Por que as Organizações da Sociedade Civil precisam se adequar a LGPD?

15 de outubro de 2020

O tema tem sido muito pedido entre os Empreendedores do Terceiro Setor, por conta do impacto direto em suas organizações.

Em Março de 2020 uma pesquisa¹ desenvolvida por Jérémie Dron (Gestor de Projetos Sociais e Cientista de Dados) com apoio da Atados e Social Good Brasil, divulgada pelo GIFE, identificou que 98% das Organizações Sociais participantes da pesquisa reconheceram que tratam dados pessoais e 69% já ouviram falar da LGPD, mas ainda não estudaram o assunto com profundidade.


 Dessa forma é possível afirmar que a maior parte das OSCs ativas no Brasil serão impactadas pela LGPD, mas a maioria não sabe como se adequar à legislação e, por isso, é importante debater o tema com os dirigentes e colaboradores das OSCs para que seja possível uma compreensão sólida dos conceitos, finalidades e princípios elencados na Lei.


A LGPD - Lei Geral de Proteção de Dados Pessoais – Lei 13.709 promulgada em 14 de agosto de 2018, prevista para entrar em vigor no mês de agosto de 2020, mas com a possibilidade de ser prorrogada para maio de 2021, com a aprovação da Medida Provisória 959 de 2020. 


QUAL É O OBJETIVO DA LGPD?


A LGPD foi criada com o intuito de proteger dados pessoais, ou seja, não se aplica aos dados de pessoa jurídica. Seu principal objetivo é garantir a proteção de dados pessoais e garantir que o titular, pessoa física identificada ou identificável, tenha controle sobre como, onde e por quem seus dados estão sendo utilizados. A legislação não traz uma listagem do que seria um dado pessoal, mas podemos dizer que é qualquer dado que identifique ou permita a identificação da pessoa.


É necessário saber que a Lei faz distinção entre dado pessoal e dado pessoal sensível, sendo que o último diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física. O legislador se preocupou com o tratamento de dados sensíveis e exigiu regras mais rigorosas para o processamento dessa classe de dados. Ainda na mesma linha, o legislador também traz tutela específica sobre o tratamento de dados de crianças e adolescentes.


O artigo quinto², inciso X, da LGPD, conceitua tratamento de dado pessoal como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. É possível constatar e perceber que a conceituação de tratamento é muito extensa e engloba todas as operações com dados pessoais, desde sua coleta até a eliminação do dado. Por isso, no momento da implementação da Lei é necessário fazer um mapeamento detalhado de como os dados são coletados e armazenados para depois identificar se o tratamento utilizado é compatível com as regras da LGPD.

Antes de iniciar qualquer tratamento de dado pessoal é importante, além de observar o princípio da boa-fé, atentar para os princípios da finalidade, da adequação e da necessidade. Que garantem que o tratamento de dados deve ser feito para uma finalidade específica e legítima, que também deve ser adequada e necessária para o fim proposto; os princípios da transparência e do livre acesso, que garante ao titular do dado consulta facilitada e gratuita sobre a forma e a duração do tratamento, com informações claras, precisas e de fácil acesso. 


Onde o princípio da qualidade, que garante que os dados sejam verdadeiros e atualizados; 

O princípio da segurança, que garante que o agente de tratamento mantenha, através de medidas técnicas e administrativas, a segurança do dado;

O princípio da prevenção, que garante que o agente de tratamento adote medidas para prevenir a ocorrência de danos aos titulares; 

O princípio da não-discriminação, que impossibilita o tratamento de dados para fins discriminatórios ilícitos ou abusivos;

E o princípio da responsabilidade e da prestação de contas, que impõe ao agente de tratamento, adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 


Existem, ainda, os requisitos para o tratamento de dados pessoais que estão elencados no artigo 7o da LGPD, que são as únicas hipóteses possíveis para o tratamento de dado pessoal, conhecidas como “bases legais”.

Desse modo, após breve explanação sobre os conceitos e princípios da LGPD, é possível identificar que a lei estipula algumas obrigações para os agentes de tratamento, no caso específico deste artigo, para as Organizações da Sociedade Civil que de alguma forma executam as ações elencadas no artigo 5o, inciso X da LGPD incluindo. Mas não se limitando à coleta, armazenamento, avaliação ou controle de dados pessoais na rotina diária de trabalho, principalmente na divulgação de projetos, na prestação de contas perante à esfera pública ou privada ou ainda na captação de recursos. Sendo assim, é essencial que a proteção de dados pessoais seja incorporada ao conjunto de valores e normas das Organizações.


