A CARIDADE E O RGPD

L'caridade é, em geral, uma associação, nos termos da lei de 1901. Deve cumprir as regras de transparência e gestão democrática próprias das associações, bem como as normas em vigor relativas à angariação de fundos e à distribuição de ajudas. Pode também ser reconhecida como de utilidade pública se cumprir determinados requisitos que lhe permitam aceder a vantagens fiscais e financeiras.

As instituições de caridade podem processar diferentes categorias de dados pessoais, incluindo:

• Dados de identificação: sobrenome, nome, endereço, data de nascimento, número de telefone, endereço de e-mail, etc.;
• Dados financeiros: informações relativas às doações realizadas (valor, data, forma de pagamento, etc.), informações bancárias, etc.;
• Dados de saúde: se a associação for obrigada a coletar dados de saúde (por exemplo, como parte de campanhas de vacinação ou triagem);
• Dados sobre o envolvimento da comunidade: histórico de atividades voluntárias, doações ou patrocínios realizados, etc.;
• Dados sobre pessoas ajudaram: se a associação trabalha com uma população específica (pessoas em situação precária, doentes, pessoas com deficiência, etc.), ela pode coletar dados sobre sua situação social, seu estado de saúde, etc.

No entanto, esses dados devem ser tratados com cuidado especial para respeitar a privacidade das pessoas envolvidas.

É importante ressaltar que as instituições de caridade são obrigadas a cumprir as regulamentações relativas à proteção de dados pessoais, em especial o Regulamento Geral de Proteção de Dados (GDPR).

Importância do RGPD para instituições de caridade

Organizações beneficentes lidam regularmente com dados pessoais sensíveis de seus beneficiários, doadores e outras partes interessadas. Esses dados podem incluir informações de identificação pessoal, como nomes, endereços, números de telefone e endereços de e-mail, bem como dados sensíveis, como informações médicas ou antecedentes criminais. O GDPR visa garantir que esses dados sejam tratados de forma segura e transparente, protegendo assim a privacidade dos indivíduos envolvidos.

Princípios do RGPD aplicáveis a instituições de caridade

Legalidade, lealdade e transparência: As instituições de caridade devem processar dados pessoais de forma lícita, justa e transparente. Isso inclui informar claramente os indivíduos sobre como seus dados são usados e obter seu consentimento explícito para processá-los.

Limitação de finalidades: Os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, e não devem ser processados de maneira incompatível com essas finalidades.

Minimização de dados: As instituições de caridade devem garantir que coletem e processem apenas dados pessoais estritamente necessários para atingir os propósitos para os quais foram coletados.

Exatidão: Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados. As instituições de caridade devem tomar todas as medidas razoáveis para garantir que dados imprecisos sejam retificados ou excluídos.

Limitação de conservação: Os dados pessoais devem ser mantidos apenas pelo tempo necessário para atingir os propósitos para os quais foram coletados.

Integridade e confidencialidade: As instituições de caridade devem garantir a segurança dos dados pessoais implementando medidas técnicas e organizacionais apropriadas para proteger os dados contra acesso não autorizado, modificação, divulgação ou destruição.

Recomendações para garantir o cumprimento da RGPD

Nomear um Encarregado da Proteção de Dados (EPD):

As instituições de caridade devem nomear um DPO para supervisionar e gerir a Conformidade com o RGPDO DPO será responsável por implementar políticas e procedimentos de proteção de dados, bem como treinamento e conscientização da equipe.

Estabelecer políticas e procedimentos de proteção de dados:

As instituições de caridade devem implementar políticas e procedimentos claros para garantir a proteção dos dados pessoais de seus beneficiários, doadores e outras partes interessadas. Isso pode incluir medidas como a limitação do acesso a dados pessoais, a implementação de procedimentos de segurança para armazenamento e processamento de dados e o treinamento regular da equipe sobre boas práticas de proteção de dados.

Obter consentimento explícito:

As instituições de caridade devem obter o consentimento explícito de seus beneficiários, doadores e outras partes interessadas para a coleta e o processamento de seus dados pessoais. Isso pode ser alcançado fornecendo informações claras sobre as finalidades da coleta de dados, os terceiros que podem acessar os dados e os direitos dos indivíduos envolvidos.

Garantir a segurança das transferências de dados:

As instituições de caridade devem garantir que as transferências de dados pessoais para fora da UE sejam realizadas em conformidade com os requisitos do RGPD. Isso pode incluir a implementação de cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências internacionais de dados.