Redação JM Notícia
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro/2020, visa proteger os direitos fundamentais de liberdade e privacidade da população. A nova lei implica na revisão de procedimentos quanto a coleta e tratamento de dados de todas as pessoas jurídicas, incluindo as instituições religiosas, que deverão ficar atentas sobre as novas determinações e suas possíveis punições. A lei é aplicada onde dados encontram-se coletados, seja em formato virtual ou físico como livros, fichas e etc. A nova lei representa uma mudança significativa na relação e cuidado com informações pessoais, inclusive de membros das igrejas.
Segundo Marcone Hahan de Souza, contador responsável pelo site M&M Contabilidade de Igrejas, com a lei em vigor, as instituições podem ser responsabilizadas por possíveis vazamentos de informações de membros ou de visitantes. “Como as igrejas costumam coletar diversas informações pessoais em seus cadastros de membros, dados financeiros e, em alguns casos, informações confidenciais de foro íntimo através de confissões, existe uma chance muito grande de a lei ser invocada em um possível litígio”, explica Marcone. Embora a determinação já esteja em vigor, as possíveis multas só poderão ser aplicadas a partir de 1º de agosto de 2021.
A lei determina que dados pessoais como nome, idade, endereço, e-mail, estado civil, documentos e situação patrimonial só podem ser coletados por qualquer tipo de suporte (papel, eletrônico, som e imagem, etc.) mediante o consentimento do usuário e com a devida explicação sobre a finalidade de solicitar a informação. Por isso, segundo o contador, é importante que os formulários (em papel ou eletrônicos) possuam espaço determinado para que as pessoas concordem com o fornecimento dos dados, bem como de possíveis autorizações específicas para futuras utilizações como, por exemplo, envio de newsletter, e-mail, mensagens por WhatsApp e contatos telefônicos.
Além disso, cabe à igreja manter o registro sobre as atividades de tratamento dos dados, de forma que possam ser apresentadas por requerimento dos titulares ou analisadas pela Autoridade Nacional. Neste sentido, em caso de solicitação, às instituições religiosas devem apresentar relatórios que comprovem o risco de impacto à proteção dos dados pessoais coletados.
Marcone salienta, ainda, que “até então, partia-se do pressuposto que o culpado era quem roubava e divulgava os dados. Mas, com a nova lei o entendimento é diferente. Quem detém ou coleta o dado é responsável por guardar e proteger. Em caso de roubo ou vazamento das informações, o responsável por proteger estes elementos será punido por não cumprir com sua obrigação de guardar seguramente os dados”, explica. Neste sentido, há previsão de punições para quem deixar de proteger os dados dos usuários, de acordo com a lei, como a suspensão de suas atividades relativas a tratamento de dados pessoais de terceiros por até seis meses ou multas de até 2% de seu faturamento anual, que poderá chegar até R$ 50 milhões, além de dar publicidade sobre a infração. “Com isso, não seria nada interessante ver o nome da igreja estampado nos jornais como uma instituição que não tem cuidado com dados”, destaca Marcone.
Para que as igrejas não sejam punidas pelo descumprimento da lei, o contador sugere que, inicialmente, as instituições criem um grupo de trabalho para estudá-la, detectando e trabalhando para adequar-se no tratamento de dados pessoais de membros e visitantes da igreja. Se possível, unindo pessoas que conheçam os procedimentos internos, com profissionais de informática e advogados. “A lei é nova. Muitos aspectos ainda precisam ser regulamentados. Outros pontos, com o tempo, certamente, terão entendimentos mais esclarecidos. Mas, isso não impede a aplicação da Lei a partir do início de sua vigência”, ressalta.
