No momento atual da evolução da sociedade, a tecnologia, a internet e os computadores mais do que nunca estão presentes em todas as atividades humanas, empresas, instituições e também igrejas fazem uso da tecnologia para auxiliar na gestão de suas atividades.
O uso da tecnologia e principalmente a coleta e o gerenciamento de informações de membros são uma constante no ambiente das igrejas.
Hoje não mais simplesmente como uma atividade auxiliar, mas como um elemento integrante da estratégia de expansão e melhoria contínua dos serviços que presta a sociedade.
Neste contexto surge a preocupação com a LGPD, uma lei que entrou em vigor a partir de setembro de 2020 e que tem como objetivo dispensar uma maior proteção e controle sobre o uso e tratamento dos seus dados pessoais, principalmente aqueles coletados em meio eletrônico.
O Impacto da LGPD para as Igrejas
Como todos sabemos, as igrejas costumam coletar informações pessoais em seus cadastros de membros, informações de cunho financeiro, como entrega de dízimos e ofertas, informações pessoais, endereço, e-mail, dados familiares e no meio digital existe uma chance em potencial de vazamento desses dados.
Antes do advento da lei, partíamos do pressuposto de que a culpa e a responsabilização seria de quem rouba e divulga os dados, entretanto, com a vigência da nova lei isso muda, aquele que coleta e detém o dado passa a ser o responsável por guardá-lo e protegê-lo.
Se houver roubo ou vazamento dos dados, que em tese deveriam estar protegidos, conforme determina a lei, o responsável por proteger esses dados deverá ser punido em virtude de não ter cumprido a sua obrigação, ou seja, há uma mudança radical na imputação da culpa pelo vazamento dos dados.
A lei em seu artigo 4º prevê as hipóteses onde ela não se aplica, entretanto, igrejas, instituições e associações não estão no rol das dispensadas, donde podemos concluir que, por enquanto ela tem eficácia para todos até que alguém diga o contrário.
Responsabilidade do Pastor Presidente
Uma outra questão bastante delicada que temos que prestar atenção é em relação a atribuição da responsabilidade, a lei não deixa margem para interpretação diversa de que havendo descumprimento a culpa é do responsável legal da instituição, de forma que a multa não será aplicada apenas para a pessoa jurídica, mas também para o responsável.
Trazendo para o contexto da igreja, em qualquer circunstância, se alguém de dentro da igreja por descuido ou mesmo má fé, deixar vazar ou divulgar dados pessoais dos membros da instituição, o pastor presidente pode ser penalizado por não tomar as devidas precauções a fim de evitar o vazamento dos dados.
Essas questões se revestem de tamanha importância que para a adequação é imprescindível que a igreja mantenha muito bem organizado o cadastro de membros e no momento em que for captar os dados demonstre com clareza quais as informações são necessárias, qual a finalidade de obter esses dados, como e onde eles serão armazenados.
Nós temos que passar a entender que não há nenhum problema em coletar dados das pessoas, principalmente nas situações em que esses dados tem um destino certo.
O problema é fazer isso sem transparência e deixar de informar o titular dos dados como os seus dados serão utilizados e como serão armazenados.
O que a Igreja Deve Fazer para se Adequar
É extremamente importante termos em mente que essa não é uma tarefa fácil, nem de uma única pessoa, nem só da diretoria, tem a ver com a cultura da organização, com todas as pessoas que fazem parte dos quadros da igreja, é uma incumbência que deve ser feita em equipe.
Abaixo trazemos 10 medidas que a igreja deve tomar para fazer com que a LGPD seja cumprida no ambiente das igrejas e o direito dos titulares dos dados seja respeitado.
Compreender a Estrutura
O primeiro passo é compreender a estrutura da organização e o fluxo dos dados entre os diversos setores e quais medidas de segurança, sejam administrativas, tecnológicas, de política interna ou normativas que precisam ser adotadas para prevenir futuros e prováveis problemas com dados pessoais das pessoas da organização.