POR QUE SE ADEQUAR A LGPD?


A LGPD vai ocasionar grandes mudanças na forma como as OSCs tratam os dados pessoais, tendo como seu maior obstáculo criar uma cultura de proteção de dados pessoais, incorporada ao conjunto de valores e normas das Organizações. Assim, o cuidado com o tratamento de dados pessoais deverá fazer parte da rotina diária das Organizações, sempre pautado na segurança dessas informações. Nessa mesma linha, as Organizações devem estabelecer regras de boas práticas, levando em consideração, com relação ao tratamento de dados dos titulares, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos, bem como os benefícios decorrentes de tratamento de dados pessoais do titular.


As Organizações Sociais deverão conhecer em detalhes todos os dados pessoais que são coletados e tratados pelos seus colaboradores, bem como entender o tratamento de dados desde sua coleta, processamento e seu destino final. Que pode ser a eliminação definitiva desse dado ou deixá-lo anônimo. É possível identificar algumas atividades que utilizam dados pessoais executadas nas Organizações: 


(I) envio de informações para prestação de contas com o Poder Público; 


(II) envio de relação nominal atualizada dos dirigentes da organização para o Poder Público; 


(III) envio de documentos relacionados ao processo de seleção e à análise do perfil socioeconômico dos bolsistas solicitado especificamente para o CEBAS³


(IV) envio de relação de bolsistas com identificação precisa dos beneficiários também solicitado pelo CEBAS; 


(V) cadastro de beneficiário; 


(VI) cadastro de voluntários e seus respectivos contratos.


Ou seja, é evidente que as Organizações Sociais tratam um conjunto considerável de dados pessoais e, para realizar uma implementação eficaz, será preciso um diagnóstico detalhado da forma como as OSCs estão tratando esses dados, pois é de extrema importância entender por que foram coletados e para que serão usados ou armazenados. É possível destacar, sem a intenção de esgotar o tema, algumas medidas necessárias para iniciar a adequação à legislação, tais como: 


(I) identificar o volume e categoria dos dados; 


(II) definir as bases legais para cada finalidade, papéis e responsabilidades dos agentes de tratamento; 


(III) levantar as informações sobre como é feita a segurança dos dados, controle de acesso; 


(IV) identificar os locais de armazenamento de dados pessoais; (V) analisar como os dados dos colaboradores e voluntários são tratados e o uso desses dados para outras finalidades; 


(VI) verificar se são coletados dados de crianças e adolescentes e/ou dados sensíveis, bem como revisar todos os contratos com parceiros, fornecedores, colaboradores e voluntários, incluindo a elaboração de uma política de privacidade e proteção de dados.


E, por fim, é nítido que o terceiro setor terá impactos significativos com a LGPD, podendo até interferir em aspectos econômicos, uma vez que a captação de recursos pode depender de adequação às normas de proteção de dados. Por esse motivo, é fundamental que os dirigentes e colaboradores atuem de forma consistente no mapeamento dos dados coletados e realizem uma análise minuciosa para identificar se o tratamento realizado é compatível com os princípios e com as “bases legais” elencadas na LGPD, sempre com o objetivo de consolidar a cultura de proteção de dados pessoais nas Organizações.


Maria Claudia Gouveia

Advogada especialista em direito contratual,

Direito Digital e Proteção de Dados Pessoais.

______________________

Referências:


MALDONADO. Viviane Nóbrega. e BLUM. Renato Opice. LGPD Lei Geral de

Proteção de Dados Comentada. São Paulo. RT: 2019.


MALDONADO. Viviane Nóbrega. LGPD Lei Geral de Proteção de Dados

Pessoais Manual de Implementação. São Paulo. RT:2019.


Inscreva-se na nossa Newsletter

Últimas publicações

Como as ONGs podem se posicionar no ecossistema envolvendo empresas e cultura de doação

Por Camila Pasin 30 de abril de 2026
Empresas brasileiras deixaram de ser apenas financiadoras e se tornaram plataformas de engajamento. Entenda como transformar uma simples doação em uma verdadeira aliança de impacto.

Minha OSC precisa de um código de ética?

Por Gabriel Pires 9 de abril de 2026
Minha OSC precisa de um código de ética? No terceiro setor, valores sem regras claras podem gerar conflitos e riscos. Entenda por que o código de ética é essencial para a gestão das OSCs.

O futuro dos centavos: o que a economia digital pode ensinar às organizações sociais sobre microdoações

Por Mayda Companhone 26 de março de 2026
Saiba o que a economia digital ensina sobre microdoações e como pequenos valores podem gerar impacto real nas organizações sociais.

