A LGPD e as Igrejas

No momento atual da evolução da sociedade, a tecnologia, a internet e os computadores mais do que nunca estão presentes em todas as atividades humanas, empresas, instituições e também igrejas fazem uso da tecnologia para auxiliar na gestão de suas atividades.

O uso da tecnologia e principalmente a coleta e o gerenciamento de informações de membros são uma constante no ambiente das igrejas.

Hoje não mais simplesmente como uma atividade auxiliar, mas como um elemento integrante da estratégia de expansão e melhoria contínua dos serviços que presta a sociedade.

Neste contexto surge a preocupação com a LGPD, uma lei que entrou em vigor a partir de setembro de 2020 e que tem como objetivo dispensar uma maior proteção e controle sobre o uso e tratamento dos seus dados pessoais, principalmente aqueles coletados em meio eletrônico.

O Impacto da LGPD para as Igrejas

Como todos sabemos, as igrejas costumam coletar informações pessoais em seus cadastros de membros, informações de cunho financeiro, como entrega de dízimos e ofertas, informações pessoais, endereço, e-mail, dados familiares e no meio digital existe uma chance em potencial de vazamento desses dados.

Antes do advento da lei, partíamos do pressuposto de que a culpa e a responsabilização seria de quem rouba e divulga os dados, entretanto, com a vigência da nova lei isso muda, aquele que coleta e detém o dado passa a ser o responsável por guardá-lo e protegê-lo.

Se houver roubo ou vazamento dos dados, que em tese deveriam estar protegidos, conforme determina a lei, o responsável por proteger esses dados deverá ser punido em virtude de não ter cumprido a sua obrigação, ou seja, há uma mudança radical na imputação da culpa pelo vazamento dos dados.

A lei em seu artigo 4º prevê as hipóteses onde ela não se aplica, entretanto, igrejas, instituições e associações não estão no rol das dispensadas, donde podemos concluir que, por enquanto ela tem eficácia para todos até que alguém diga o contrário.

Responsabilidade do Pastor Presidente

Uma outra questão bastante delicada que temos  que prestar atenção é em relação a atribuição da responsabilidade, a lei não deixa margem para interpretação diversa de que havendo descumprimento a culpa é do responsável legal da instituição, de forma que a multa não será aplicada apenas para a pessoa jurídica, mas também para o responsável.

Trazendo para o contexto da igreja, em qualquer circunstância, se alguém de dentro da igreja por descuido ou mesmo má fé, deixar vazar ou divulgar dados pessoais dos membros da instituição, o pastor presidente pode ser penalizado por não tomar as devidas precauções a fim de evitar o vazamento dos dados.

Essas questões se revestem de tamanha importância que para a adequação é imprescindível que a igreja mantenha muito bem organizado o cadastro de membros e no momento em que for captar os dados demonstre com clareza quais as informações são necessárias, qual a finalidade de obter esses dados, como e onde eles serão armazenados.

Nós temos que passar a entender que não há nenhum problema em coletar dados das pessoas, principalmente nas situações em que esses dados tem um destino certo.

O problema é fazer isso sem transparência e deixar de informar o titular dos dados como os seus dados serão utilizados e como serão armazenados.

O que a Igreja Deve Fazer para se Adequar

É extremamente importante termos em mente que essa não é uma tarefa fácil, nem de uma única pessoa, nem só da diretoria, tem a ver com a cultura da organização, com todas as pessoas que fazem parte dos quadros da igreja, é uma incumbência que deve ser feita em equipe.

Abaixo trazemos 10 medidas que a igreja deve tomar para fazer com que a LGPD seja cumprida no ambiente das igrejas e o direito dos titulares dos dados seja respeitado.

Compreender a Estrutura

O primeiro passo é compreender a estrutura da organização e o fluxo dos dados entre os diversos setores e quais medidas de segurança, sejam administrativas, tecnológicas, de política interna ou normativas que precisam ser adotadas para prevenir futuros e prováveis problemas com dados pessoais das pessoas da organização.

