LGPD no Terceiro Setor – Como a LGPD se Aplica às Empresas sem Fins Lucrativos?

LGPD no Terceiro Setor

LGPD no Terceiro Setor. Caracterizado por organizações de iniciativa privada, sem fins lucrativos e que prestam atividades e serviços públicos, de interesse coletivo, (normalmente, em parceria com o Estado), tais como organizações da sociedade civil, associações e fundações, o Terceiro Setor, assim como todas as pessoas físicas e jurídicas que lidam com o tratamento de dados pessoais, deve se atentar e providenciar a sua segurança, proteção e transparência, e a de seus respectivos titulares.

Mas como isso é feito pelas Empresas sem Fins Lucrativos? Continue acompanhando este artigo para conhecer as respostas para tal questionamento em relação à LGPD (Lei Geral de Proteção de Dados).

LGPD e as Empresas sem Fins Lucrativos

Igualmente conhecidas como ONGs (Organizações não Governamentais) ou associações sem fins lucrativos, essas empresas precisam cumprir as determinações da LGPD para não sofrerem sanções administrativas, que incluem aplicação de multas e bloqueio ou suspensão parcial ou total de suas atividades, por exemplo.

Logo, por lidarem com dados pessoais de associados, beneficiários, colaboradores, doadores, parceiros e voluntários, devem seguir as normas da Lei Geral de Proteção de Dados, que basicamente preza pela sua segurança, privacidade e transparência, e de seus respectivos titulares.

LGPD no Terceiro Setor – Regras Gerais

Sendo assim, a recomendação geral para cumprimento das normas da LGPD pode incluir, entre outras atitudes que tendem a variar conforme as necessidades e o tipo de atividade exercida ou serviço prestado:

Análise dos Dados

Além de estar ciente sobre a Lei em questão, é fundamental, como uma das primeiras providências, analisar todos os dados coletados pela empresa, independentemente do titular, e identificar as possíveis falhas no processo de tratamento, os locais de armazenamento e as pessoas autorizadas a acessarem, por exemplo.

Política de Privacidade

Em seguida, é preciso elaborar ou revisar a Política de Privacidade, que trata-se de um documento jurídico responsável por proporcionar transparência na relação entre os envolvidos e detalhar sobre coleta, armazenamento, finalidades e as medidas de segurança adotadas para os dados pessoais, por exemplo.

Consentimento

Com algumas exceções, uma das normas da LGPD envolve a necessidade do livre e expresso consentimento, por parte do titular, para que o tratamento de dados pessoais possa ser feito.

PSI (Política de Segurança da Informação)

Considerada um dos investimentos primordiais de uma empresa, a Política de Segurança da Informação é a caracterizada por ter medidas voltadas para proteger os dados dos diversos tipos de ameaças e riscos que podem atingir um negócio. Logo, é aconselhável o investimento em criptografia, banco de dados apropriado, sistemas de gestão e demais medidas de segurança.

Revisão de Contratos

Sem contar que é fundamental realizar uma revisão dos documentos assinados e dos modelos disponíveis para uso com o intuito de garantir que as normas tenham a chance de serem cumpridas por todas as partes.

Flexibilização de Regras

Porém, segundo uma Resolução da ANPD (Autoridade Nacional de Proteção de Dados), há uma flexibilização do cumprimento das normas nos casos das micro, pequenas e médias empresas relacionadas ao tratamento de dados pessoais, que inclui a coleta, o armazenamento, compartilhamento e a eliminação de dados que tornam uma pessoa natural identificável.

E somente é válido para as empresas sem fins lucrativos quando se enquadram nos requisitos dispostos na Resolução 02/2022, que englobam:

  • Apresentar o registro de manutenção de registro de operações;
  • Comunicação simplificada do incidente de segurança com os dados pessoais (acesso indevido);
  • Ausência da obrigatoriedade de indicar um DPO (Encarregado pelo Tratamento de Dados Pessoais), mas desde que um colaborador se responsabilize pelas funções deste cargo;
  • Elaboração de política simplificada de Segurança da Informação.

Além disso, é preciso que os negócios não:

  • Pertençam a um grupo econômico que tenha um ganho superior a R$ 4,8 milhões por ano;
  • Realizem tratamento de dados pessoais de alto risco (larga escala ou que afete os direitos e as garantias fundamentais dos respectivos titulares);
  • Tenham ganho superior ao valor mencionado no primeiro tópico.

Mas devido ao fato de uma parcela considerável realizar o tratamento de dados sensíveis, acabam não se enquadrando nesse benefício de flexibilização, devendo, então, seguir as normas assim como os demais tipos de organizações.

Por isso, o aconselhável é investir no setor jurídico ou acionar uma equipe ou um advogado especializado, que consegue analisar os documentos disponíveis, consultar as leis e indicar a melhor forma de cumpí-las, e, consequentemente, evitar possíveis problemas futuros.

Mais Informações sobre este assunto na Internet:

COMPARTILHE

Veja mais Conteúdos

Melhorar a Experiência do Cliente
Documentos com Visual Law para Melhorar a Experiência do Cliente e Gerar Fidelização

Documentos com Visual Law para Melhorar a Experiência do Cliente e Gerar Fidelização são eficazes e legalmente válidos, principalmente, ao...

Contratos para Startups
Principais Contratos Utilizados para Startups

Principais Contratos Utilizados para Startups são importantes para que haja uma boa estratégia jurídica e garantir os diferentes benefícios que...

Contrato de Distribuição
Seu Contrato de Distribuição está Realmente Protegendo seu Negócio?

Contrato de Distribuição é destinado para acordos entre um fornecedor e distribuidor, em que há a venda de produtos ou...

Entre em Contato

E-mail

fctk@fctk.com.br

Telefone

(11) 5555-8431

Endereço

Av. Pereira Barreto, 1479, 13° Andar — CEP: 09751-000 — São Bernardo do Campo – SP

© 2025 Franchinni & Coppola – Advogados Associados | Todos os direitos reservados | Desenvolvido por Gerar Clientes e Gerenciado por  IT9 – ABCtudo

Início

Sobre

Soluções

Equipe

Contato

Blog

Início

Sobre

Soluções

Equipe

Contato

Blog