Um mundo cada vez mais multilateral: tecnologia, dados e articulações estratégicas para impactos reais a partir do terceiro setor

Por Geraldo Barros 11 de março de 2026
O terceiro setor brasileiro vive hoje um dos momentos mais decisivos de sua história recente. As transformações que já estão em curso não são pontuais nem passageiras — elas se consolidam e se aprofundam rumo a 2026, redesenhando a forma como as organizações da sociedade civil atuam, se financiam, se articulam e demonstram impacto. A primeira grande virada é a transformação digital. Processos que antes dependiam exclusivamente de papel, planilhas dispersas e controles manuais migraram para ambientes digitais, trazendo mais eficiência, transparência e capacidade de gestão. Mas essa digitalização, por si só, não resolve tudo. Ela precisa vir acompanhada de qualificação da gestão, algo cada vez mais exigido por financiadores e parceiros. Investidores estão mais atentos a resultados, métricas claras, avaliação contínua e demonstração de impacto no curto e no longo prazo. Nesse contexto, a tecnologia deixou de ser apenas um apoio operacional e passou a ocupar um papel estratégico. Ferramentas de computação em nuvem, automação de processos e sistemas de gestão já impactam profundamente a comunicação e a administração das organizações. E, sem dúvida, a Inteligência Artificial é o próximo grande divisor de águas. A IA já é uma realidade acessível ao terceiro setor, mas ainda pouco dominada de forma qualificada, segura e estratégica. Existe um enorme potencial para geração de conhecimento, análise de dados, automação, pesquisa e avaliação de projetos. É possível, por exemplo, utilizar ferramentas de IA para analisar evidências científicas, apoiar processos de avaliação, medir resultados e até realizar auditorias internas de gestão. Ainda assim, o setor carece de investimento em formação, treinamento e desenvolvimento de soluções de IA criadas pelo terceiro setor e para o terceiro setor. Ao mesmo tempo, é preciso reconhecer um desafio estrutural: muitas organizações de base, especialmente em territórios periféricos, ainda têm dificuldade de incorporar tecnologia às suas soluções. Não por falta de visão, mas por falta de acesso à educação, à formação técnica e a investimentos sociais. É comum vermos tecnologias avançadas sendo desenvolvidas por startups e organizações de impacto, enquanto quem atua diretamente no território não dispõe dos recursos necessários para utilizá-las. Sem articulação, essa equação não fecha. Por isso, outra tendência que se consolida é a valorização de redes, consórcios e articulações territoriais. Organizações que atuam de forma isolada tendem a ter mais dificuldade de acessar investimentos. Financiadores buscam cada vez mais iniciativas coletivas, capazes de envolver múltiplos atores, setores e saberes. A experiência mostra que articular financiamento privado, cooperação técnica com o poder público e o engajamento de organizações de base é um caminho consistente para gerar impacto real e sustentável. Nesse novo cenário, o uso de dados e evidências deixou de ser opcional. A atuação precisa ser responsiva às necessidades reais dos territórios, e isso só é possível por meio da observação sistemática, da geração cidadã de dados e da tomada de decisões baseadas em evidências. O investimento social privado no Brasil amadureceu — e espera projetos bem estruturados, com governança sólida e clareza de resultados. É impossível falar de inovação sem falar de ética. Tecnologias como a Inteligência Artificial precisam ser desenvolvidas e utilizadas com base em princípios claros: respeito à privacidade e à LGPD (Lei Geral de Proteção de Dados Pessoais), justiça social, mitigação de vieses discriminatórios, controle social sobre dados e sistemas, segurança da informação e responsabilidade ambiental. O impacto climático da tecnologia, muitas vezes invisível, também precisa entrar na equação. Regulamentação e compromisso das empresas e investidores são indispensáveis. O financiamento das organizações também passa por mudanças relevantes. Doações online, campanhas como o Dia de Doar, cessão de tecnologias e licenças por empresas e, sobretudo, o fortalecimento dos mecanismos de incentivo fiscal têm ampliado as possibilidades de sustentabilidade. Quando uma empresa direciona parte de seus impostos para projetos sociais no território onde atua, o recurso retorna diretamente para a comunidade, em forma de educação, inovação e oportunidades. Isso fortalece a democracia e aproxima o investimento social da vida real das pessoas. As parcerias intersetoriais, aliás, tendem a se tornar ainda mais estratégicas. Políticas de ESG impulsionaram empresas a assumirem compromissos mais concretos com impacto social e ambiental. Quando essa agenda sai do discurso e se traduz em atuação no território, com cooperação técnica e investimento de longo prazo, os resultados são muito mais consistentes. Diante de um cenário marcado por polarização política e desinformação, o papel das organizações da sociedade civil também se amplia. Educação midiática, consumo crítico da informação e inclusão digital são hoje pilares da defesa da democracia. Eu acredito que capacitar pessoas em habilidades digitais é também fortalecer sua capacidade de participação cidadã. O terceiro setor está, sim, mais profissionalizado — e isso é necessário. O desafio é garantir que essa profissionalização não signifique distanciamento das bases sociais, mas sim mais impacto, mais escuta e mais transformação concreta nos territórios. Para as lideranças do setor, 2026 exigirá competências cada vez mais complexas: análise de dados, gestão de pessoas, captação diversificada de recursos, comunicação transparente, prestação de contas e capacidade de construir parcerias estratégicas entre diferentes setores. Mais do que nunca, impacto social será resultado de articulação, evidência e compromisso real com quem está na ponta. 

