A Lei Geral de Proteção de Dados e as Igrejas

No momento atual da evolução da sociedade, a tecnologia, a internet e os computadores mais do que nunca estão presentes em todas as atividades humanas, empresas, instituições e também igrejas fazem uso da tecnologia para auxiliar na gestão de suas atividades.

O uso da tecnologia e principalmente a coleta e o gerenciamento de informações de membros são uma constante no ambiente das igrejas, hoje não mais simplesmente como uma atividade auxiliar, mas como um elemento integrante da estratégia de expansão e melhoria contínua dos serviços que presta a sociedade.

Neste contexto surge a preocupação com a LGPD, uma lei que entrou em vigor a partir de setembro de 2020 e que tem como objetivo dispensar uma maior proteção e controle sobre o uso e tratamento dos seus dados pessoais, principalmente aqueles coletados em meio eletrônico.

O Impacto da LGPD para as igrejas

Como todos sabemos, as igrejas costumam coletar informações pessoais em seus cadastros de membros, informações de cunho financeiro, como entrega de dízimos e ofertas, informações pessoais, endereço, e-mail, dados familiares e no meio digital existe uma chance em potencial de vazamento desses dados.

Antes do advento da lei, partíamos do pressuposto de que a culpa e a responsabilização seria de quem rouba e divulga os dados, entretanto, com a vigência da nova lei isso muda, aquele que coleta e detém o dado passa a ser o responsável por guardá-lo e protegê-lo.

Teste Grátis!

Gestão Online para Igrejas Evangélicas
Aplicativo completo, fácil e prático para o controle total da secretaria e do financeiro através do computador ou celular.

Se houver roubo ou vazamento dos dados, que em tese deveriam estar protegidos, conforme determina a lei, o responsável por proteger esses dados deverá ser punido em virtude de não ter cumprido a sua obrigação, ou seja, há uma mudança radical na imputação da culpa pelo vazamento dos dados.

A lei em seu artigo 4º prevê as hipóteses onde ela não se aplica, entretanto, igrejas, instituições e associações não estão no rol das dispensadas, donde podemos concluir que, por enquanto ela tem eficácia para todos até que alguém diga o contrário.

Responsabilidade do Pastor Presidente

Uma outra questão bastante delicada que temos  que prestar atenção é em relação a atribuição da responsabilidade, a lei não deixa margem para interpretação diversa de que havendo descumprimento a culpa é do responsável legal da instituição, de forma que a multa não será aplicada apenas para a pessoa jurídica, mas também para o responsável.

Trazendo para o contexto da igreja, em qualquer circunstância, se alguém de dentro da igreja por descuido ou mesmo má fé, deixar vazar ou divulgar dados pessoais dos membros da instituição, o pastor presidente pode ser penalizado por não tomar as devidas precauções a fim de evitar o vazamento dos dados.

Essas questões se revestem de tamanha importância que para a adequação é imprescindível que a igreja mantenha muito bem organizado o cadastro de membros e no momento em que for captar os dados demonstre com clareza quais as informações são necessárias, qual a finalidade de obter esses dados, como e onde eles serão armazenados.

Nós temos que passar a entender que não há nenhum problema em coletar dados das pessoas, principalmente nas situações em que esses dados tem um destino certo, o problema é fazer isso sem transparência e deixar de informar o titular dos dados como os seus dados serão utilizados e como serão armazenados.

A Lei Geral de Proteção de Dados e as Igrejas

O que a Igreja Deve Fazer para se Adequar

É extremamente importante termos em mente que essa não é uma tarefa fácil, nem de uma única pessoa, nem só da diretoria, tem a ver com a cultura da organização, com todas as pessoas que fazem parte dos quadros da igreja, é uma incumbência que deve ser feita em equipe.

Abaixo trazemos 10 medidas que a igreja deve tomar para fazer com que a LGPD seja cumprida no ambiente das igrejas e o direito dos titulares dos dados seja respeitado.

Compreender a Estrutura

O primeiro passo é compreender a estrutura da organização e o fluxo dos dados entre os diversos setores e quais medidas de segurança, sejam administrativas, tecnológicas, de política interna ou normativas que precisam ser adotadas para prevenir futuros e prováveis problemas com dados pessoais das pessoas da organização.

