A Lei Geral de Proteção de Dados (LGPD) nas casas espíritas (1ª parte)
Caio Rocha
Em setembro de 2020 entrou em vigor no país a Lei de nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), cujo objetivo principal é a redução dos riscos relacionados ao tratamento indevido e/ou abusivo de dados considerados sensíveis.
Devido ao fato de as instituições espíritas, na grande maioria das vezes, utilizarem-se de informações consideradas sensíveis pela referida lei, seja em seus trabalhos de divulgação, evangelização e de auxílio espiritual e/ou material ao próximo, não se pode deixar de conhecer os aspectos básicos propostos pela LGPD, sob pena de ter de arcar com as responsabilidades advindas de sua não observância. Dito isso, o presente artigo tem por escopo apresentar a LGPD de uma forma breve, simplificada e, principalmente, prática, de maneira a permitir que seus fundamentos possam ser aplicados no trabalho realizado pelas instituições espíritas.
Cabe ainda destacar que este artigo apenas tem o intuito de ser um material informativo e preventivo. Não há intenção de apontar como cada instituição deve agir individualmente. Cada casa espírita deve, internamente, traçar estratégias junto à diretoria, ao corpo jurídico e/ou responsáveis, para melhor adequar as atividades realizadas às exigências da LGPD, resguardando não só a instituição, como também os próprios voluntários responsáveis por executarem os trabalhos. Conforme consta no art. 1o da LGPD,
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Então, de maneira resumida, a LGPD busca regulamentar o tratamento de dados pessoais, adquiridos por meio físico e/ou digital, por uma pessoa física e/ou pelas organizações de uma maneira geral, sejam elas empresas, associações e/ou organizações religiosas, de maneira a garantir a liberdade e a privacidade do indivíduo que forneceu as informações consideradas sensíveis.
O primeiro conceito que se faz necessário abordar, e que é de suma importância para o entendimento da LGPD, é o significado de “informações (ou dados) sensíveis”. É possível afirmar que qualquer informação que possa individualizar uma pessoa seja considerada sensível. Por exemplo, ao obter nome completo, CPF, número de identidade e endereço, temos informações que, em conjunto ou separadamente, permitem que terceiros saibam quem é o seu titular.
Outro conceito importante é o de “tratamento de dados”, que significa toda a operação realizada com as informações sensíveis. O tratamento pode ter várias fases, como de coleta, utilização, armazenamento e eliminação. É necessário ter de forma bem detalhada o processo de tratamento para que o titular dos dados saiba de maneira inequívoca o que está sendo feito com suas informações. Para ilustrar o tratamento de dados de uma forma simplificada, imaginemos o procedimento de cadastro de uma criança que irá participar de uma turma de evangelização. A fase de coleta é o cadastro que a instituição faz das informações da criança, como nome, nome do responsável, idade, gênero, telefone, endereço etc.
A fase de utilização se refere à finalidade de se recolher tais informações. No caso exemplificado, a finalidade é a adequação da criança a uma turma condizente à sua idade e, no caso de alguma emergência, saber com quem entrar em contato. Importante é destacar que a LGPD exige que os dados coletados sejam autorizados para determinada finalidade. Não é permitida alteração de finalidade dos dados coletados sem nova autorização do titular.
Para o exemplo citado, deve haver um documento para preenchimento das informações a serem cadastradas, cujo texto informe claramente a finalidade de seu recolhimento. Nesse caso, por se tratar de menor de idade, caberá ao responsável legal assinar como forma de conceder o consentimento expresso. Caso queira utilizar os dados já recolhidos de determinada criança para alimentar o sistema da biblioteca, por exemplo, há de se solicitar um novo consentimento.
