A
Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, gerou um
impacto significativo para as organizações sociais do país. A LGPD (Lei nº
13.709/2018) estabeleceu regras e diretrizes para a coleta, armazenamento,
processamento e compartilhamento de dados pessoais, visando proteger a
privacidade e os direitos dos indivíduos.
Neste contexto, as organizações sociais precisam se adaptar às novas exigências legais, implicando em mudanças estruturais e procedimentais. O não cumprimento das disposições previstas na legislação pode resultar em sanções e penalidades, e esta situação pode ter um impacto financeiro significativo, além de prejudicar a reputação da ONG diante do público e de seus apoiadores.
Os advogados Renata Lima, Guilherme Reis e Carlos Salgado, sócios do Lima & Reis Sociedade de Advogados, prepararam algumas dicas que os gestores das instituições do Terceiro Setor podem considerar para evitar vazamento de dados pessoais de seus colaboradores, fornecedores, parceiros e público atendido.
01. Sensibilização e
treinamento de funcionários
É importante que todos eles sejam sensibilizados sobre a importância da
proteção de dados pessoais e como evitar vazamentos. Isso inclui fornecer
treinamento regular sobre as políticas e procedimentos de proteção de dados da
organização.
02. Criação de políticas e
procedimentos de proteção de dados
As organizações do Terceiro Setor
devem estabelecer políticas e procedimentos de proteção de dados, as quais
devem ser revisados e atualizados regularmente. Essas políticas e procedimentos
precisam incluir medidas técnicas e organizacionais adequadas para garantir a
proteção dos dados pessoais.
03. Classificação de dados
As organizações devem classificar os dados
pessoais que possuem, identificando aqueles que são mais sensíveis e exigem
maior proteção. Os dados confidenciais precisam ser protegidos com medidas
adicionais, como criptografia.
04. Limitação do acesso aos
dados
Apenas
colaboradores autorizados devem ter acesso aos dados pessoais, e esse acesso
deve ser estritamente limitado ao que é necessário para realizar as suas
funções. As organizações também devem considerar o uso de senhas fortes e
autenticação de dois fatores para proteger o acesso aos dados.
05. Implementação de medidas
técnicas de segurança
Deve haver a adoção de medidas técnicas
adequadas para proteger os dados pessoais, como criptografia, firewalls,
antivírus e controle de acesso. É importante garantir que essas medidas sejam
mantidas e atualizadas regularmente.
06. Verificação de
fornecedores e terceiros
Importante promover a averiguação da segurança
de seus fornecedores e terceiros que possuem ou processam dados pessoais em
nome da organização. Isso pode incluir a revisão dos contratos de serviços e a
realização de auditorias de segurança.
07. Controle de acesso físico
aos dados
As organizações devem garantir que os dados
pessoais sejam armazenados em um local seguro e com acesso restrito. Isso pode
incluir o uso de salas seguras, armários com fechaduras e outras medidas para
garantir a proteção física dos dados.
08. Monitoramento e resposta
a incidentes
As
organizações devem monitorar continuamente os seus sistemas para detectar
possíveis violações de segurança. Eles também devem ter planos de resposta a
incidentes para ajudar a minimizar os danos em caso de vazamento de dados
pessoais.
“Estas são apenas algumas sugestões e que cada organização pode ter necessidades específicas. Por isso, é importante buscar assessoria jurídica especializada em LGPD para realizar seu processo de adequação e desenvolver um programa de privacidade e proteção de dados eficiente para a organização”, enfatizam os advogados.
Foto: Vchalup-Dreamstime