As igrejas costumam ter quadros de dizimistas, relatórios onde constam os nomes dos dizimistas, o valor e os meses em que cada pessoa devolveu o dízimo, neste passo, por exemplo, é importante compreender que poucas pessoas devem ter o privilégio de imprimir esse relatório e ele não deve sair jamais do ambiente da tesouraria.

Construir e Trabalhar em Equipe

Como dissemos mais acima, a partir da validade da LGPD, a gestão de dados pessoais dos membros é um trabalho que deve ser feito em equipe, entretanto, essa equipe precisa estar preparada e conscientizada, a par das suas responsabilidades e passar por treinamentos constantes.

A Lei Geral de Proteção de Dados e as Igrejas

O Encarregado

A igreja precisa indicar uma pessoa que será o encarregado dos dados, e conforme o art. 5º, VIII vai atuar como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

O encarregado dos dados pode ser alguém de dentro da organização ou um terceirizado, no seu trabalho não pode haver conflito de interesses para que ele atue com autonomia e obviamente precisa possuir conhecimentos sobre o tema privacidade e proteção de dados.

Mapear o Fluxo dos Dados

Na sequência, o próximo passo é compreender e registrar todo o fluxo de dados dos membros dentro dos diversos departamentos da igreja, secretaria, tesouraria, escola bíblica, etc.

Nesta fase, em regra, os dados são coletados na secretaria e distribuídos, quando necessário, para os demais departamentos da igreja, exemplo: a tesouraria utiliza os dados para lançar dízimos e ofertas, o pastor utiliza para fazer visita as famílias, a própria secretaria utiliza para separar os aniversariantes do mês.

É preciso conhecer e elaborar um documento com todo o fluxo dos dados, desde a coleta pela secretaria até a sua completa utilização pelos demais departamentos, a confecção desse documento vai ajudar a igreja entender o ciclo de vida dos dados pessoais.

O documento deve conter quais as informações são tratadas, de onde elas vem, com quais departamentos elas compartilhadas, se são compartilhadas com fornecedores ou parceiros, quem é o responsável pela segurança, onde, como e de que forma é feito o armazenamento, se em algum momento são excluídas e como isso é feito.

O Direito dos Titulares

A igreja precisa fazer valer o direito dos titulares dos dados, conforme o art. 18 da LGPD que estabelece 9 (nove) situações nas quais o titular dos dados tem o direito de obter informações do controlador.

Desta forma é preciso que a igreja tenha rotinas internas documentadas e robustas para que quando algum titular de dados solicitar informações, seja atendido de forma a atender a sua solicitação.

O Setor Jurídico e a Equipe Técnica

Depois do mapeamento do fluxo dos dados pessoais é hora de reunir a equipe técnica com o departamento jurídico, a equipe técnica deve avaliar os pontos de risco e compreender as necessidades dos tratamentos dos dados em cada ponto mapeado, o jurídico deve avaliar se o que a lei determina está sendo cumprido, devendo elaborar um documento para a igreja.

Como Compartilhar os Dados

Depois de mapeados os riscos, elaborado o documento com a equipe técnica e o setor jurídico é preciso criar as orientações, estabelecer processos e critérios para a troca de dados, processamento e compartilhamento de dados pessoais de posse da igreja com parceiros e prestadores de serviços, quando necessários.

Vamos dar um exemplo para você entender, vamos supor que a igreja queira confeccionar cartões em PVC para toda a membresia e ela vai contratar os serviços de uma empresa para fazer isso.

A igreja vai precisar enviar os dados dos membros e as fotos, isso é compartilhamento de dados, aqui encontramos um ponto sensível, porque a igreja não sabe como a empresa parceira trata esses dados.

Rever Contratos com Parceiros

Muitas vezes em vista da necessidade de algum produto ou serviço a igreja precisa compartilhar dados dos seus membros com fornecedores ou parceiros, nestes casos é preciso rever os contratos de fornecimentos, termos de uso e políticas de privacidade para saber se eles estão de acordo com a Lei Geral de Proteção de Dados.

