Dúvidas Frequentes
Como as Igrejas devem se adequar? O que fazer?
Para as igrejas que possuem contrato com a Prover e tem dados pessoais de seus membros cadastrados, a nossa equipe de pós-venda poderá instruir como obter o consentimento desses membros e como fazer a gestão dos dados dentro da plataforma.
Para as informações e dados fora do sistema Prover, a igreja deve garantir a segurança e transparência ao cumprir as normas de proteção de dados pessoais dos membros. A igreja deve procurar uma empresa especializada ou consultar o departamento jurídico, fazer um levantamento, analisar os processos e implementar as novas regras previstas em lei.
A Igreja precisa de um DPO?
Sim! Veja abaixo o que diz o Artigo 41 da LGPD.
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
O DPO precisa ter alguma característica acadêmica específica?
Não é necessário, porém a recomendação é que a pessoa que assumir essa função possua conhecimentos sobre a lei, pois ficará encarregado de:
• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os colaboradores internos e os contratados da igreja a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Diante desse cenário, quem é a pessoa mais adequada para ser o DPO da igreja?
A recomendação é que a pessoa que assumir essa função possua conhecimentos sobre a lei, pois ficará encarregado de:
• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os colaboradores internos e os contratados da igreja a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
É fundamental e importante a divulgação da LGPD junto ao voluntariado, mas é ético um voluntário ser o DPO da igreja?
Essa é uma definição da igreja.
Para realizar a coleta, o membro precisa assinar autorização para coleta? No caso de menores de idade ou incapazes, os responsáveis devem autorizar a coleta?
Sim para as duas perguntas Daniel!
O artigo 5º inciso XII da lei diz o seguinte sobre a autorização ou consentimento:
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
O artigo 14, inciso 1º da lei diz que o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Preciso tratar os dados dos membros antigos, pedir os consentimentos de todos, ou só dos novos a partir de agora?
Todos os titulares de dados que tiverem seus dados registrados e armazenados na igreja antes da vigência da lei também terão que ser legitimados, ou seja, irão precisar do consentimento.
Quem é o Controlador?
O artigo 5º inciso VI da lei diz que o Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Geralmente a figura do controlador é de quem responde legalmente pelo CNPJ da igreja.
Quais são as funções e suas respectivas descrições que a igreja precisa providenciar?
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Autoridade Nacional de Proteção de Dados (ANPD) : Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei.
Para mais detalhes das responsabilidade de cada um acessar o link abaixo:
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Qual o tempo de implantação da LGPD nas igrejas?
Depende muito da quantidade de processos e sistemas que tratam dados pessoais. Recomendamos a realização de uma análise por uma empresa especializada no processo de adequação da LGPD.
Quadros com exibição de dizimistas pode ser considerada uma informação pessoal, e para veicular precisa do consentimento?
Sim se essas informações contiverem por exemplo o nome, data de nascimento ou qualquer outra informação pessoal.
O que fazer com os dados de ex-membros (que não fazem mais parte da igreja)?
O artigo 6º, inciso I referente ao princípio da finalidade diz que a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
O artigo 6º, inciso III referente ao princípio da necessidade diz que a limitação do tratamento deverá ocorrer ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
A sugestão é que se os dados não fizerem mais sentido para o legítimo interesse da igreja, que sejam então excluídos ou pseudonimizados.
Precisamos ter um arquivo físico comprovando essa coleta e com assinatura do membro ?
O meio poderá ser físico ou eletrônico. Por exemplo, para os dados pessoais dos membros das igrejas que tiverem a plataforma Prover contratada, isso podera ser realizado pela própria
O consentimento de uso de dados é feito através de documento?
Sim! Para os consentimos de dados tratados dentro da plataforma Prover já existe uma modelo que pode ser aplicado.
Relativo ao termo de consentimento, ele deve ser assinado por ambas partes correto?
O consentimento de tratamento de dados pessoais deverá ser assinado pelo titular dos dados.
Pode-se fazer um termo de responsabilidade online para disparo em massa, por exemplo?
Depende muito da forma que irá registrar os dados de quem está dando o consentimento.
A Prover está preparada para a auxiliar a igreja com o consentimento, por exemplo, de forma eletrônica ou outros? Quem tem que disponibilizar esses dados ao titular?
Sim! A Prover já está completamente preparada e para os nossos clientes estamos disponibilizando um recurso de gestão de dados, ao qual ira auxiliar na coleta e manterá um histórico dos consentimentos no registro do membro. Entre em contato com nossa equipe de pós-venda para auxiliá-lo.
Os membros já cadastrados também precisarão assinar termo de consentimento?
Todos os titulares de dados que tiverem seus dados registrados e armazenados na igreja antes da vigência da lei também terão que ser legitimados, ou seja, irão precisar do consentimento.
Entendendo que o dado não é da igreja e sim do membro, mesmo quando o membro dá o consentimento ele ainda pode pedir a exclusão dos seus dados?
Exatamente! O membro da igreja pode solicitar a exclusão à qualquer momento que necessitar.
No caso, qual sistema de repositório vocês poderiam indicar?
Para as informações e dados fora do sistema Prover, a igreja deve garantir a segurança e transparência ao cumprir as normas de proteção de dados pessoais dos membros. A igreja deve procurar uma empresa especializada ou consultar o departamento jurídico, fazer um levantamento, analisar os processos e implementar as novas regras previstas em lei.
