A Lei Geral de Proteção de Dados (LGPD) impôs novos desafios e responsabilidades às instituições públicas e organizações do terceiro setor. Mesmo sem fins lucrativos ou finalidade comercial, essas entidades tratam dados pessoais e, por isso, estão sujeitas às mesmas obrigações legais das empresas privadas.
O processo de adequação deve começar pelo mapeamento de dados e processos internos. É essencial identificar quais informações são coletadas, como são armazenadas, quem tem acesso e qual a finalidade do tratamento. Isso cria uma base sólida para as próximas etapas, como a revisão de contratos, políticas de privacidade e termos de consentimento.
Muitas organizações ainda têm dúvidas sobre como iniciar, mas ignorar essa legislação pode gerar multas, perda de reputação e até restrições em parcerias e convênios com o setor público. A conformidade com a LGPD não é apenas uma obrigação legal — é uma prática de boa governança.
“Mais do que proteger dados, a LGPD protege pessoas. A sua implementação fortalece a confiança da sociedade nas instituições.”
Passos Iniciais para a Conformidade com a LGPD
O primeiro passo é a criação de um comitê de privacidade ou grupo de trabalho. Mesmo em equipes enxutas, é importante definir responsáveis pelo acompanhamento das ações.
Em seguida, é necessário realizar um diagnóstico completo: levantar os tipos de dados tratados, as bases legais utilizadas, e os riscos envolvidos em cada atividade. Esse processo pode ser feito com apoio de ferramentas gratuitas ou consultorias especializadas.
Por fim, a instituição deve desenhar um plano de ação, priorizando os pontos mais críticos — como dados sensíveis, compartilhamentos com terceiros e ausência de registros.
Importância do Encarregado (DPO)
Mesmo que a LGPD permita alguma flexibilização para micro e pequenas entidades, a figura do DPO (Data Protection Officer) — ou Encarregado pelo Tratamento de Dados — é fundamental para a transparência e a comunicação com os titulares.
Esse profissional será o elo entre a organização, os cidadãos e a Autoridade Nacional de Proteção de Dados (ANPD), além de garantir a continuidade da política de privacidade da instituição.
Crie um comitê ou nomeie um responsável (DPO).
-
Faça o mapeamento completo dos dados pessoais tratados.
-
Elabore ou revise a política de privacidade da instituição.
-
Identifique as bases legais e aplique minimização de dados.
-
Treine sua equipe sobre boas práticas de proteção de dados.
-
Implante mecanismos para atender solicitações de titulares.
-
Registre atividades e prepare relatórios para a ANPD.