Aqui cabe perfeitamente o exemplo que citamos mais acima da confecção dos cartões em PVC, com a vigência da nova lei, a igreja é a responsável pela segurança dos dados, quando compartilha os dados com algum fornecedor, se houver vazamento a responsabilidade é da igreja.

A igreja, em vista da permanente necessidade e atualização dos dados NÃO PODE DESTRUIR DADOS, já a empresa que recebe os dados para fazer os cartões em PVC, depois de confeccionar os mesmos, já pode descartar os dados.

Desta forma, a partir de agora, esse tipo de tratamento de dados tem que estar previsto nos contratos, a igreja quando enviar os dados para o fornecedor ou prestador de serviços tem que fazê-lo contra recibo com a afirmação que depois de utilizados os dados serão descartados adequadamente.

Ajustar a Política da Igreja com os Membros

Como vimos é impossível a igreja cumprir suas finalidades sem coletar os dados da sua membresia, eles são necessários para a estratégia da igreja, como constituir grupos, arrecadar fundos, visitar famílias, assistir os mais necessitados.

Desta forma a igreja precisa trabalhar de forma transparente e ao coletar dados deixar bem claro aos titulares qual a finalidade desta coleta, quando e para que serão utilizados e como serão armazenados.

Assim, prepara um termo de consentimento para uso dos dados, a mesma atenção deve dispensada para quando o membro criança, sempre colher assinatura dos pais ou responsáveis.

Monitorar as Ameaças

Se faz necessário compreender que não é necessário vazar os dados de todos os membros ou de uma boa parte deles, apenas o vazamento dos dados de uma única pessoa já é o suficiente para responsabilizar a igreja.

Nós precisamos entender que ninguém está livre de passar por esse constrangimento de vazamento dados, mesmo dentro das igrejas, de forma que é preciso estar atento as possíveis brechas e trabalhar na correção, não só no meio eletrônico, mesmo fichas impressas representam ameaças.

Desta forma, a igreja precisa definir uma política séria e robusta quando se trata da coleta e armazenamento de dados, seja no formato digital, seja no formato físico, é preciso técnica de governança de dados para garantir a segurança das informações dos membros que são coletadas pela igreja.

Vamos aos exemplos, se a igreja não estiver informatizada ou mesmo que estiver ainda precise de fichas, estas precisam estar em armários com chaves e sob a responsabilidade de alguém, essa pessoa precisa ter conhecimentos técnicos sobre a LGPD, ou ao menos ter sido treinada sobre isso.

A igreja deve orientar a todos os responsáveis para tomar cuidados com fichas esquecidas sobre a mesa ou nos departamentos da igreja, relatórios, principalmente contendo a contribuição dos membros.

Abandonar de vez a prática de expor relatório de dizimistas nos quadros da igreja, isso já não era bem visto, agora com a LGPD é preciso cuidado redobrado.

Vale salientar que relatórios de aniversariantes do mês, grupos de trabalho, de louvor, grupos para promoção de festividades, esse tipo de informação não é vazamento de dados e não traz qualquer problema para a igreja.

Se a igreja for informatizada e tiver arquivos eletrônicos em um computador específico, essa máquina não pode ter acesso público, justamente para evitar vazamento de dados.

E para Concluir

Termina aqui a nossa lista das 10 medidas que a igreja deve adotar para garantir a aplicação da LGPD no seu ambiente e respeitar a privacidade dos dados de seus membros.

Se faz necessário complementar que a lei tem como objetivo garantir a segurança, a privacidade e a transparência no uso das informações que são coletadas de nossa membresia, mais ainda, a igreja precisa desses dados para agregar valor ao seu trabalho junto à comunidade.

Nós trazemos uma notícia importante para você, o SIGIWEB tem um ambiente totalmente seguro e muito antes da LGPD já adota práticas que garantem a privacidade dos dados inseridos na nossa plataforma, desta forma você está livre para tratar das questões mais importantes para sua igreja.

Artigos Relacionados

Deixe um Comentário