Validador de Autenticidade
Área Restrita
Português
Português
Comunicado Nº 226

Tratamento de dados na Congregação Cristã no Brasil - Aplicação da Lei Geral de Proteção de dados

Grupo de Trabalho - LGPD

Publicada em 15 de setembro de 2022

COMUNICADO EM PDF

 

TRATAMENTO DE DADOS NA CONGREGAÇÃO CRISTÃ NO BRASIL

APLICAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS

 

Consoante a Reunião Administrativa ocorrida aos dias 29 de agosto de 2021, o Grupo de Trabalho responsável pela implementação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) na CCB expôs as diversas atividades realizadas, para adequação e cumprimento da Legislação.

A exemplo, da Circularização do Questionário para mapeamento do tratamento de dados pessoais e sensíveis, cujas respostas demonstraram a necessidade de uma rigorosa avaliação dos riscos para diagnóstico e elaboração do Plano de Ação.

Ademais, superada essa fase inicial, que analisou cada um dos processos e o ciclo de vida dos dados (entrada dos dados, trâmite e transferência, armazenamento e exclusão dos dados), elaboramos o Registro das Operações de Tratamento de Dados Pessoais – ROPA e alcançamos um dos maiores desafios interpretativos da LGPD, que é relacionar cada atividade à sua base legal, para atingir os Princípios norteadores da lei e a boa-fé para seu respectivo tratamento.

Assim sendo, em continuidade das atividades e com o objetivo de atualizar as ações realizadas pelo Grupo de Trabalho, vimos através desta, informar às Administrações os procedimentos realizados, conforme abaixo destacados:

  1. Já foi nomeado a pessoa responsável pelo tratamento de dados pessoais, profissional responsável pela proteção dos dados e que responde perante os órgãos de controle e fiscalização e aos titulares de dados, assim conhecido como DPO (Data Protection Officer);
  2. Também foi definido um Comitê de Privacidade, responsável pela aplicação das normas e boas práticas para o tratamento adequado dos dados pessoais.

Estamos em fase de elaboração do Plano de Ação a ser executado, para que a CCB esteja integralmente de acordo com a LGPD.

E definiu-se um treinamento (palestra/reunião) on-line para todo o Brasil com o objetivo de orientar e instruir os vários procedimentos necessários para a implementação da LGPD

Contudo, solicitamos para cada Regional Administrativa que antecipe, providenciando até a data da reunião, um colaborador voluntário que atuará como “agente regional de tratamento de dados”, cuja função precípua deste colaborador e suas responsabilidades, serão esclarecidas nesta reunião.  

Data e horário da reunião: 29 de outubro de 2022, 9h00 (Horário de Brasília).

No entanto, desde já, a fim de que possamos proteger os dados pessoais (e sensíveis) dos titulares, pedimos a colaboração de todas as Administrações para se atentarem aos seguintes cuidados no tratamento de dados pessoais:

  1. Obter e tratar somente os dados essencialmente necessários para o cadastro, não manter cópia de documentos pessoais (exceto os necessários para cumprimento de obrigações legais) e utilizar somente os formulários oficiais, contidos no Manual Administrativo;
  2. Não confeccionar novos formulários, agendas de contatos ou qualquer outro documento contendo dados de servos de Deus do Ministério, que possuam cargos ou colaboradores; consta inclusive Tópico de Ensinamento do Ministério para a Administração, conforme abaixo:

Conforme Tópico Administrativo nº 4 – RGE 2012, não é conveniente mencionar dados de servos de Deus do Ministério, que possuam cargos ou colaboradores. Esses calendários e agendas regionais devem limitar-se a informar as datas e horários das reniões.  