É ético uma pessoa que realiza um trabalho voluntário responder por possíveis sanções por conta da aplicação da LGPD por mais que as Igrejas também são diretamente responsáveis?
Quem responderá por possíveis sanções em caso de vazamento de dados pessoais será a igreja e não o voluntário.
Sobre membros antigos ou ex- membros, a lei é retroativa ou a partir do momento de sua promulgação?
Todos os titulares de dados que tiverem seus dados registrados e armazenados na igreja antes da vigência da lei também terão que ser legitimados, ou seja, irão precisar do consentimento.
A LGPD no ambiente religioso e secular tem diferença?
O artigo artigo 3º da Lei diz que ela se aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A minha dúvida é que foi falado em partes envolvidas, o controlador por exemplo eu devo informar a quem como devo fazer isso?
Um controlador de dados decide a finalidade do processamento de dados e quais serão os meios para o processamento, também é responsável pelo processamento de dados pessoais de acordo com as regras descritas na LGPD.
Geralmente o controlador é o responsável legal pela instituição e ele.
O artigo 37 da lei diz que o controlador deverá manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Com relação aos dados da igreja, financeiro, número de membros, etc.. dados que são apresentados em assembleia, isso não poderá ser também divulgado.
Se só contiver informações financeiras e número de membros não terá problema! Se contiver dados pessoais dos membros será necessário o consentimento dos mesmos para a divulgação de suas informação.
Quem não conseguir se adequar a essa lei a tempo, terá multa? Qual valor?
O tempo de adequação já passou! A lei foi sancionada em Agosto de 2018 e entrou em vigor em Setembro de 2020, esse foi o tempo dado para a adequação, então quem estiver se adequando agora já está atrasado.
O artigo 52 da lei diz que os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração.
Se a igreja já estiver adequada ela precisa contratar algum sistema paralelo?
Depende muito do tipo e do volume das informações que estarão processando.
Em nossa igreja as pessoas assinam termo de compromisso e responsabilidade e também de voluntariado quando entrem em algum ministério ou faz algo voluntário. Isso serve?
Esse termo precisaria passar por uma análise jurídica para verificar o conteúdo e ver se está adequado.
Falando em proteção das crianças, no caso de um culto com apresentação de bebês por exemplo, o melhor seria não transmitir?
O artigo 14 da lei diz que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
E os dados de membros já falecidos?
Entende-se que, como a LGPD protege expressamente em seu art. 1º os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, e que a morte extingue a existência da pessoa natural (art. 6º do Código Civil), não seria aplicável a pessoas falecidas.
Quanto a publicação de fotos/vídeo pós evento em redes sociais, fazemos essa coleta de autorização via base prover nos termos no finais da inscrição, está correto ou deve ser feito de outra forma?
Se o termo do consentimento estiver com essas especificações sim! Por isso é muito importante o administrador da igreja ao acessar o sistema adequar esse termo a realidade da igreja.
Os termos de consentimento precisam ser datados?
Sim.
Em questão de transferência de membro, qual o procedimento a ser feito?
Acredito que se um membro for transferido não faz mais sentido manter os dados referentes a ele armazenados, a não ser que tenha algum embasamento legal para isso.
Qual é o órgão fiscalizador?
o artigo 5º inciso XIX diz que a autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Se coleto os dados para a secretaria da igreja, e também para fazer os lançamentos no financeiro da igreja, devo pedir autorização aos membros?
Sim! É necessário coletar o consentimento do membros, pois está efetuando o registro de informações de seus dados pessoais.
Tenho que informar a algum órgão que estou adequado a LGPD?
Não é necessário.
Qual será a responsabilidade da Prover como quem armazena os dados e da igreja como dona dos dados? Um vazamento ou uma invasão ao sistema da Prova seria tratado como?
Se ocorrer um vazamento de dados por culpa da Prover, ela terá que comprovar para a Autoridade Fiscalizadora que está cumprindo todos os requisitos da Lei!
A Prover já está adequada a LGPD e já tomou todas as medidas necessárias para proteger as informações das igrejas mantendo assim a segurança e privacidade de seus dados armazenados em nossos sistemas.
Esse termo menor idade será criado pela igreja ou Sistema Prover?
Para os clientes Prover serão disponibilizados os recursos necessário para coletar o consentimento de forma automática e posteriormente realizar a gestão desses consentimentos. Nossa equipe de Pós-venda está pronta para auxiliá-los.
O Prover está preparado para anonimizar dados de membros?
Todos os dados da igreja e consequentemente de seus membros que estão armazenados em nossos bancos de dados, estão devidamente criptografados.
A Prover já tem o termo de li e estou ciente para que o usuário confirme pelo app essa permissão?
Sim. A Prover já disponibiliza um modelo de política de privacidade para o App e registra todo o consentimento dado pelo membro dentro do sistema, mantendo assim um histórico de consentimento em seu cadastro. A igreja também tem a opção de alterar essa política e adicionar ou excluir conteúdo de acordo com suas necessidades ou orientação jurídica.
Para as igrejas usuárias do Sistema PROVER receberão algum tipo de assessoria para a adequação à LGPD?
Sim! Para o tratamento dos dados dos membros cadastrados no ambiente da igreja dentro sistema Prover. Para maiores informações entre em contato com nossa equipe de pós-venda.