Por que as Organizações da Sociedade Civil precisam se adequar a LGPD?

15 de outubro de 2020

O tema tem sido muito pedido entre os Empreendedores do Terceiro Setor, por conta do impacto direto em suas organizações.

Em Março de 2020 uma pesquisa¹ desenvolvida por Jérémie Dron (Gestor de Projetos Sociais e Cientista de Dados) com apoio da Atados e Social Good Brasil, divulgada pelo GIFE, identificou que 98% das Organizações Sociais participantes da pesquisa reconheceram que tratam dados pessoais e 69% já ouviram falar da LGPD, mas ainda não estudaram o assunto com profundidade.


 Dessa forma é possível afirmar que a maior parte das OSCs ativas no Brasil serão impactadas pela LGPD, mas a maioria não sabe como se adequar à legislação e, por isso, é importante debater o tema com os dirigentes e colaboradores das OSCs para que seja possível uma compreensão sólida dos conceitos, finalidades e princípios elencados na Lei.


A LGPD - Lei Geral de Proteção de Dados Pessoais – Lei 13.709 promulgada em 14 de agosto de 2018, prevista para entrar em vigor no mês de agosto de 2020, mas com a possibilidade de ser prorrogada para maio de 2021, com a aprovação da Medida Provisória 959 de 2020. 


QUAL É O OBJETIVO DA LGPD?


A LGPD foi criada com o intuito de proteger dados pessoais, ou seja, não se aplica aos dados de pessoa jurídica. Seu principal objetivo é garantir a proteção de dados pessoais e garantir que o titular, pessoa física identificada ou identificável, tenha controle sobre como, onde e por quem seus dados estão sendo utilizados. A legislação não traz uma listagem do que seria um dado pessoal, mas podemos dizer que é qualquer dado que identifique ou permita a identificação da pessoa.


É necessário saber que a Lei faz distinção entre dado pessoal e dado pessoal sensível, sendo que o último diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física. O legislador se preocupou com o tratamento de dados sensíveis e exigiu regras mais rigorosas para o processamento dessa classe de dados. Ainda na mesma linha, o legislador também traz tutela específica sobre o tratamento de dados de crianças e adolescentes.


O artigo quinto², inciso X, da LGPD, conceitua tratamento de dado pessoal como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. É possível constatar e perceber que a conceituação de tratamento é muito extensa e engloba todas as operações com dados pessoais, desde sua coleta até a eliminação do dado. Por isso, no momento da implementação da Lei é necessário fazer um mapeamento detalhado de como os dados são coletados e armazenados para depois identificar se o tratamento utilizado é compatível com as regras da LGPD.

Antes de iniciar qualquer tratamento de dado pessoal é importante, além de observar o princípio da boa-fé, atentar para os princípios da finalidade, da adequação e da necessidade. Que garantem que o tratamento de dados deve ser feito para uma finalidade específica e legítima, que também deve ser adequada e necessária para o fim proposto; os princípios da transparência e do livre acesso, que garante ao titular do dado consulta facilitada e gratuita sobre a forma e a duração do tratamento, com informações claras, precisas e de fácil acesso. 


Onde o princípio da qualidade, que garante que os dados sejam verdadeiros e atualizados; 

O princípio da segurança, que garante que o agente de tratamento mantenha, através de medidas técnicas e administrativas, a segurança do dado;

O princípio da prevenção, que garante que o agente de tratamento adote medidas para prevenir a ocorrência de danos aos titulares; 

O princípio da não-discriminação, que impossibilita o tratamento de dados para fins discriminatórios ilícitos ou abusivos;

E o princípio da responsabilidade e da prestação de contas, que impõe ao agente de tratamento, adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 


Existem, ainda, os requisitos para o tratamento de dados pessoais que estão elencados no artigo 7o da LGPD, que são as únicas hipóteses possíveis para o tratamento de dado pessoal, conhecidas como “bases legais”.

Desse modo, após breve explanação sobre os conceitos e princípios da LGPD, é possível identificar que a lei estipula algumas obrigações para os agentes de tratamento, no caso específico deste artigo, para as Organizações da Sociedade Civil que de alguma forma executam as ações elencadas no artigo 5o, inciso X da LGPD incluindo. Mas não se limitando à coleta, armazenamento, avaliação ou controle de dados pessoais na rotina diária de trabalho, principalmente na divulgação de projetos, na prestação de contas perante à esfera pública ou privada ou ainda na captação de recursos. Sendo assim, é essencial que a proteção de dados pessoais seja incorporada ao conjunto de valores e normas das Organizações.


POR QUE SE ADEQUAR A LGPD?


