Após a entrada em vigor da lei europeia de privacidade e proteção de dados pessoais, denominada Regulamento Geral sobre a Proteção de Dados, em maio de 2018, mais conhecida por sua sigla em inglês GDPR, as organizações religiosas sediadas na Europa tiveram de voltar sua atenção à necessidade de conformidade a esse novo diploma.
Afinal, não são poucos os dados pessoais tratados por essas instituições.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
No Brasil, o avanço dos debates sobre a proteção dos dados dos chamados titulares, a partir da publicação do marco correlato europeu, despertou a preocupação dos mais diversos agentes de tratamento, em sua imensa maioria, pessoas jurídicas de direito público ou privado, com ou sem fins lucrativos.
Na escalada em prol de um direito moderno de terceira geração, desde 2018, quatro fatos marcaram de forma substantiva o cenário de proteção de dados pessoais e de privacidade no Brasil; um foi a sanção da Lei nº 13.709, de 14 de agosto de 2018[1], a Lei Geral de Proteção de Dados Pessoais, comumente conhecida como LGPD, que alinhou o País a um importante espectro de nações que emprestam, aos dados pessoais, o valor e ou cuidado que merecem ter.
O segundo, foi a promulgação da Emenda Constitucional nº 115, de 10 de fevereiro de 2022[2], que incluiu, na Constituição Federal, a proteção de dados pessoais como direito fundamental, e conferiu à União a competência exclusiva para legislar sobre essa matéria. Em terceiro, a sanção da Lei nº 15.211, de 17 de setembro de 2025[3], conhecida como ECA Digital – em referência ao existente Estatuto da Criança e do Adolescente – que altera a forma como empresas, responsáveis, escolas e o Conselho Tutelar devem atuar para assegurar a proteção de crianças e adolescentes no espaço virtual, o que representa marco notável diante de outros ordenamentos jurídicos.
Por último, tem-se a transformação da então Autoridade Nacional de Proteção de Dados, em Agência Reguladora, por meio da MPV nº 1.317, de 17 de setembro de 2025[4], que fortalece a ANPD e demonstra, para a comunidade internacional, que o Brasil outorga a devida e necessária relevância à proteção de dados dos indivíduos, nacionais ou não, e enfatiza a proteção dos dados de crianças e adolescentes, categoria especial de titulares segundo a LGPD.
Inscreva-se no canal do JOTA no Telegram e acompanhe as principais notícias, artigos e análises!
Em consequência, diversos agentes de tratamento em nosso País têm empenhado esforços, em diferentes níveis, para buscar a conformidade à LGPD. Por certo, não se trata de tarefa fácil, pois depende da natureza dos dados tratados, do porte da organização e do volume das operações de tratamento realizadas.
Nesse contexto, em frequentes tratativas com diversos profissionais de proteção de dados, visualizei um nicho de agentes de tratamento, em especial, cujo processo de adequação à LGPD se torna particularmente desafiador, mas não complexo, apenas distinto de outras instituições, em virtude de suas idiossincrasias; falo das organizações religiosas.
A abordagem de nichos ou de setores específicos, desde as primeiras versões das Agendas Regulatórias publicadas pela ANPD, não era algo de prioridade para a então Autoridade, atual Agência. Isso pode ser explicado pelo fato de a LGPD ter destinado, de forma tácita ou expressa, aproximadamente sessenta temas a serem regulamentados pela Agência de algum modo, seja por meio de guias orientativos ou, no caso de necessidade de enforcement, de normas.
Desse modo, a Agência optou prioritariamente por regulamentar temas transversais a todos os setores e a todos os agentes de tratamento, para depois tratar de abordagens específicas a certos nichos. Nesse sentido é que a Agência, reconhecendo a sensibilidade da adequação à lei para as organizações religiosas, dispôs, na Agenda Regulatória 2023-2024[5] e posteriores, o tratamento de dados pessoais por organizações religiosas.
Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email
Esse esforço está bem adiantado, com um guia orientativo a respeito em fase final de processo, sendo que deve ser publicado até dezembro deste ano. Como é de praxe pela Agência, tal documento abordará pontos primordiais de interesse para essas organizações, e enfatizará os benefícios, a elas, de se adequarem à lei.
E foi justamente em contexto anterior à concepção final desse documento pela Agência, que me interessei pelo tema, devido à necessidade de abordar com profundidade não apenas os benefícios e certos pontos de compliance à lei, mas sim o universo de questões que configuram o cerne das dúvidas mais frequentes por parte das diversas lideranças religiosas.
