TL;DR (resposta direta): Igrejas tratam dados pessoais sensíveis — religião está na lista da LGPD (Art. 5, inciso II). Multas chegam a R$ 50 milhões por infração. A adequação começa com três ações: mapear os dados coletados, definir base legal para cada tipo e publicar uma Política de Privacidade acessível aos membros.
Contexto: 47 milhões de evangélicos e os dados que entregam à secretaria
O Censo IBGE 2022 registrou 47,4 milhões de evangélicos no Brasil — 26,9% da população. Cada membro de uma congregação entrega nome completo, CPF, data de batismo, endereço e, em muitos casos, informações de saúde para visitas pastorais. Esse conjunto de dados cai sob a Lei Geral de Proteção de Dados (Lei 13.709/2018), sem exceção de porte ou denominação.
O que é dado sensível: Art. 5 e Art. 11 da LGPD
O Art. 5, inciso II da LGPD define dado sensível como informação que revele convicção religiosa, origem racial ou étnica, opinião política, filiação a organização religiosa ou filosófica, dados genéticos, biométricos, de saúde ou de vida sexual. Religião está explicitamente listada.
O Art. 11 restringe as bases legais para tratar esses dados. Para igrejas, as mais relevantes são:
- Consentimento explícito: o membro assina termo específico para cada finalidade declarada.
- Exercício regular de direito: dados necessários para cumprir obrigação estatutária da entidade.
- Tutela da saúde: informações de saúde usadas em cuidado pastoral emergencial.
Quais dados sua igreja coleta e como classificá-los
A maioria das secretarias eclesiásticas coleta dados em três camadas distintas:
- Dados pessoais comuns: nome, data de nascimento, endereço, telefone, e-mail, CPF e RG.
- Dados sensíveis: convicção religiosa registrada, data e modo do batismo, ministério de filiação, pedidos de oração com contexto de saúde.
- Dados de menores de 18 anos: exigem consentimento dos responsáveis pelo Art. 14 da LGPD, com proteção reforçada obrigatória.
Planilhas compartilhadas via Google Drive ou grupos de WhatsApp com dados de membros já configuram tratamento de dados sob a LGPD. Não é preciso ter servidor próprio para ser responsável pelo dado.
DPO (Encarregado de Dados): quando sua igreja precisa nomear um
A Resolução CD/ANPD nº 2/2022 isenta organizações de pequeno porte da nomeação formal de Encarregado de Dados. Para igrejas com menos de 50 membros ativos e sem tratamento sistemático de dados de saúde, a dispensa se aplica. Congregações maiores — acima de 200 membros ou com cadastro multissede — devem designar um ponto de contato, mesmo que seja um voluntário capacitado internamente.
As responsabilidades do Encarregado incluem: atender pedidos de acesso, correção e exclusão dos titulares; manter o Registro de Atividades de Tratamento atualizado; e notificar a ANPD em até 72 horas em caso de incidente.
Agenda regulatória ANPD 2025-2026 para entidades religiosas
A ANPD incluiu entidades religiosas em sua Agenda Regulatória 2025-2026, com foco em construir caminhos de conformidade que respeitem as especificidades do setor religioso sem abrir mão das garantias legais dos titulares. Igrejas que iniciarem a adequação antes do encerramento dessa agenda estarão em posição mais favorável em eventuais fiscalizações. A ANPD já atuou em casos de organizações civis de pequeno porte, e o modelo de fiscalização por denúncia de titulares está ativo.
Checklist de adequação LGPD para igrejas: 8 passos
- Mapeie todos os pontos de coleta: formulários de cadastro, aplicativos, planilhas e registros físicos.
- Classifique os dados: comuns, sensíveis (religião, saúde) ou de menores de 18 anos.
- Defina a base legal para cada categoria de dado tratado pela secretaria.
- Elabore a Política de Privacidade e publique no site da congregação em linguagem acessível.
- Crie o Termo de Consentimento para dados sensíveis, com assinatura do membro ou responsável.
- Restrinja o acesso por perfil: líder de célula não precisa ver CPF ou dados financeiros.
- Documente os prazos de retenção e o processo de descarte após desligamento do membro.
- Treine a secretaria e os líderes que lidam com dados nos procedimentos básicos de segurança.
Penalidades previstas em 2026
O Art. 52 da LGPD prevê advertência, multa de até 2% do faturamento (limitada a R$ 50 milhões por infração), bloqueio e eliminação dos dados tratados irregularmente. Igrejas não têm imunidade tributária equivalente à proteção de dados — são dois regimes jurídicos distintos. A imunidade do Art. 150, VI da Constituição protege de impostos, não de sanções da ANPD.