A LGPD vai ocasionar grandes mudanças na forma como as OSCs tratam os dados pessoais, tendo como seu maior obstáculo criar uma cultura de proteção de dados pessoais, incorporada ao conjunto de valores e normas das Organizações. Assim, o cuidado com o tratamento de dados pessoais deverá fazer parte da rotina diária das Organizações, sempre pautado na segurança dessas informações. Nessa mesma linha, as Organizações devem estabelecer regras de boas práticas, levando em consideração, com relação ao tratamento de dados dos titulares, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos, bem como os benefícios decorrentes de tratamento de dados pessoais do titular.


As Organizações Sociais deverão conhecer em detalhes todos os dados pessoais que são coletados e tratados pelos seus colaboradores, bem como entender o tratamento de dados desde sua coleta, processamento e seu destino final. Que pode ser a eliminação definitiva desse dado ou deixá-lo anônimo. É possível identificar algumas atividades que utilizam dados pessoais executadas nas Organizações: 


(I) envio de informações para prestação de contas com o Poder Público; 


(II) envio de relação nominal atualizada dos dirigentes da organização para o Poder Público; 


(III) envio de documentos relacionados ao processo de seleção e à análise do perfil socioeconômico dos bolsistas solicitado especificamente para o CEBAS³


(IV) envio de relação de bolsistas com identificação precisa dos beneficiários também solicitado pelo CEBAS; 


(V) cadastro de beneficiário; 


(VI) cadastro de voluntários e seus respectivos contratos.


Ou seja, é evidente que as Organizações Sociais tratam um conjunto considerável de dados pessoais e, para realizar uma implementação eficaz, será preciso um diagnóstico detalhado da forma como as OSCs estão tratando esses dados, pois é de extrema importância entender por que foram coletados e para que serão usados ou armazenados. É possível destacar, sem a intenção de esgotar o tema, algumas medidas necessárias para iniciar a adequação à legislação, tais como: 


(I) identificar o volume e categoria dos dados; 


(II) definir as bases legais para cada finalidade, papéis e responsabilidades dos agentes de tratamento; 


(III) levantar as informações sobre como é feita a segurança dos dados, controle de acesso; 


(IV) identificar os locais de armazenamento de dados pessoais; (V) analisar como os dados dos colaboradores e voluntários são tratados e o uso desses dados para outras finalidades; 


(VI) verificar se são coletados dados de crianças e adolescentes e/ou dados sensíveis, bem como revisar todos os contratos com parceiros, fornecedores, colaboradores e voluntários, incluindo a elaboração de uma política de privacidade e proteção de dados.


E, por fim, é nítido que o terceiro setor terá impactos significativos com a LGPD, podendo até interferir em aspectos econômicos, uma vez que a captação de recursos pode depender de adequação às normas de proteção de dados. Por esse motivo, é fundamental que os dirigentes e colaboradores atuem de forma consistente no mapeamento dos dados coletados e realizem uma análise minuciosa para identificar se o tratamento realizado é compatível com os princípios e com as “bases legais” elencadas na LGPD, sempre com o objetivo de consolidar a cultura de proteção de dados pessoais nas Organizações.


Maria Claudia Gouveia

Advogada especialista em direito contratual,

Direito Digital e Proteção de Dados Pessoais.

______________________

Referências:


MALDONADO. Viviane Nóbrega. e BLUM. Renato Opice. LGPD Lei Geral de

Proteção de Dados Comentada. São Paulo. RT: 2019.


MALDONADO. Viviane Nóbrega. LGPD Lei Geral de Proteção de Dados

Pessoais Manual de Implementação. São Paulo. RT:2019.