A natureza dessas organizações demanda, de fato, abordagem profunda e ao mesmo tempo ampla, de modo a englobar, ao máximo possível, todos os doze grandes ramos religiosos em atuação no Brasil, com linguagem apropriada, em vernáculo objetivo, com correção e praticidade, que explique os principais pontos de conformidade à lei.
O desafio de compliance à lei, nesse campo, é interessante. São mais de 500 mil estabelecimentos de ritos e cultos em funcionamento no Brasil[6], o que torna complexo estabelecer uma fórmula que sirva a todas as instituições que promovem seus ritos e cultos.
Inscreva-se no canal de notícias do JOTA no WhatsApp e fique por dentro das principais discussões do país!
Por isso, em novembro, lanço uma obra, em complemento ao guia a ser exarado pela ANPD, em que apresento e explico a LGPD e a atuação da Agência, forneço um passo a passo para a conformidade dessas instituições, abordo os diferentes titulares de dados que se relacionam com elas, exploro como ferramentas, plataformas e sistemas de Inteligência Artificial podem auxiliar essas instituições e, por fim, trago casos práticos de líderes religiosos que trouxeram, a mim, dúvidas muito pertinentes sobre como proceder, com base na LGPD, diante de fatos concretos.
É interessante pontuar que, durante o processo de concepção da obra, verifiquei que essas organizações se encontram em diferentes níveis de adequação à LGPD, o que reflete o entendimento e o cumprimento dessa lei pela maioria dos entes públicos e privados no Brasil, com ou sem fins lucrativos. Entretanto, certos aspectos merecem tratamento diferenciado por parte dessas instituições, abordagem essa que procurei explorar na obra.
Publicações como essa tendem a auxiliar as lideranças religiosas na compreensão e na aplicação da LGPD, uma vez que há muito poucos artigos sobre essa temática, não apenas no Brasil, mas em outros países, que abordem o assunto com profundidade e com elementos adequados e úteis que realmente auxiliem essa ampla gama de agentes de tratamento no dinâmico processo de adequação à LGPD.
A aplicação da Lei Geral de Proteção de Dados Pessoais nas organizações religiosas deve ser tema de alta relevância por parte de profissionais de proteção de dados, lideranças e integrantes da administração dessas diversas organizações, que devem ter em mente, em todo o tempo, que a adequação dessas organizações à lei trará grandes e salutares benefícios a todo o universo de titulares de dados pessoais que se relacionam, de algum modo, com essas instituições, sejam fiéis, adeptos, membros, funcionários ou fornecedores.
[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, seção 1, Brasília, DF, 15 ago. 2018, p. 59. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 26 set. 2024.
[2] BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Diário Oficial da União, seção 1, Brasília, DF, 11 fev. 2022, p. 1. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#:~:text=EMENDA%20CONSTITUCIONAL%20N%C2%BA%20115%2C%20DE,e%20tratamento%20de%20dados%20pessoais. Acesso em: 29 set. 2024
[3] BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente). Diário Oficial da União, seção 1, Brasília, DF, 17 set. 2025, p. 1. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/lei/L15211.htm. Acesso em: 29 set. 2025.
[4] BRASIL. Medida Provisória nº 1.317, de 17 de setembro de 2025. Altera a Lei nº 13.709, de 14 de agosto de 2018, para tratar da Agência Nacional de Proteção de Dados, a Lei nº 10.871, de 20 de maio de 2004, para criar a Carreira de Regulação e Fiscalização de Proteção de Dados, transforma cargos no âmbito do Poder Executivo federal, e dá outras providências. Diário Oficial da União, seção 1, Brasília, DF, 17 set. 2025, p. 1. Disponível em: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2025/Mpv/mpv1317.htm. Acesso em: 29 set. 2025.
[5] BRASIL. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Portaria ANPD nº 35, de 4 de novembro de 2022. Torna pública a Agenda Regulatória para o biênio 2023-2024. Diário Oficial da União, seção 1, Brasília, DF, 8 nov. 2022, p. 6. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-anpd-n-35-de-4-de-novembro-de-2022-442057885. Acesso em: 29 set. 2025.
[6] PINHONI, Marina; CROQUER, Gabriel. Brasil tem mais templos religiosos do que hospitais e escolas juntos; região Norte lidera com 459 para cada 100 mil habitantes. G1. 2 fev. 2024. Disponível em: https://g1.globo.com/economia/censo/noticia/2024/02/02/brasil-tem-mais-templos-religiosos-do-que-hospitais-e-escolas-juntos-regiao-norte-lidera-com-459-para-cada-100-mil-habitantes.ghtml. Acesso em: 29 set. 2025.