Por fim, o responsável pelo site M&M Contabilidade de Igrejas destaca algumas situações comuns no meio religioso que podem ensejar problemas com a lei de proteção de dados:
a) VISITANTES – Colher informações dos visitantes em formulários para futuros contatos. Sugestão: incluir uma autorização do visitante para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.). Bem como informá-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados;
b) ROL DE MEMBROS – Colher informações em formulários para o rol de membros. Sugestão: incluir uma autorização do membro para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.). Bem como informá-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados. Evite colher e manter dados desnecessários (que nunca serão utilizados. Ex. Cidade de Nascimento, etc.). Mantenha somente informações que serão úteis, preferencialmente, dados não sensíveis;
c) SITES, REDES SOCIAIS E APLICATIVOS – Política de Privacidade. Sugestão: inclua no site um texto com a política de privacidade que relate as práticas realizadas pelo site/aplicativo em relação às informações de seus visitantes, sejam dados de contato enviados pelo próprio usuário, sejam informações de navegação (cookies), sobre as páginas visitadas, fontes de tráfego, localização, entre outras. É preciso esclarecer como esses dados serão utilizados e para que finalidades e, ainda, se a Igreja vai repassá-los para instituições/empresas parceiras, por exemplo. Também, evite colher informações que não serão utilizadas. Caso venha colher, inclua uma autorização para utilização específica daqueles dados (exemplos: para contatos telefônicos, e-mail, WhatsApp, etc.), bem como informá-lo sobre qual a finalidade de obtenção destes dados e onde serão armazenados;
d) INFORMAÇÕES FINANCEIRAS – Relativas a membros / dizimistas / patrocinadores / ofertantes / contribuintes, etc. Sugestão: reavaliar a necessidade da manutenção dessa informação, objetivando a dispensa de obtê-la (ou seja, não colher/guardar tal informação);
e) ATAS E CORRESPONDÊNCIAS – Sugestão: evite a inclusão de dados sensíveis nos documentos das Igrejas, como por exemplo: motivo da disciplina/exclusão do membro, se a pessoa é membro ou não da Igreja, datas de admissão, exclusão, etc.;
f) FICHAS DE INSCRIÇÕES EM EVENTOS – Congressos, retiros, convenções, etc. Sugestão: evite colher e manter dados desnecessários (que nunca serão utilizados). Mantenha somente informações que serão úteis, preferencialmente, dados não sensíveis;
g) DADOS DE CRIANÇAS E ADOLESCENTES – Sugestão: Redobrar os cuidados com os dados de crianças e adolescentes. Colher e/ou armazenar dados de menores de 18 anos requer autorização específica dos pais ou responsáveis;
h) CONFISSÕES – Sugestão: evitar confissões por meio onde possa, facilmente, ficar registrada (e-mail, mensagens escritas em papel ou eletrônicas, etc.);
i) RECONHECIMENTO FACIAL / IDENTIFICADOR DE EMOÇÕES – A partir de câmeras instaladas nas Igrejas, com softwares (programas de computadores) específicos, algumas Igrejas têm realizado o reconhecimento facial, identificando as frequências nos cultos e outras utilizando para identificar emoções (angústia, medo, tristeza, alegria, etc.) e depois utilizam essas informações para direcionar sermões e aconselhamentos. Sugestão: esta prática pode ser considerada como uma infração à Lei, portanto, deve ser evitada, a não ser com consentimento expresso (por escrito) e específico da pessoa;
j) SEGURANÇA DA INFORMAÇÃO. Sugestão: Com a nova lei não se admite mais ter a organização da Igreja em planilhas adaptadas, sem qualquer segurança. Mantenha os dados em sistemas seguros, com senhas fortes. Troque as senhas frequentemente, especialmente quando algum usuário sair da função. Mantenha backups (cópias) em locais seguros;
k) PESSOAS QUE COLHEM/MANIPULAM OS DADOS. Sugestão: as pessoas que colhem e/ou manipulem os dados (secretárias, tesoureiros, etc.) devem firmar um Termo de Responsabilidade junto à Igreja onde fique claro o comprometimento quanto ao sigilo, não vazamento, não utilização para outro fim e a tomada de todas as medidas no sentido de proteção dos dados.