Com a coleta e a definição da utilização dos dados adquiridos, chegamos à fase de armazenamento. Há de se ter cuidado com o local no qual estão sendo guardadas as informações coletadas. Se os dados estiverem consolidados em documentos físicos, devemos nos preocupar, por exemplo, com a localização do armário, com quem irá acessá-lo, se ele possui um cadeado seguro etc. Se, por outro lado, os dados estiverem em meio virtual, o cuidado deve estar ligado à necessidade de se ter uma senha para acesso e/ou criptografia das informações.
Por fim, e não menos importante, a LGPD evidencia a possibilidade de se revogar a autorização ou consentimento anteriormente dado pelo titular. No exemplo em pauta, há a possibilidade de o responsável solicitar à instituição espírita que descarte os dados da criança, em meio físico ou digital. Para isso acontecer, é necessário que exista um canal, seja um setor na casa, um telefone ou um e-mail, em que a pessoa possa solicitar informações sobre os seus dados e fazer o pedido. Além disso, esse descarte deve ser feito com cuidado, para evitar que terceiros possam recuperar as informações.
Com este simples exemplo de cadastro de criança em uma turma de evangelização, foi possível compreender alguns conceitos da LGPD, como “informação (ou dados) sensíveis”, “tratamento de dados” (e algumas de suas fases) e “consentimento”. No entanto, é importante destacar que a LGPD traz outros conceitos também relevantes. Por exemplo, identifica como “controlador” aquele que toma as decisões do que fazer com os dados, como “operador” aquele que realiza o tratamento da informação, como “encarregado” o indicado pelo controlador para tratar os dados etc. Mas, como foi dito na introdução, este artigo não possui o intuito de esgotar a referida lei. Pretende apenas chamar a atenção para a sua existência e necessidade de seu cumprimento e adaptação às instituições espíritas.
Em um primeiro momento, é possível que alguns se questionem se realmente é necessária esta adequação das instituições espíritas à LGPD, afinal, o trabalho espírita é desempenhado por voluntários e não envolve interesse econômico. No entanto, não podemos esquecer que a lei tem por objetivo a proteção de dados sensíveis e de seus titulares e não há dúvidas de que há grande volume desses dados nos registros dos centros espíritas. Ademais, muitas vezes essas informações não são apenas solicitadas, mas também armazenadas de maneira indevida.
Por exemplo, no trabalho voluntário, os trabalhadores interessados não preenchem o formulário com os seus dados pessoais? Nos grupos de Whatsapp não são compartilhados nomes, endereços e informações das condições de saúde, por exemplo, daqueles que necessitam de irradiação? Por conta da pandemia, não há diálogos fraternos sendo realizados por e-mails e videoconferência? E todos esses dados não são armazenados ou cuidados pela equipe da instituição? Não existem cadernos com nomes e endereços de pessoas solicitando oração?
Para conhecimento, existe o projeto de lei no 5.141/20, que prevê a não aplicação da LGPD ao tratamento de dados pessoais realizados para fins religiosos. No entanto, há de se destacar que o projeto foi distribuído à Comissão de Constituição e Justiça de Cidadania da Câmara dos Deputados em 18/03/2021 e, na data de publicação deste artigo, ainda aguarda a designação de relator. Logo, é um projeto que ainda demorará a ser apreciado. Além disso, pode não ser aceito. Portanto, sem sombra de dúvida, pelo menos atualmente, a LGPD deve ser aplicada ao trabalho desempenhado nas casas espíritas.
Mesmo que esse projeto de lei seja deferido, isso não significa que não devemos tomar cuidados com os dados sensíveis de terceiros, afinal, já existem outras medidas jurídicas que podem ser impetradas pelo particular, caso pense que suas informações privadas estão sendo utilizadas de maneira indevida.
Dessa forma, enquanto instituição, devemos aproveitar esta oportunidade para criar e/ou melhorar os procedimentos internos necessários ao tratamento dos dados considerados sensíveis, com o objetivo de se evitar uma possível responsabilização da instituição espírita. Na próxima parte desse artigo abordaremos outras informações importantes.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em set. 2021.