Entender sobre a Lei Geral de Proteção de Dados (LGPD) é uma necessidade para os contadores que precisam auxiliar os clientes. Um ponto importante e em debate é em relação a utilização da lei em instituições sem fins lucrativos, também conhecidas como associação sem fins lucrativos ou Organizações não governamentais (ONGs). Assim como outras empresas, as sem fins lucrativos também precisam estar em conformidade com a LGPD e suas regulamentações.
A Autoridade Nacional de Proteção de Dados (ANPD) criou uma resolução de n° 02/2022 que flexibilizou o seguimento da LGPD para empresas de pequeno, micro e médio porte. Essa flexibilização não impede que as empresas sigam as diretrizes da lei, apenas traz quatro pontos facilitadores para não onerar as companhias.
Quando verificada a questão das instituições sem fins lucrativos a resolução pontuada deve ser estudada. Alguns requisitos fazem com que as empresas se enquadrem na Resolução n° 02/22 – ANPD. Abaixo destacamos aqueles que não enquadram:
- Instituições que tratam informações pessoais de alto risco (como os de larga escala);
- Instituições que recebem anualmente mais de 4,8 milhões de reais;
- Instituições que estão em um grupo econômico que recebem mais do que o valor dado no tópico acima.
Algumas associações sem fins lucrativos costumam não possuir renda o suficiente para continuarem ativas, ainda assim possuem diversos associados e realizam o tratamento de dados em larga escala, de alto risco.
Outro tipo de tratamento de alto risco é quando atinge os direitos básicos dos donos dos dados. O uso de tecnologia de alto padrão leva o tratamento de dados para o patamar de alto risco, caso sejam realizados sem a presença humana.
Outro grupo que não pode usufruir da Resolução são as instituições sem fins lucrativos que lidam com dados sensíveis, de idosos e menores de idades. Um grande número de ONGs se enquadram nesse perfil.
Os dados sensíveis são vistos como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”, conforme revela o artigo 5°.
Para obter a flexibilização da Resolução n° 02/2022 é preciso que a empresa ofereça provas. As quatro flexibilizações são:
- Realização de política simples de segurança da informação;
- Comunicação simplificada da ocorrência de incidente de segurança cujo modelo ainda será fornecido pela ANPD;
- Apresentar o registro de manutenção de registro de operações de que trata o artigo 37, da LGPD de forma simplificada, cujo modelo ainda será dado pela ANPD;
- Não necessidade de indicação de um encarregado pelo tratamento de dados pessoais (DPO), mas deve haver uma pessoa que entenda profundamente da Lei Geral de Proteção de Dados a fim de atender aos direitos dos titulares constantes dos artigos 9° e 18, da LGPD;
Importante destacar que os acidentes de segurança são vistos quando os dados pessoais são utilizados sem autorização, sejam eles de hackers ou outros. É por esse motivo que é tão importante que todas as instituições estejam em conformidade com a lei.
- Fonte: LGPDBrasil.com.br (Silvia Brunelli do Lago – Contabeis.com.br)
- Imagem: Freepik
- 21 de novembro de 2022