Phomentando a Cultura fortalece fazedores culturais do Norte e Nordeste com formação técnica e especializada

Por Kamilly Oliveira 9 de março de 2026
Não é novidade que iniciativas culturais de territórios do Norte e Nordeste enfrentam desafios estruturais para acessar recursos e ampliar seu impacto. Dados de um levantamento realizado pela Iniciativa Pipa, em parceria com o Instituto Nu, mostram que 31% das organizações periféricas de cultura e educação operam com orçamento anual de até R$ 5 mil, enquanto 58% funcionam de forma totalmente voluntária, sem equipes remuneradas. Nesse cenário, a captação de recursos e o acesso a editais seguem como obstáculos frequentes. É a partir dessa realidade que nasce o Phomentando a Cultura: um programa apresentado pelo Ministério da Cultura, Governo do Brasil - ao lado do povo brasileiro, com patrocínio Nubank via Lei Rouanet. Este é um projeto voltado ao fortalecimento de fazedores e trabalhadores da cultura que atuam em organizações, coletivos, grupos, pontos e pontões culturais das regiões Norte e Nordeste. Formação prática para estruturar projetos culturais O Phomentando a Cultura tem como objetivo apoiar iniciativas culturais que já atuam em seus territórios, mas que precisam organizar melhor seus projetos, entender o que os editais realmente avaliam e se preparar para o credenciamento na Lei Rouanet e outros editais de fomento à cultura. Ao longo do programa, os participantes têm acesso a uma jornada de aceleração online, gratuita e acessível, com foco em: Organização e estruturação de projetos culturais Leitura estratégica de editais Preparação para o credenciamento de projetos na Lei Rouanet Orientações para ampliar as chances em editais estaduais, municipais e seleções de empresas, incluindo a Política Nacional Aldir Blanc de Fomento à Cultura (PNAB) A proposta é identificar o que costuma travar a aprovação de projetos e orientar ajustes possíveis dentro da realidade de cada iniciativa. Aceleração com orientação e acompanhamento Diferente de formações genéricas, o programa oferece orientação técnica e acompanhamento, com revisão de documentos, análise de gargalos e direcionamentos para que as organizações consigam avançar em processos de seleção e captação. Os encontros são pensados para quem vive a cultura no dia a dia e precisa de informações objetivas, sem linguagem técnica excessiva ou soluções distantes da realidade dos territórios. Presença nos territórios: caravana pelo Norte e Nordeste Nesta primeira edição, o Instituto Phomenta também promove uma caravana presencial, com eventos de lançamento, conexões e troca de aprendizados em 10 cidades: São Luís (MA) Macapá (AP) Santarém (PA) Olinda (PE) Manaus (AM) Porto Velho (RO) Rio Branco (AC) Teresina (PI) Salvador (BA) Fortaleza (CE) Os encontros presenciais são abertos a fazedores de cultura locais e fazem parte da estratégia de aproximação com os territórios. É a chance de entender ainda melhor o que o programa oferece. A agenda completa pode ser consultada no site. Quem pode participar Mesmo quem não estiver nas cidades visitadas pela caravana pode se inscrever no Phomentando a Cultura. O programa é voltado para: Organizações, coletivos, grupos, pontos ou pontões de cultura sediados em cidades do Norte e Nordeste Pessoas que desenvolvem atividades culturais de forma contínua e impactam seus territórios Inscrições abertas  O Phomentando a Cultura é uma oportunidade gratuita para quem quer fortalecer sua atuação cultural, estruturar melhor seus projetos e ampliar o acesso a recursos. As inscrições estão abertas e podem ser feitas pelo link: https://www.phomenta.com.br/phomentando-a-cultura

