A adequação à lei vai além da obrigação legal, sendo um pilar para proteger a reputação, garantir a confiança de doadores e evitar a paralisação de atividades essenciais para a sociedade
Prestes a completar cinco anos de vigência, a Lei Geral de Proteção de Dados (LGPD) ainda representa um desafio significativo para o Terceiro Setor. Organizações da Sociedade Civil (OSCs), como fundações e associações, que lidam diariamente com um grande volume de dados sensíveis de beneficiários, voluntários e doadores, precisam urgentemente adequar seus processos para cumprir a legislação e proteger sua reputação.
Muitas dessas entidades, que atuam na linha de frente com populações em situação de vulnerabilidade, jovens, idosos e outros grupos, frequentemente coletam informações. A natureza desse trabalho torna a conformidade com a LGPD não apenas uma obrigação legal, mas um pilar para a manutenção da confiança com seu público.
As obrigações legais para as OSCs são as mesmas aplicadas a empresas e ao poder público. Elas incluem a necessidade de obter consentimento explícito para o tratamento de dados, informar de maneira clara a finalidade da coleta e garantir a segurança dessas informações para evitar vazamentos. A falta de adequação expõe as organizações a riscos que vão além das multas.
“A reputação é um dos ativos mais valiosos para uma OSC. Um incidente de vazamento de dados pode não apenas resultar em sanções financeiras, mas também abalar a confiança de doadores e da comunidade, comprometendo a captação de recursos e a continuidade dos projetos”, afirma o advogado Tomáz de Aquino. “Muitas organizações ainda operam com uma falsa sensação de que a lei não se aplica a elas por não terem fins lucrativos, o que é um equívoco “, completa.
No campo legal, as sanções administrativas previstas na LGPD incluem advertências, multas que podem chegar a 2% do faturamento, a publicização da infração, o bloqueio e até a eliminação dos dados pessoais envolvidos no incidente. Do ponto de vista reputacional, a perda de credibilidade pode afastar parceiros e financiadores essenciais à entidade. Operacionalmente, a inadequação pode levar à suspensão do funcionamento do banco de dados, inviabilizando as atividades da organização.
A adequação à LGPD deve ser vista como um investimento na sustentabilidade e na missão da organização. Mapear os dados coletados, revisar formulários e contratos, implementar políticas de segurança e treinar as equipes são passos fundamentais. “Estar em conformidade com a LGPD é, acima de tudo, um ato de respeito e cuidado com as pessoas que confiam na organização. É uma oportunidade para profissionalizar a gestão e fortalecer os laços com a sociedade”, conclui Tomáz de Aquino.
