fbpx

Nota sobre LGPD

NOTA SOBRE LGPD - Aecep

A LGPD é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que dispõe sobre a forma correta para o tratamento de dados pessoais, além de estar em vigor também suas sanções começaram a ser aplicadas a partir de agosto de 2021. Ao proteger os dados pessoais, a LGPD visa proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.

Todas as instituições, públicas ou privadas, que tratam dados pessoais, precisam se adequar à Lei Geral de Proteção de Dados. Isso não é diferente para o setor de educação. De creches a universidades, todas as instituições de ensino lidam com dados pessoais, tanto de alunos, quanto pais e colaboradores. Coletar, armazenar e processar dados pessoais de terceiros requer muita responsabilidade, por isso foram criados parâmetros legais para orientar às instituições. Assim, também nas escolas, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado no seu melhor interesse, prevendo, contudo, regimes diversos para crianças e adolescentes, segundo prevê o art. 14 da LGPD.

Sabe-se que há dados imprescindíveis à formalização de uma relação contratual de prestação de serviços educacionais ou para a formalização de matrícula, onde a coleta de dados como nome, data de nascimento, filiação e endereço são absolutamente justificáveis e necessários. Mas é preciso especial atenção para que os dados coletados sejam efetivamente necessários e para uma finalidade específica: os titulares dos dados precisam estar plenamente cientes sobre cada um dos propósitos que justificam a coleta de seus dados e a forma como serão utilizados.

A adequação é trabalhosa, mas necessária. O primeiro passo para estar em conformidade com a LGPD é buscar informações para uma campanha de conscientização coletiva dentro e fora da instituição. A seguir, é preciso observar cada processo em que há tratamento de dados não só para visualizar o ciclo de vida das informações da escola, mas para verificar se há bases legais para o tratamento. É importante observar:

  1. Análise de softwares existentes na instituição;
  2. Arquivos físicos; o processo de guarda e segurança destes documentos;
  3. Dados pessoais existentes em sua base de dados;
  4. Fluxo de vida dos dados pessoais na instituição: coleta, uso, armazenamento, eliminação e compartilhamento com terceiros;
  5. Identificação de dados sensíveis e de menores;
  6. Bases legais utilizadas pela instituição atualmente para justificar o tratamento
    desses dados pessoais;
  7. Identificação de vulnerabilidades de tecnologia (redes, antivírus, firewalls, licenciamento de softwares, atualizações, dentre outros);
  8. Processos de comunicação das informações de alunos com órgãos públicos;
  9. Existência de Políticas internas de privacidade e segurança da informação;
  10. Treinamento de colaboradores sobre privacidade e a importância dos dados pessoais;

Em seguida, é preciso colocar em prática o que a lei determina sobre consentimento, confidencialidade, finalidade, segurança, transparência e obrigatoriedade, aplicado a cada processo. Também é importante eleger os agentes de tratamento de dados conforme a LGPD determina: controlador, operador e encarregado. São peças fundamentais para o bom cumprimento e responsabilização da lei. Todo o processo de adequação deve gerar uma série de termos, manuais e materiais que vão respaldar a atividade da escola.

É importante destacar que a lei traz uma série de sanções administrativas em caso de descumprimento de seus preceitos (art.52): advertência com indicação de prazo para adoção de medidas corretivas; multa simples de até 2% a R$ 50.000.000,00 do faturamento da pessoa jurídica de direito privado por infração; multa diária. As penalidades previstas na norma não punem os agentes de tratamento somente em caso de vazamento, mas em qualquer tipo de violação à lei. E mesmo quando não houver sanções administrativas ou judiciais, o tratamento de dados em desconformidade com a LGPD pode ainda acarretar danos reputacionais para as instituições de ensino, podendo prejudicar as suas parcerias comerciais e mitigar a confiança dos pais e alunos.

Não há como não se preparar ou fugir desse novo cenário. Por isso, é muito importante que a instituição esteja em conformidade e adequada, e ainda, pronta para atender às solicitações dos titulares, de acordo com a lei. Não deixe de buscar informações ou assessorias direcionadas para cumprir a legislação por completo.

Elaborado por Rede Excellentwww.redeexcellent.com

 

Confira abaixo uma série de vídeos curtos, lançada pela ANAJURE, parceira da Aecep.

 

Biblioteca do Associado

A Gestão do Conhecimento anexou na Biblioteca do Associado a proposta especial elabora por especialistas em LGPD da Anajure para escolas Associadas, confira em aecep.org.br/biblioteca-online

Receba todas nossas novidades

plugins premium WordPress