A Lei Geral de Proteção de Dados (LGPD) é uma oportunidade para as igrejas. Isso porque, ao se adequar à lei, a igreja reforçará o cuidado e a transparência no relacionamento com seus membros. Nós da Plataforma Prover, respondemos muitas perguntas de igrejas que participaram do Intensivão LGPD para Igrejas. 

Aqui estão algumas as perguntas que recebemos:

1. Como as Igrejas devem se adequar? O que fazer?

Para as igrejas que possuem contrato com a Prover e tem dados pessoais de seus membros cadastrados, a nossa equipe de pós-venda poderá instruir como obter o consentimento desses membros e como fazer a gestão dos dados dentro da plataforma.

Para as informações e dados fora da Plataforma Prover, a igreja deve garantir a segurança e transparência ao cumprir as normas de proteção de dados pessoais dos membros. A igreja deve procurar uma empresa especializada ou consultar o departamento jurídico, fazer um levantamento, analisar os processos e implementar as novas regras previstas em lei.

2. A Igreja precisa de um DPO?

Sim! Veja abaixo o que diz o Artigo 41 da LGPD.

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

• 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
• 2º As atividades do encarregado consistem em:

I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - Receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

• 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

3. O DPO precisa ter alguma formação acadêmica específica?

Não é necessário, porém a recomendação é que a pessoa que assumir essa função possua conhecimentos sobre a lei, pois ficará encarregado de:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os colaboradores internos e os contratados da igreja a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

4. Quem é o Controlador?

O artigo 5º inciso VI da lei diz que o Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Geralmente a figura do controlador é de quem responde legalmente pelo CNPJ da igreja.

5. Quais são as funções e suas respectivas descrições que a igreja precisa providenciar?

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei.

Para mais detalhes das responsabilidades de cada um acessar o link: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

6. ?Qual o tempo de implantação da LGPD nas igrejas?

Depende muito da quantidade de processos e sistemas que tratam dados pessoais. Recomendamos a realização de uma análise por uma empresa especializada no processo de adequação da LGPD. 

7. ?O que fazer com os dados de ex-membros (que não fazem mais parte da igreja)?

O artigo 6º, inciso I referente ao princípio da finalidade diz que a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

O artigo 6º, inciso III referente ao princípio da necessidade diz que a limitação do tratamento deverá ocorrer ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

A sugestão é que se os dados não fizerem mais sentido para o legítimo interesse da igreja, que sejam então excluídos ou pseudonimizados.

8. Precisamos ter um arquivo físico comprovando essa coleta e com assinatura do membro?

O meio poderá ser físico ou eletrônico. Por exemplo, para os dados pessoais dos membros das igrejas que tiverem a Plataforma Prover contratada, isso poderá ser realizado pela própria plataforma.

9. A Prover está preparada para a auxiliar a igreja com o consentimento, por exemplo, de forma eletrônica ou outros? Quem tem que disponibilizar esses dados ao titular?

Sim! A Prover já está completamente preparada e para os nossos clientes estamos disponibilizando um recurso de gestão de dados, ao qual ira auxiliar na coleta e manterá um histórico dos consentimentos no registro do membro. Entre em contato com nossa equipe de pós-venda para auxiliá-lo.

10. ?Os membros já cadastrados também precisarão assinar termo de consentimento?

Todos os titulares de dados que tiverem seus dados registrados e armazenados na igreja antes da vigência da lei também terão que ser legitimados, ou seja, irão precisar do consentimento.

11. A LGPD no ambiente religioso e secular tem diferença? 

O artigo 3º da Lei diz que ela se aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

Sua igreja está preparada para a Lei Geral de Proteção de Dados? Não? Nossos especialistas em proteção de dados, vão contar para você alguns pontos que merecem - e muito - a sua atenção.

Acesse agora LGPDparaIgrejas.com