LGPD na educação: tudo que você precisa saber

Nos últimos anos, o debate sobre a segurança das informações, sobretudo aquelas coletadas e mantidas por empresas e instituições de ensino no mundo inteiro, ganhou força. O resultado disso foi a implementação de uma lei brasileira chamada LGPD (Lei Geral de Proteção de Dados), que tem como base leis internacionais.

No entanto, ainda que a aplicação da lei passe a ser obrigatória já em agosto de 2020 e a grande maioria dos negócios sejam obrigados a segui-la, poucos realmente entendem o que é a LGPD e como ela pode afetar o funcionamento da instituição de ensino nos próximos anos.

Se você quer saber tudo sobre a LGPD, continue acompanhando este post!

 

O que é a LGPD?

Sancionada como Lei de nº 13.709 em 14 de agosto de 2018, a Lei Geral de Proteção de Dados surgiu como um complemento para a lei de Marco Civil da Internet (lei de nº 12.965), visando regulamentar os direitos e deveres de empresas e usuários para garantir a transparência na coleta, tratamento e análise de dados pessoais.

Existem vários requisitos legais que deverão ser seguidos pelas empresas, nas quais elas terão que se adaptar mediante a criação das suas culturas internas de proteção de dados pessoais e privacidade.

 

O que são considerados dados pessoais?

Podemos definir como dados pessoais toda informação relacionada a um indivíduo, como nome, CPF, número do RG, número de telefone, e-mail, etc.

Entretanto, a Lei Geral de Proteção de Dados também caracteriza que todas as informações que possam acarretar prática discriminatória devem ser consideradas como dados pessoais sensíveis, portanto possuem um peso maior na LGPD.

Na área educacional, o histórico escolar, as avaliações de desempenho, as informações sobre cobrança e os dados bancários e, inclusive, as câmeras de segurança no ambiente educacional são considerados dados pessoais.

Quais são as sanções atribuídas?

Através do órgão Autoridade Nacional de Proteção de Dados (ANPD), que tem como missão fiscalizar, regulamentar e interpretar a lei, as empresas que não estiverem adequadas à LGPD poderão sofrer as seguintes penalizações:

  • Multa de até 2% do faturamento (máximo de R$ 50 milhões por infração)
  • Multa diária
  • Publicização da infração
  • Bloqueio dos dados pessoais referente à infração
  • Ordem para eliminação dos dados referente à infração

 

Os responsáveis pelo manuseio das informações

Com a nova Lei, foi estabelecido quem são os responsáveis pelo armazenamento, acesso, transferência ou manutenção das informações pessoais. São eles:

Titular
O titular é o proprietário dos dados pessoais colhidos e armazenados pela instituição de ensino. Pode ser o aluno, o responsável legal ou os funcionários da instituição. 

Controlador
O controlador é definido como a pessoa, natural ou jurídica, que possui a posse dos dados. 

Operador
O operador é uma pessoa, natural ou jurídica, responsável pelo tratamento dos dados pessoais em nome do controlador.

Encarregado
O encarregado é o profissional dentro da instituição de ensino que será responsável por fazer toda a gestão de dados.

 

Como adequar sua instituição de ensino à Lei?

As instituições de todos os níveis irão sofrer alterações em seus processos, pois são organizações que retém dados pessoais de muitas pessoas, entre elas alunos, professores, pais/responsáveis.

Diferentemente das demais organizações, as instituições de ensino precisam ficar atentas às seguintes informações:

 – Crianças menores de 12 anos, a LGPD orienta que o tratamento de dados pessoais deverão ser feitos com o consentimento dos pais ou do responsável legal.

– Para adolescentes entre 12 e 17 anos, o controlador poderá utilizar os dados para realizar as atividades da instituição, porém, não é permitido armazená-los sem o consentimento claro de um dos pais ou responsável legal.

Acima dos 18 anos, a decisão ficará por conta do próprio aluno.

É importante que a instituição de ensino se atente às políticas de compliance, além das boas práticas e normas sobre proteção de dados. Não deixando de ficar atento às exceções que podem ter relativo ao armazenamento de dados pessoais para procedimentos do MEC, referente aos registros escolares dos alunos.

Nestes casos, no qual informações pessoais de alunos devem ser solicitadas e armazenadas por uma questão de obrigatoriedade legal, será necessário informar ao titular quais dados, prazos, lugares e fins cada uma das informações serão utilizadas.

O impacto da Lei para a GVdasa

Com a lei entrando em vigor em 2020, as empresas, de forma geral, precisam rever suas rotinas referente ao tratamento destes dados, além de promover campanhas internas para a conscientização sobre a importância da privacidade de dados.

No que diz respeito ao ERP da GVdasa, não haverá alteração de sistema. Estamos iniciando um processo de capacitação interna sobre a LGPD com nossos funcionários, visando a conscientização e preparação dos mesmos com relação ao manuseio e a anonimização (descaracterização) dos dados de terceiros, quando necessários para prestação de suporte ou testes na GVdasa.

Para uma segurança completa, orientamos ainda que as instituições de ensino também busquem ferramentas que auxiliem nesta descaracterização dos dados de forma automática ao enviar a base a terceiros. Esta medida intensifica a segurança de seus dados, a fim de não expor essas informações a ninguém de fora de sua instituição.

Para saber mais, acesse a página oficial da Lei.



Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.