Amor pela causa não basta: lições do futebol para a gestão no terceiro setor

Por Nathalia Albuquerque 2 de março de 2026
Você pode amar muito um time e ainda assim vê-lo perder campeonatos por anos. Pode ter a maior torcida do país, uma história gigante e uma camisa pesada. Mas sem gestão, isso não se sustenta. No terceiro setor acontece algo muito parecido. Sou corinthiana e não acompanho o futebol tão de perto. Mesmo assim, é impossível ignorar o que Palmeiras e Flamengo vêm construindo nos últimos anos. Escrevo este artigo no final de 2025 e, ao olhar para os principais campeonatos do período recente, Libertadores, Brasileirão e Copa do Brasil, esses dois clubes seguem protagonizando finais, títulos e campanhas consistentes. Não por acaso, também passaram a aparecer em premiações internacionais que reconhecem excelência em gestão, como o Globe Soccer Awards. Mas nem sempre foi assim. E é exatamente aí que essa história interessa às organizações da sociedade civil. Quando a virada não acontece no campo Palmeiras e Flamengo já viveram fases marcadas por dívidas, crises internas e resultados bem abaixo do potencial que tinham. A mudança não começou com um craque, nem com um gol histórico. Começou fora de campo. Por volta de 2012 e 2013, os dois clubes passaram a tratar a gestão como eixo central. Planejamento financeiro, profissionalização das equipes, governança e visão de longo prazo deixaram de ser discurso e passaram a orientar decisões concretas. Se você não gosta de futebol, continue comigo. O ponto aqui não é o esporte. É entender que amor, tradição e propósito são fundamentais, mas não substituem uma boa gestão. Com gestão, a gente vai mais longe. O que o Palmeiras ensina No Palmeiras, a virada tem um nome bastante conhecido: Paulo Nobre. Ao assumir a presidência do clube em 2013, encontrou um cenário delicado, com dívidas e pouca previsibilidade. Uma das decisões mais simbólicas foi emprestar recursos próprios para reorganizar as finanças do time. Um gesto arriscado, mas inserido em uma estratégia maior. A partir daí, vieram parcerias estratégicas como a Crefisa, a profissionalização da gestão e a criação de novas fontes de receita. A modernização do Allianz Parque transformou o estádio em um ativo que gera renda muito além dos jogos, com shows e eventos. É a lógica de enxergar a estrutura como meio para sustentar a missão, algo bastante familiar para quem atua no terceiro setor. O Flamengo e a coragem de arrumar a casa O Flamengo sempre teve popularidade e potencial. O que faltava era organização. A virada começou com decisões duras e pouco populares, como uma política rigorosa de controle de gastos e reorganização financeira. Antes de investir pesado em contratações, o clube investiu em processos, equipe técnica qualificada e responsabilidade fiscal. Os títulos vieram depois. Não como milagre, mas como consequência. O que tudo isso tem a ver com as OSCs? Muito mais do que parece. Os dois clubes mostram que investir na base (jovens atletas em formação para o time principal) é apostar no longo prazo, mesmo quando o retorno não é imediato. No terceiro setor, isso aparece na formação de equipes, no fortalecimento institucional e no desenvolvimento de lideranças. Eles também reforçam uma verdade incômoda: amor não é estratégia. Paixão move, mas não organiza fluxo de caixa, não constrói indicadores e não garante sustentabilidade. Há ainda a importância de diversificar fontes de receita, inclusive para organizações grandes e reconhecidas, e de contar com profissionais qualificados, além de investir em quem já faz parte da equipe. Nada disso acontece do dia para a noite. O processo é longo, exige constância e escolhas difíceis. Um convite para quem lidera organizações sociais  Se você lidera uma OSC, vale a reflexão. O quanto da sua energia está concentrada apenas na causa e o quanto está direcionada para fortalecer a gestão que sustenta essa causa? Gestão não esfria o propósito. Pelo contrário. Ela protege a missão, amplia o impacto e garante que o trabalho continue existindo daqui a cinco, dez ou vinte anos. No futebol e no terceiro setor, amor é o ponto de partida. Gestão é o que transforma esse amor em legado.
mostrar mais

Participe do nosso grupo no WhatsApp para receber nossos conteúdos em primeira mão

Entrar para o grupo