As igrejas costumam ter quadros de dizimistas, relatórios onde constam os nomes dos dizimistas, o valor e os meses em que cada pessoa devolveu o dízimo.
Neste passo, por exemplo, é importante compreender que poucas pessoas devem ter o privilégio de imprimir esse relatório e ele não deve sair jamais do ambiente da tesouraria.
Construir e Trabalhar em Equipe
Como dissemos mais acima, a partir da validade da LGPD, a gestão de dados pessoais dos membros é um trabalho que deve ser feito em equipe, entretanto, essa equipe precisa estar preparada e conscientizada, a par das suas responsabilidades e passar por treinamentos constantes.
O Encarregado
A igreja precisa indicar uma pessoa que será o encarregado dos dados, e conforme o art. 5º, VIII vai atuar como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
O encarregado dos dados pode ser alguém de dentro da organização ou um terceirizado, no seu trabalho não pode haver conflito de interesses para que ele atue com autonomia e obviamente precisa possuir conhecimentos sobre o tema privacidade e proteção de dados.
Mapear o Fluxo dos Dados
Na sequência, o próximo passo é compreender e registrar todo o fluxo de dados dos membros dentro dos diversos departamentos da igreja, secretaria, tesouraria, escola bíblica, etc.
Nesta fase, em regra, os dados são coletados na secretaria e distribuídos, quando necessário, para os demais departamentos da igreja, exemplo: a tesouraria utiliza os dados para lançar dízimos e ofertas, o pastor utiliza para fazer visita as famílias, a própria secretaria utiliza para separar os aniversariantes do mês.
É preciso conhecer e elaborar um documento com todo o fluxo dos dados, desde a coleta pela secretaria até a sua completa utilização pelos demais departamentos, a confecção desse documento vai ajudar a igreja entender o ciclo de vida dos dados pessoais.
O documento deve conter quais as informações são tratadas, de onde elas vem, com quais departamentos elas compartilhadas, se são compartilhadas com fornecedores ou parceiros, quem é o responsável pela segurança, onde, como e de que forma é feito o armazenamento, se em algum momento são excluídas e como isso é feito.
O Direito dos Titulares
A igreja precisa fazer valer o direito dos titulares dos dados, conforme o art. 18 da LGPD que estabelece 9 (nove) situações nas quais o titular dos dados tem o direito de obter informações do controlador.
Desta forma é preciso que a igreja tenha rotinas internas documentadas e robustas para que quando algum titular de dados solicitar informações, seja atendido de forma a atender a sua solicitação.
O Setor Jurídico e a Equipe Técnica
Depois do mapeamento do fluxo dos dados pessoais é hora de reunir a equipe técnica com o departamento jurídico, a equipe técnica deve avaliar os pontos de risco e compreender as necessidades dos tratamentos dos dados em cada ponto mapeado, o jurídico deve avaliar se o que a lei determina está sendo cumprido, devendo elaborar um documento para a igreja.
Como Compartilhar os Dados
Depois de mapeados os riscos, elaborado o documento com a equipe técnica e o setor jurídico é preciso criar as orientações, estabelecer processos e critérios para a troca de dados, processamento e compartilhamento de dados pessoais de posse da igreja com parceiros e prestadores de serviços, quando necessários.
Vamos dar um exemplo para você entender, vamos supor que a igreja queira confeccionar cartões em PVC para toda a membresia e ela vai contratar os serviços de uma empresa para fazer isso.
A igreja vai precisar enviar os dados dos membros e as fotos, isso é compartilhamento de dados, aqui encontramos um ponto sensível, porque a igreja não sabe como a empresa parceira trata esses dados.
Rever Contratos com Parceiros
Muitas vezes em vista da necessidade de algum produto ou serviço a igreja precisa compartilhar dados dos seus membros com fornecedores ou parceiros, nestes casos é preciso rever os contratos de fornecimentos, termos de uso e políticas de privacidade para saber se eles estão de acordo com a Lei Geral de Proteção de Dados.