As igrejas costumam ter quadros de dizimistas, relatórios onde constam os nomes dos dizimistas, o valor e os meses em que cada pessoa devolveu o dízimo.

Neste passo, por exemplo, é importante compreender que poucas pessoas devem ter o privilégio de imprimir esse relatório e ele não deve sair jamais do ambiente da tesouraria.

Construir e Trabalhar em Equipe

Como dissemos mais acima, a partir da validade da LGPD, a gestão de dados pessoais dos membros é um trabalho que deve ser feito em equipe, entretanto, essa equipe precisa estar preparada e conscientizada, a par das suas responsabilidades e passar por treinamentos constantes.

O Encarregado

A igreja precisa indicar uma pessoa que será o encarregado dos dados, e conforme o art. 5º, VIII vai atuar como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

O encarregado dos dados pode ser alguém de dentro da organização ou um terceirizado, no seu trabalho não pode haver conflito de interesses para que ele atue com autonomia e obviamente precisa possuir conhecimentos sobre o tema privacidade e proteção de dados.

Mapear o Fluxo dos Dados

Na sequência, o próximo passo é compreender e registrar todo o fluxo de dados dos membros dentro dos diversos departamentos da igreja, secretaria, tesouraria, escola bíblica, etc.

Nesta fase, em regra, os dados são coletados na secretaria e distribuídos, quando necessário, para os demais departamentos da igreja, exemplo: a tesouraria utiliza os dados para lançar dízimos e ofertas, o pastor utiliza para fazer visita as famílias, a própria secretaria utiliza para separar os aniversariantes do mês.

É preciso conhecer e elaborar um documento com todo o fluxo dos dados, desde a coleta pela secretaria até a sua completa utilização pelos demais departamentos, a confecção desse documento vai ajudar a igreja entender o ciclo de vida dos dados pessoais.

O documento deve conter quais as informações são tratadas, de onde elas vem, com quais departamentos elas compartilhadas, se são compartilhadas com fornecedores ou parceiros, quem é o responsável pela segurança, onde, como e de que forma é feito o armazenamento, se em algum momento são excluídas e como isso é feito.

O Direito dos Titulares

A igreja precisa fazer valer o direito dos titulares dos dados, conforme o art. 18 da LGPD que estabelece 9 (nove) situações nas quais o titular dos dados tem o direito de obter informações do controlador.

Desta forma é preciso que a igreja tenha rotinas internas documentadas e robustas para que quando algum titular de dados solicitar informações, seja atendido de forma a atender a sua solicitação.

O Setor Jurídico e a Equipe Técnica

Depois do mapeamento do fluxo dos dados pessoais é hora de reunir a equipe técnica com o departamento jurídico, a equipe técnica deve avaliar os pontos de risco e compreender as necessidades dos tratamentos dos dados em cada ponto mapeado, o jurídico deve avaliar se o que a lei determina está sendo cumprido, devendo elaborar um documento para a igreja.

Como Compartilhar os Dados

Depois de mapeados os riscos, elaborado o documento com a equipe técnica e o setor jurídico é preciso criar as orientações, estabelecer processos e critérios para a troca de dados, processamento e compartilhamento de dados pessoais de posse da igreja com parceiros e prestadores de serviços, quando necessários.

Vamos dar um exemplo para você entender, vamos supor que a igreja queira confeccionar cartões em PVC para toda a membresia e ela vai contratar os serviços de uma empresa para fazer isso.

A igreja vai precisar enviar os dados dos membros e as fotos, isso é compartilhamento de dados, aqui encontramos um ponto sensível, porque a igreja não sabe como a empresa parceira trata esses dados.

Rever Contratos com Parceiros

Muitas vezes em vista da necessidade de algum produto ou serviço a igreja precisa compartilhar dados dos seus membros com fornecedores ou parceiros, nestes casos é preciso rever os contratos de fornecimentos, termos de uso e políticas de privacidade para saber se eles estão de acordo com a Lei Geral de Proteção de Dados.