Inscreva-se na nossa Newsletter

Últimas publicações

Crise de saúde mental: como o Terceiro Setor deve se preparar em 2026

Por Instituto Phomenta 15 de janeiro de 2026
O adoecimento mental da população brasileira tem se intensificado nos últimos anos e já se reflete de forma direta no mundo do trabalho. O aumento de afastamentos por transtornos mentais, a ampliação de quadros de ansiedade e a exaustão profissional passaram a ocupar o centro dos debates sobre produtividade, gestão de pessoas e sustentabilidade organizacional. No Terceiro Setor, esse cenário não é diferente — e apresenta contornos ainda mais críticos. Dados da Pesquisa Saúde Mental e Bem-Estar no Terceiro Setor (2023), realizada pelo Instituto Phomenta, revelam que 55% dos profissionais do setor expressam algum nível de preocupação com sua saúde mental e bem-estar. Esse contexto foi debatido no Webinar Tendências para o Terceiro Setor 2026, promovido pelo Instituto Phomenta, que apontou a saúde mental como uma das principais tendências e desafios estruturais para as organizações sociais nos próximos anos. A pesquisa ouviu 842 profissionais, de 214 cidades, em todos os estados brasileiros e no Distrito Federal. Os dados mostram que o alto comprometimento com a causa convive com estresse constante, sensação de urgência permanente e dificuldade de estabelecer limites entre vida pessoal e trabalho, um paradoxo cada vez mais presente no cotidiano das organizações da sociedade civil. Cuidar de quem cuida Durante muito tempo, o trabalho no Terceiro Setor esteve associado à ideia de propósito como fator de proteção emocional. Os dados da pesquisa indicam que essa narrativa já não se sustenta. Entre os respondentes, 38% classificam sua saúde mental como regular e 17% como ruim, evidenciando um cenário de alerta que afeta tanto profissionais quanto lideranças. O recorte de gênero revela desigualdades importantes. As mulheres, que representam 65% da força de trabalho no Terceiro Setor, são as que expressam maiores níveis de preocupação: 60% relatam algum grau de insatisfação com sua saúde mental e bem-estar, frente a 45% dos homens. Entre os jovens, os índices são ainda mais elevados. Profissionais de 18 a 24 anos e de 25 a 34 anos apresentam os piores indicadores, com 69% e 70%, respectivamente, avaliando sua saúde mental como regular ou ruim. Esses dados foram destacados no Webinar Tendências para o Terceiro Setor 2026 como um sinal de que o setor precisa repensar suas práticas internas se quiser manter equipes engajadas e sustentáveis. A NR-1 e o impacto direto na gestão das organizações Outro ponto central do debate foi a atualização da Norma Regulamentadora nº 1 (NR-1). A partir de maio de 2025, organizações com pessoas contratadas sob regime CLT passam a ter a responsabilidade de identificar, prevenir e gerenciar riscos psicossociais no ambiente de trabalho. Entre os fatores de risco mais recorrentes, a pesquisa da Phomenta aponta: excesso de demandas e tarefas, indicado por 64% dos respondentes como principal fator de estresse; jornadas prolongadas e dificuldade de equilíbrio entre vida pessoal e trabalho; ausência de reconhecimento e suporte institucional; conflitos interpessoais e condições precárias de trabalho. Os efeitos desse modelo aparecem nos sintomas relatados: 77% dos profissionais mencionam ansiedade como um dos principais impactos, e 64% relatam exaustão física. Durante o webinar, foi reforçado que o cumprimento da NR-1, embora necessário, não é suficiente para enfrentar um problema estrutural. O desafio está na revisão das práticas de gestão de pessoas, incluindo distribuição de tarefas, modelos de liderança, processos decisórios e a forma como o cuidado é incorporado, ou negligenciado, na cultura organizacional. Saúde mental como estratégia de sustentabilidade A pesquisa também evidencia que mais de 70% dos respondentes não percebem ações intencionais de suas organizações voltadas à promoção do bem-estar. Esse dado foi amplamente debatido no Webinar Tendências para o Terceiro Setor 2026, que destacou a urgência de transformar o cuidado em estratégia institucional. Entre as organizações que adotam ações voltadas à saúde mental, os profissionais citam iniciativas como atendimento psicológico, espaços de diálogo, formações, flexibilidade no trabalho e momentos de convivência. Ainda assim, esses esforços seguem sendo exceção, e não regra. No Terceiro Setor, cuidar da saúde mental das equipes deixou de ser um tema secundário. Trata-se de uma condição para a permanência das pessoas, para a qualidade do trabalho realizado e para a coerência entre missão institucional e práticas internas. A crise de saúde mental convida o setor a um exercício de autocrítica. Não é possível enfrentar desigualdades externas se, internamente, as relações de trabalho reproduzem exaustão, urgência permanente e invisibilização do cuidado. Em 2026, organizações que colocarem as pessoas no centro da gestão estarão mais preparadas para sustentar seu impacto social no longo prazo. Assista completo:

Mudanças na filantropia internacional e os novos desafios de financiamento em 2026

