Mais de mil pessoas acompanharam, na manhã desta quarta-feira, 5 de maio, um encontro sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Por meio da plataforma Zoom, e depois com transmissão pelo Youtube, bispos diocesanos, auxiliares, administradores diocesanos, padres, religiosos, gestores, advogados, responsáveis por arquivos, jornalistas, secretários, profissionais e empresas de tecnologia da informação, além de agentes da Pastoral da Comunicação, puderam conhecer mais sobre o contexto da legislação e suas implicações para o serviço da Igreja.
Em vigor desde o ano passado, a Lei afeta a Igreja em diversos âmbitos e tem sido estudada pela Conferência Nacional dos Bispos do Brasil (CNBB) de modo a aplica-la em suas rotinas administrativas, bem como auxiliar as dioceses nesse mesmo processo.
Para a entidade, há urgência na abordagem e aplicação das indicações da norma. Após um encontro virtual com os bispos, em 21 de setembro de 2020, buscando explicar as implicações da lei na vida das dioceses, foi percebida a necessidade de envolver outros atores para entender melhor o contexto e processos relacionados, bem como as implicações que podem ser, em alguns casos, graves.
O advogado Frank Ned Santa Cruz, que atua na área de Segurança da Informação há mais de 30 anos, fez uma exposição a respeito do contexto da LGPD; os riscos no tratamento dos dados e as consequências de ações acidentais, negligentes ou maliciosas; e indicações para a construção de soluções e efetividade de caminhos.
Contexto
Frank destacou o artigo 1º da lei, no qual é apresentado o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Para ele, “a grande pedra fundadora, o Gênesis dessa legislação é a proteção da dignidade humana”.
O advogado apresentou o ciclo dos dados pessoais em uma organização e os contextualizou para a realidade eclesial, exemplificando como dados pessoais utilizados na Igreja as informações pessoas nos livros, os batistérios, cadastros de doadores, colaboradores, voluntários e assistidos.
Riscos e consequências
Alguns riscos foram apontados por Frank Ned como ações de atores internos das organizações que fazem com que dados sejam expostos, vazados ou mal utilizados. São ações acidentais, negligentes ou maliciosas que preocupam empresas de todo o mundo.
As consequências dessas ações vão desde a perda de credibilidade quanto à guarda dos dados pessoais sob sua responsabilidade até o risco de sofrer ações judiciais e sanções, com multas previstas na LGPD que podem chegar a 50 milhões de reais.
Construção de soluções
Para que as entidades eclesiais pensem em soluções para a aplicação da lei e evitar os riscos relacionados, o advogado apresentou um tripé de iniciativas que envolvem processos, pessoas e tecnologia. As organizações devem providenciar, de acordo com Santa Cruz, treinamento de boas práticas, identificação de riscos, implementação de controles de acesso, estabelecimento de política de senhas robustas e base de conhecimento para novos colaboradores.
Providenciar adequações
O assessor jurídico da CNBB, Hugo Cysneiros, falou da importância e da necessidade de as organizações eclesiais se adequarem à nova realidade, recordando o grande volume de dados que a Igreja possui e a dificuldade de mudanças de hábitos nas paróquias e dioceses.
Doutor Hugo destacou que a adequação de processos, hábitos e sistemas pode demorar para acontecer, mas deve começar logo. “Até porque a Lei fala, a Jurisprudência fala e o Magistério fala que se ficar caracterizada a completa negligência, omissão, inação da instituição em relação a esta proteção, o grau de culpa, de responsabilidade numa eventualidade qualquer, aumenta bastante”, sublinhou.
Tratamento de dados
Após a exposição do bispo auxiliar da arquidiocese do Rio de Janeiro (RJ) e secretário-geral da CNBB, dom Joel Portella Amado, e do consultor de gestão da CNBB, José Luna, logo no início do encontro, e das explanações dos advogados, foi aberto espaço para perguntas feitas pelos participantes. Um formulário também foi disponibilizado para encaminhamento de questões aos conferencistas.
Frank Ned Santa Cruz esclareceu em suas respostas que a legislação não proíbe tratar o dado pessoal, “mas ela impõe que eu preciso ter uma base legal, uma justificativa legal para tratar esse dado pessoal. E eu tenho que respeitar princípios, por exemplo, informar às pessoas que os dados estão sendo tratados”.
Também falou sobre dados históricos: “a Igreja não vai ser proibida de manter esses acervos, porque é um legítimo interesse não só da Igreja, mas também da própria sociedade na manutenção e na preservação desses acervos”. E continuou: “O que se tem que ter é: quais são os critérios de acesso a esses acervos? Qual é a finalidade que vai ser utilizada esses dados que são coletados no acervo?”.
Apoio às dioceses e entidades
Um pedido em especial foi feito à CNBB para que disponibilize algum material de apoio às dioceses e outras entidades da Igreja para a implementação das normas contidas na LGPD. José Luna e dom Joel informaram que a Conferência está discernindo de que maneira é possível ajudar as dioceses nesse sentido.
“Manifesto profunda alegria por podermos juntos estar refletindo. Em nome da Presidência da CNBB, assumo o compromisso de continuar refletindo e avaliando o que vem de sugestão. Nesse sentido, seja por cartilha, por canal de consulta, serviço, Vade Mecum, cursos, nós vamos discernir, conversar – Presidência, talvez Conselho Permanente – para ver o quê que nós podemos efetivamente fazer como Conferência”, disse dom Joel.
Fonte: CNBB