Aqui cabe perfeitamente o exemplo que citamos mais acima da confecção dos cartões em PVC, com a vigência da nova lei, a igreja é a responsável pela segurança dos dados, quando compartilha os dados com algum fornecedor, se houver vazamento a responsabilidade é da igreja.

A igreja, em vista da permanente necessidade e atualização dos dados NÃO PODE DESTRUIR DADOS, já a empresa que recebe os dados para fazer os cartões em PVC, depois de confeccionar os mesmos, já pode descartar os dados.

Desta forma, a partir de agora, esse tipo de tratamento de dados tem que estar previsto nos contratos, a igreja quando enviar os dados para o fornecedor ou prestador de serviços tem que fazê-lo contra recibo com a afirmação que depois de utilizados os dados serão descartados adequadamente.

Ajustar a Política da Igreja com os Membros

Como vimos é impossível a igreja cumprir suas finalidades sem coletar os dados da sua membresia, eles são necessários para a estratégia da igreja, como constituir grupos, arrecadar fundos, visitar famílias, assistir os mais necessitados.

Desta forma a igreja precisa trabalhar de forma transparente e ao coletar dados deixar bem claro aos titulares qual a finalidade desta coleta, quando e para que serão utilizados e como serão armazenados.

Assim, prepara um termo de consentimento para uso dos dados, a mesma atenção deve dispensada para quando o membro criança, sempre colher assinatura dos pais ou responsáveis.

Monitorar as Ameaças

Se faz necessário compreender que não é necessário vazar os dados de todos os membros ou de uma boa parte deles, apenas o vazamento dos dados de uma única pessoa já é o suficiente para responsabilizar a igreja.

Nós precisamos entender que ninguém está livre de passar por esse constrangimento de vazamento dados, mesmo dentro das igrejas, de forma que é preciso estar atento as possíveis brechas e trabalhar na correção, não só no meio eletrônico, mesmo fichas impressas representam ameaças.

Desta forma, a igreja precisa definir uma política séria e robusta quando se trata da coleta e armazenamento de dados, seja no formato digital, seja no formato físico, é preciso técnica de governança de dados para garantir a segurança das informações dos membros que são coletadas pela igreja.

Vamos aos exemplos, se a igreja não estiver informatizada ou mesmo que estiver ainda precise de fichas, estas precisam estar em armários com chaves e sob a responsabilidade de alguém, essa pessoa precisa ter conhecimentos técnicos sobre a LGPD, ou ao menos ter sido treinada sobre isso.

A igreja deve orientar a todos os responsáveis para tomar cuidados com fichas esquecidas sobre a mesa ou nos departamentos da igreja, relatórios, principalmente contendo a contribuição dos membros.

Abandonar de vez a prática de expor relatório de dizimistas nos quadros da igreja, isso já não era bem visto, agora com a LGPD é preciso cuidado redobrado.

Vale salientar que relatórios de aniversariantes do mês, grupos de trabalho, de louvor, grupos para promoção de festividades, esse tipo de informação não é vazamento de dados e não traz qualquer problema para a igreja.

Se a igreja for informatizada e tiver arquivos eletrônicos em um computador específico, essa máquina não pode ter acesso público, justamente para evitar vazamento de dados.

E para Concluir

Termina aqui a nossa lista das 10 medidas que a igreja deve adotar para garantir a aplicação da LGPD no seu ambiente e respeitar a privacidade dos dados de seus membros.

Se faz necessário complementar que a lei tem como objetivo garantir a segurança, a privacidade e a transparência no uso das informações que são coletadas de nossa membresia, mais ainda, a igreja precisa desses dados para agregar valor ao seu trabalho junto à comunidade.

Nós trazemos uma notícia importante para você, o Zeke tem um ambiente totalmente seguro e muito antes da LGPD já adota práticas que garantem a privacidade dos dados inseridos na nossa plataforma.

Desta forma você está livre para tratar das questões mais importantes para sua igreja.

Deixe um comentário

Click to access the login or register cheese