  1. Quando necessário elaborar lista de presença em reuniões, obter somente o nome dos presentes e a localidade, exceto a lista de presença da AGO ou AGE (cujo modelo deve seguir o Manual Administrativo - Seção 7, Anexo 7.3);
  2. Caso as Administrações e Casas de Orações possuam cópia de documentos pessoais de membros, voluntários da limpeza, da brigada, da manutenção, instrutores de música ou por qualquer outro motivo o tenha a guarda deste, pedimos a gentileza de conferir os dados cadastrados no CCBSiga e imediatamente eliminar as cópias, descartando de seu arquivo de forma segura (ex: picotando-os);
  3. Aplicar controles de acesso a todos os usuários, com níveis de permissão na proporção da necessidade de trabalhar com o sistema e de acessar dados pessoais;
  4. Atentar para os cuidados com a Privacidade das pessoas desde a criação e durante a execução dos processos de trabalho;
  5. Não clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail ou aplicativos de mensagens;  
  6. Evitar imprimir documentos;
  7. Manter documentos em papéis e mídias eletrônicas em local seguro (trancados com chave), e não sobre as mesas
  8. Não compartilhar logins e senhas de acesso das estações de trabalho, e-mail e sistemas; 
  9. Alterar as senhas periodicamente, usando senhas fortes; 
  10. Bloquear os computadores quando se afastar das estações de trabalho, para evitar o acesso indevido de terceiros; 
  11. Evitar ao máximo o uso de pendrives e HD externo e não salvar arquivos com dados pessoais nessas mídias externas
  12. Salvar os arquivos sempre na rede ou OneDrive do e-mail da Congregação, que é protegida, e evitar ao máximo salvar arquivos no desktop, área de trabalho, área de transferência etc; se for realmente necessário o uso de dispositivos externos, protegê-los com senha e armazená-los em local seguro; 
  13. Na eliminação/descarte de documentos físicos (papel), CD, DVD e outros, certificar-se de que foram realmente destruídos e os dados não podem ser acessados; 
  14. Não enviar listas com dados pessoais ou informações confidenciais por e-mail/whatsapp/outras formas de compartilhamento;
  15.  Se houver real necessidade de compartilhamento de dados pessoais ou informações confidenciais, é preciso consultar o Comitê de Privacidade sobre a existência de base legal para o compartilhamento e a necessidade ou não de pedir consentimento/autorização para os titulares dos dados ou informações; 
  16. Para enviar e-mail ou arquivo com dado pessoal sensível é preciso que esteja cifrado/codificado;
  17. Não desativar ou ignorar as configurações de segurança das estações de trabalho;
  18. Informar imediatamente ao DPO (e-mail: [email protected]) sobre incidentes e vulnerabilidades detectadas no trabalho.

As medidas de segurança acima relacionadas devem ser complementadas com outras que as Administrações identifiquem como necessárias para proteger adequadamente a segurança dos dados pessoais e a responsabilidade da CCB.   

Valioso também destacar a importância das atividades voluntárias nas Casas de Oração, os quais todos os colaboradores voluntários deverão estar cadastrados no Livro de Adesão ao Serviço Voluntário e com frequência registrada no Livro de Presença. E neste contexto, para adequação à LGPD, em breve o Livro de Adesão deixará de existir em sua forma física e será substituído pelo Termo de Adesão ao Serviço Voluntário virtual, cujo cadastro será apenas pela via software – Sistema Siga, assim que regularizado o uso desta ferramenta tecnológica.  

Pedimos, ainda, seja transmitido o conteúdo desta Circular a todos os colaboradores das Administrações.

Ressaltando por fim, a necessidade de aguardar a conclusão dos trabalhos pela Administração São Paulo, o qual será comunicado oficialmente às demais Administrações.  

Disponibilizamos o e-mail [email protected] para eventuais dúvidas.

Assim, manifestamos nossos agradecimentos pela compreensão e pedimos a colaboração de todos, para juntos adequarmos aos procedimentos legais de proteção dos dados pessoais e sensíveis de seus titulares, na Congregação Cristã no Brasil.

 

Administração São Paulo

Grupo de Trabalho – LGPD

Compartilhar por WhatsApp