Por Instituto Phomenta 12 de janeiro de 2026
As transformações no cenário internacional de financiamento foram um dos alertas mais sensíveis apresentados no Webinar: Tendências de 2026 para o Terceiro Setor, realizado pelo Instituto Phomenta. Em um contexto de instabilidade política, mudanças de prioridades globais e retração de recursos externos, organizações brasileiras já sentem os impactos de uma filantropia internacional mais seletiva, menos previsível e cada vez mais estratégica. Em 2026, essa tendência se consolida e exige das organizações sociais um reposicionamento em relação à forma como acessam, gerenciam e diversificam suas fontes de recursos. A retração do financiamento internacional Durante o webinar, foram destacados movimentos recentes que ajudam a explicar o cenário atual, como a redução de repasses de países da OCDE (Organização para a Cooperação e Desenvolvimento Econômico), o enfraquecimento de programas tradicionais de cooperação internacional e o encerramento ou redirecionamento de iniciativas históricas, como a USAID (Agência dos Estados Unidos para o Desenvolvimento Internacional). Essas mudanças não acontecem de forma isolada. Elas refletem disputas geopolíticas, reorientação de agendas nacionais e uma priorização maior de crises internas por parte de países doadores. Para muitas organizações do Sul Global, isso representa a perda de fontes que, por décadas, sustentaram projetos e estruturas institucionais. Menos recursos, mais exigências Além da diminuição do volume de recursos, o webinar destacou um aumento significativo no nível de exigência dos financiadores internacionais que permanecem ativos. Entre os critérios mais observados estão: capacidade de gestão financeira e institucional; governança estruturada; indicadores consistentes de resultados; alinhamento com agendas globais específicas; histórico de parcerias e execução. Em 2026, organizações com baixa maturidade institucional tendem a enfrentar ainda mais barreiras para acessar recursos internacionais, mesmo quando atuam em causas prioritárias. O papel do financiamento público no Brasil Em contraste com a retração internacional, observamos o crescimento dos repasses federais no Brasil nos últimos anos. Esse movimento abre oportunidades, mas também traz desafios próprios. Acesso a recursos públicos exige preparo técnico, capacidade de prestação de contas, adequação jurídica e fôlego financeiro para lidar com prazos e burocracias. Para muitas organizações, isso demanda investimentos prévios em estrutura e equipe, o que nem sempre é possível sem apoio externo. Ainda assim, o aumento do financiamento público reforça a importância de olhar para o território nacional como parte estratégica da sustentabilidade financeira. Diversificação como estratégia de sobrevivência Uma das principais reflexões trazidas é que depender de uma única fonte de recursos se torna cada vez mais arriscado. Em 2026, a diversificação deixa de ser recomendação e passa a ser condição de sobrevivência. Isso envolve combinar diferentes fontes, como: filantropia nacional; parcerias com empresas; recursos públicos; doações individuais; prestação de serviços alinhados à missão. O impacto das mudanças na autonomia das organizações As transformações na filantropia internacional também afetam a autonomia das organizações sociais. Com menos recursos disponíveis e maior competição, cresce o risco de adaptação excessiva a agendas externas, em detrimento das demandas reais dos territórios. Por isso a importância de manter o foco na missão e no impacto social, mesmo diante de pressões financeiras. Organizações mais preparadas institucionalmente tendem a negociar melhor, fazer escolhas mais estratégicas e preservar sua coerência. O que essa tendência exige das organizações Em 2026, o cenário de financiamento será mais restrito, mais técnico e mais competitivo. Organizações que investem em desenvolvimento institucional, planejamento financeiro e fortalecimento da gestão terão mais condições de atravessar esse contexto com menos rupturas. Como discutido no webinar, adaptar-se às mudanças da filantropia internacional não significa abandonar princípios, mas sim construir bases mais sólidas para seguir atuando com impacto, autonomia e sustentabilidade no longo prazo. Confira o Conteúdo:

A crise de confiança é um desafio para o Terceiro Setor em 2026

Por Instituto Phomenta 5 de janeiro de 2026
A confiança no Terceiro Setor está em alerta. Entenda por que transparência, governança e coerência se tornaram decisivas para as organizações em 2026.

Agentes de Inteligência Artificial: o que muda para o Terceiro Setor em 2026

Por Instituto Phomenta 29 de dezembro de 2025
Agentes de IA ganham espaço no Terceiro Setor em 2026, apoiando captação, operação e gestão. Entenda a tendência, seus usos e os cuidados para organizações sociais.

5 perguntas para responder antes de montar seu planejamento de comunicação de 2026

Por Mariana Moraes 11 de dezembro de 2025
Antes de definir metas ou pensar nos posts do ano, olhe para dentro da sua organização. Saiba aqui o que se perguntar antes de montar seu planejamento estratégico.

Conheça as organizações que constroem um Amanhã decolonial em seus Territórios

Por Instituto Phomenta 2 de dezembro de 2025
Este é o primeiro de cinco artigos da série intitulada Vozes dos Territórios: uma jornada decolonial na Filantropia Brasileira. A série dedica-se a compartilhar com o ecossistema de impacto as experiências e aprendizados na construção da Comunidade Territórios do Amanhã - uma iniciativa Próspera Social, com realização do Instituto Phomenta. 
mostrar mais

Participe do nosso grupo no WhatsApp para receber nossos conteúdos em primeira mão

Entrar para o grupo