Aqui cabe perfeitamente o exemplo que citamos mais acima da confecção dos cartões em PVC, com a vigência da nova lei, a igreja é a responsável pela segurança dos dados, quando compartilha os dados com algum fornecedor, se houver vazamento a responsabilidade é da igreja.
A igreja, em vista da permanente necessidade e atualização dos dados NÃO PODE DESTRUIR DADOS, já a empresa que recebe os dados para fazer os cartões em PVC, depois de confeccionar os mesmos, já pode descartar os dados.
Desta forma, a partir de agora, esse tipo de tratamento de dados tem que estar previsto nos contratos, a igreja quando enviar os dados para o fornecedor ou prestador de serviços tem que fazê-lo contra recibo com a afirmação que depois de utilizados os dados serão descartados adequadamente.
Ajustar a Política da Igreja com os Membros
Como vimos é impossível a igreja cumprir suas finalidades sem coletar os dados da sua membresia, eles são necessários para a estratégia da igreja, como constituir grupos, arrecadar fundos, visitar famílias, assistir os mais necessitados.
Desta forma a igreja precisa trabalhar de forma transparente e ao coletar dados deixar bem claro aos titulares qual a finalidade desta coleta, quando e para que serão utilizados e como serão armazenados.
Assim, prepara um termo de consentimento para uso dos dados, a mesma atenção deve dispensada para quando o membro criança, sempre colher assinatura dos pais ou responsáveis.
Monitorar as Ameaças
Se faz necessário compreender que não é necessário vazar os dados de todos os membros ou de uma boa parte deles, apenas o vazamento dos dados de uma única pessoa já é o suficiente para responsabilizar a igreja.
Nós precisamos entender que ninguém está livre de passar por esse constrangimento de vazamento dados, mesmo dentro das igrejas, de forma que é preciso estar atento as possíveis brechas e trabalhar na correção, não só no meio eletrônico, mesmo fichas impressas representam ameaças.
Desta forma, a igreja precisa definir uma política séria e robusta quando se trata da coleta e armazenamento de dados, seja no formato digital, seja no formato físico, é preciso técnica de governança de dados para garantir a segurança das informações dos membros que são coletadas pela igreja.
Vamos aos exemplos, se a igreja não estiver informatizada ou mesmo que estiver ainda precise de fichas, estas precisam estar em armários com chaves e sob a responsabilidade de alguém, essa pessoa precisa ter conhecimentos técnicos sobre a LGPD, ou ao menos ter sido treinada sobre isso.
A igreja deve orientar a todos os responsáveis para tomar cuidados com fichas esquecidas sobre a mesa ou nos departamentos da igreja, relatórios, principalmente contendo a contribuição dos membros.
Abandonar de vez a prática de expor relatório de dizimistas nos quadros da igreja, isso já não era bem visto, agora com a LGPD é preciso cuidado redobrado.
Vale salientar que relatórios de aniversariantes do mês, grupos de trabalho, de louvor, grupos para promoção de festividades, esse tipo de informação não é vazamento de dados e não traz qualquer problema para a igreja.
Se a igreja for informatizada e tiver arquivos eletrônicos em um computador específico, essa máquina não pode ter acesso público, justamente para evitar vazamento de dados.
E para Concluir
Termina aqui a nossa lista das 10 medidas que a igreja deve adotar para garantir a aplicação da LGPD no seu ambiente e respeitar a privacidade dos dados de seus membros.
Se faz necessário complementar que a lei tem como objetivo garantir a segurança, a privacidade e a transparência no uso das informações que são coletadas de nossa membresia, mais ainda, a igreja precisa desses dados para agregar valor ao seu trabalho junto à comunidade.
Nós trazemos uma notícia importante para você, o Zeke tem um ambiente totalmente seguro e muito antes da LGPD já adota práticas que garantem a privacidade dos dados inseridos na nossa plataforma.
Desta forma você está livre para tratar das questões mais importantes para sua igreja.