A LGPD é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que dispõe sobre a forma correta para o tratamento de dados pessoais, além de estar em vigor também suas sanções começaram a ser aplicadas a partir de agosto de 2021. Ao proteger os dados pessoais, a LGPD visa proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.
Todas as instituições, públicas ou privadas, que tratam dados pessoais, precisam se adequar à Lei Geral de Proteção de Dados. Isso não é diferente para o setor de educação. De creches a universidades, todas as instituições de ensino lidam com dados pessoais, tanto de alunos, quanto pais e colaboradores. Coletar, armazenar e processar dados pessoais de terceiros requer muita responsabilidade, por isso foram criados parâmetros legais para orientar às instituições. Assim, também nas escolas, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado no seu melhor interesse, prevendo, contudo, regimes diversos para crianças e adolescentes, segundo prevê o art. 14 da LGPD.
Sabe-se que há dados imprescindíveis à formalização de uma relação contratual de prestação de serviços educacionais ou para a formalização de matrícula, onde a coleta de dados como nome, data de nascimento, filiação e endereço são absolutamente justificáveis e necessários. Mas é preciso especial atenção para que os dados coletados sejam efetivamente necessários e para uma finalidade específica: os titulares dos dados precisam estar plenamente cientes sobre cada um dos propósitos que justificam a coleta de seus dados e a forma como serão utilizados.
A adequação é trabalhosa, mas necessária. O primeiro passo para estar em conformidade com a LGPD é buscar informações para uma campanha de conscientização coletiva dentro e fora da instituição. A seguir, é preciso observar cada processo em que há tratamento de dados não só para visualizar o ciclo de vida das informações da escola, mas para verificar se há bases legais para o tratamento. É importante observar:
- Análise de softwares existentes na instituição;
- Arquivos físicos; o processo de guarda e segurança destes documentos;
- Dados pessoais existentes em sua base de dados;
- Fluxo de vida dos dados pessoais na instituição: coleta, uso, armazenamento, eliminação e compartilhamento com terceiros;
- Identificação de dados sensíveis e de menores;
- Bases legais utilizadas pela instituição atualmente para justificar o tratamento
desses dados pessoais; - Identificação de vulnerabilidades de tecnologia (redes, antivírus, firewalls, licenciamento de softwares, atualizações, dentre outros);
- Processos de comunicação das informações de alunos com órgãos públicos;
- Existência de Políticas internas de privacidade e segurança da informação;
- Treinamento de colaboradores sobre privacidade e a importância dos dados pessoais;
Em seguida, é preciso colocar em prática o que a lei determina sobre consentimento, confidencialidade, finalidade, segurança, transparência e obrigatoriedade, aplicado a cada processo. Também é importante eleger os agentes de tratamento de dados conforme a LGPD determina: controlador, operador e encarregado. São peças fundamentais para o bom cumprimento e responsabilização da lei. Todo o processo de adequação deve gerar uma série de termos, manuais e materiais que vão respaldar a atividade da escola.
É importante destacar que a lei traz uma série de sanções administrativas em caso de descumprimento de seus preceitos (art.52): advertência com indicação de prazo para adoção de medidas corretivas; multa simples de até 2% a R$ 50.000.000,00 do faturamento da pessoa jurídica de direito privado por infração; multa diária. As penalidades previstas na norma não punem os agentes de tratamento somente em caso de vazamento, mas em qualquer tipo de violação à lei. E mesmo quando não houver sanções administrativas ou judiciais, o tratamento de dados em desconformidade com a LGPD pode ainda acarretar danos reputacionais para as instituições de ensino, podendo prejudicar as suas parcerias comerciais e mitigar a confiança dos pais e alunos.
Não há como não se preparar ou fugir desse novo cenário. Por isso, é muito importante que a instituição esteja em conformidade e adequada, e ainda, pronta para atender às solicitações dos titulares, de acordo com a lei. Não deixe de buscar informações ou assessorias direcionadas para cumprir a legislação por completo.
Elaborado por Rede Excellent – www.redeexcellent.com
Confira abaixo uma série de vídeos curtos, lançada pela ANAJURE, parceira da Aecep.
Biblioteca do Associado
A Gestão do Conhecimento anexou na Biblioteca do Associado a proposta especial elabora por especialistas em LGPD da Anajure para escolas Associadas, confira em aecep.org.br/biblioteca-online