 

Como as ONGs podem se posicionar no ecossistema envolvendo empresas e cultura de doação

Por Camila Pasin 30 de abril de 2026
Empresas brasileiras deixaram de ser apenas financiadoras e se tornaram plataformas de engajamento. Entenda como transformar uma simples doação em uma verdadeira aliança de impacto.

Minha OSC precisa de um código de ética?

Por Gabriel Pires 9 de abril de 2026
Minha OSC precisa de um código de ética? No terceiro setor, valores sem regras claras podem gerar conflitos e riscos. Entenda por que o código de ética é essencial para a gestão das OSCs.
mostrar mais

Participe do nosso grupo no WhatsApp para receber nossos conteúdos em primeira mão

Entrar para o grupo