Como o Sistema Reino resolve a conformidade LGPD
O módulo de gestão de membros do Sistema Reino foi desenvolvido com conformidade LGPD nativa desde a criação. Os recursos diretos incluem:
- Cadastro com criptografia: dados de CPF, batismo e histórico ministerial armazenados com criptografia de ponta a ponta.
- Controle de acesso por perfil: cada líder acessa apenas o que sua função exige.
- WhatsApp com opt-in: envios em massa apenas para membros que autorizaram, com registro de consentimento.
- Backup em nuvem com exclusão sob demanda: quando um membro solicita remoção de dados, o processo é auditável e documentado.
- Importação segura de planilhas Excel: a migração do Excel preserva o histórico sem criar novos riscos de exposição.
Perguntas frequentes
A LGPD se aplica a igrejas pequenas com menos de 50 membros?
Sim. A LGPD não tem limite mínimo de porte para aplicação. Qualquer organização que colete dados de pessoas físicas está sujeita à lei. A diferença para organizações menores é a dispensa de DPO formal e a proporcionalidade das obrigações. Mas a necessidade de base legal, Política de Privacidade e consentimento para dados sensíveis se aplica a todas as igrejas, independentemente do tamanho.
O cadastro de membros precisa de consentimento expresso?
Para dados pessoais comuns (nome, telefone, endereço), o exercício regular do direito estatutário pode ser base legal suficiente. Para dados sensíveis — convicção religiosa registrada em sistema, histórico de batismo, informações de saúde — o consentimento explícito é a base mais segura. Use uma Ficha de Cadastro com campo de assinatura e texto claro sobre a finalidade de uso dos dados.
O que fazer se a igreja sofrer vazamento de dados de membros?
Pelo Art. 48 da LGPD, incidentes com potencial de risco ou dano devem ser comunicados à ANPD em até 72 horas da ciência do fato. A igreja deve informar os membros afetados sobre o que vazou, quando ocorreu e quais medidas foram tomadas. Ter um sistema com logs de acesso facilita muito a investigação e a resposta ao incidente de forma documentada.
É permitido manter o histórico de ex-membros?
Sim, desde que haja finalidade legítima e prazo definido na Política de Privacidade. Manter histórico de batismo e ministerial por 5 anos após o desligamento, para fins estatísticos e pastorais, é razoável e defensável. Após esse prazo, os dados devem ser anonimizados ou excluídos conforme registrado nos documentos de conformidade da congregação.
WhatsApp de grupo da igreja exige consentimento prévio?
Para grupos normais de WhatsApp, a boa prática é usar link de convite com indicação clara do propósito do grupo, evitando adicionar pessoas sem aviso prévio. Para envios em massa via API do WhatsApp Business — como o módulo do Sistema Reino — o opt-in do destinatário é obrigatório pelas políticas da Meta e pela LGPD simultaneamente.
Quanto custa adequar uma igreja pequena à LGPD?
Para igrejas pequenas e médias, o custo principal é de tempo, não de dinheiro. Mapear os dados, redigir Política de Privacidade e criar Termo de Consentimento leva entre 8 e 20 horas de trabalho. A adequação tecnológica — migrar de planilha para sistema com criptografia nativa — tem custo mensal acessível e elimina o principal vetor de risco de vazamento inadvertido.
Conclusão: proteger dados é proteger as pessoas da congregação
A LGPD não criou burocracia extra para igrejas. Formalizou o cuidado que congregações já deveriam ter com os dados das pessoas que confiam à secretaria seu CPF, histórico pastoral e situação de saúde. Comece pela adequação mais urgente: migre o cadastro para um sistema com criptografia e publique a Política de Privacidade no site.
O Sistema Reino oferece 14 dias grátis, sem cartão de crédito, com conformidade LGPD incluída desde o primeiro acesso — sem configuração extra.
Fontes e referências
- Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD) — Presidência da República. Acessado em mai. 2026.
- Perguntas Frequentes — ANPD — Autoridade Nacional de Proteção de Dados. Acessado em mai. 2026.
- CNPD e dados sensíveis de entidades religiosas — ANPD. Acessado em mai. 2026.
- Censo 2022: evolução religiosa no Brasil — IBGE Agência de Notícias. Publicado em jun. 2025.
- Dados sensíveis e a LGPD — SERPRO. Acessado em mai. 2026.
- Consulta Pública — Organização Religiosa e LGPD — Gov.br. Acessado em mai. 2026.
Atualizado em maio de 2026. Equipe Sistema Reino — especialistas em gestão eclesiastica brasileira desde 2020.
