PORTFÓLIO
Isentar igrejas e partidos da LGPD é um retrocesso na proteção de dados
Em vez de isentar, o Estado deveria oferecer apoio técnico, capacitação e políticas públicas que promovam a adequação gradual e proporcional dessas entidades, como já ocorre com micro e pequenas empresas
Por Antonielle Freitas
A recente aprovação, na Comissão de Comunicação da Câmara dos Deputados, de um projeto de lei que pretende isentar igrejas e partidos políticos do cumprimento da Lei Geral de Proteção de Dados (LGPD) acende um alerta grave. A proposta, relatada pelo deputado David Soares (União-SP), dispensa essas instituições de seguir regras básicas sobre coleta, uso e armazenamento de dados pessoais — e, ainda mais preocupante, as exime de qualquer responsabilização por falhas ou abusos.
A justificativa apresentada se ancora na ausência de fins lucrativos e na suposta limitação de recursos dessas entidades, como se a proteção de dados fosse um luxo reservado a grandes empresas. Ocorre que igrejas e partidos lidam justamente com dados classificados como sensíveis pela própria LGPD: convicções religiosas e filiações político-partidárias. São informações que, pela sua natureza, exigem cuidados redobrados, e não permissividade normativa.
Ao abrir exceções amplas para esses grupos, o projeto introduz uma lógica de privacidade seletiva: um modelo em que a proteção de dados deixa de ser um direito universal e passa a ser aplicada de forma desigual, criando cidadãos com mais ou menos garantias conforme o tipo de instituição com a qual interagem. Essa seletividade ameaça diretamente o núcleo dos direitos fundamentais, especialmente a autodeterminação informativa, a liberdade de crença e a participação política com segurança e confiança.
A LGPD, em seu artigo 4º, já prevê hipóteses legítimas de exclusão de seu escopo — como atividades jornalísticas, acadêmicas e de segurança pública — cuidadosamente delimitadas para manter o equilíbrio entre liberdade e privacidade. Expandir esse rol por meio de isenções a setores inteiros da sociedade não representa uma flexibilização responsável, mas sim uma fragilização sistêmica do regime jurídico de proteção de dados no país.
Mais do que isso, a proposta aprofunda uma assimetria regulatória injustificável. Enquanto empresas privadas, organizações sociais e até pequenos empreendedores precisam investir em conformidade, partidos políticos e instituições religiosas — atores com grande influência social e política — estariam livres dessas obrigações. Isso compromete não apenas a equidade, mas também a confiança pública nas instituições, alimentando o descrédito na política e nas estruturas religiosas.
No plano internacional, a proposta brasileira segue na contramão. Leis como o GDPR europeu, a CCPA da Califórnia, a PIPEDA canadense e o UK GDPR não oferecem qualquer imunidade a igrejas ou partidos. Ao contrário: essas legislações reconhecem o tratamento de dados sensíveis como área de especial vigilância, exigindo bases legais robustas e garantias específicas.
A LGPD não é um entrave burocrático, mas uma conquista civilizatória. Ela reposiciona o Brasil no cenário internacional de proteção de dados e garante aos cidadãos o controle sobre suas informações em uma era marcada pela vigilância digital, uso massivo de dados e riscos crescentes de manipulação. Subtrair do seu alcance justamente os setores que tratam dados mais íntimos e politicamente relevantes é caminhar na contramão da história.
Em vez de isentar, o Estado deveria oferecer apoio técnico, capacitação e políticas públicas que promovam a adequação gradual e proporcional dessas entidades, como já ocorre com micro e pequenas empresas. O caminho do retrocesso não pode ser institucionalizado por meio de privilégios normativos.
Privacidade seletiva é uma forma sutil — mas perigosa — de fragilizar direitos fundamentais. E quando os direitos deixam de ser universais, o Estado de Direito deixa de ser pleno.
Antonielle Freitas
DPO (Data Protection Officer) do escritório Viseu Advogados; membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. É certificada como DPO junto ao EXIN e em Segurança Cibernética pela Cisco Networking Academy, formada pela Universidade Estadual de Ponta Grossa – UEPG, pós-graduada em Direito Digital pela Escola Brasileia de Direito – EBD e em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Foto: Edu Mendes
