A LGPD (Lei Geral de Proteção de Dados) entrará em vigor a partir de agosto de 2020 e exigirá ajustes na forma de como as escolas lidam com as informações pessoais de responsáveis, professores, alunos, colaboradores e visitantes.
Um dos efeitos é forçar as escolas a rever seus modelos de governança de dados e consequentemente processos administrativos e tecnológicos. A lei obriga a transparência e pune a coleta e guarda de dados que não sejam necessários para o serviço prestado, sem o consentimento do portador.
As escolas terão de rever seus contratos, já que envolvem a coleta ou atualização de dados pessoais e sensíveis. Existe um alto risco de vazamento de informações nas equipes educacionais, em função do uso massivo de grupos de whatsapp envolvendo pais, alunos e professores, além de portais com áreas exclusivas de acessos.
Por se tratar de um segmento com a missão relacionada com a educação, ética e cidadania, muitos esperam que o setor educacional conduza um movimento que inclua o desenvolvimento de campanhas educativas sobre o universo digital envolvendo toda a comunidade, com efeitos positivos sobre a sociedade em geral.
1 – O cuidado com a informação
A lei define dado pessoal como toda e qualquer informação relacionada a “pessoa natural identificada ou identificável”. Em relação aos dados “sensíveis”, as escolas terão que exercer um cuidado redobrado. Esses dados compreendem informações sobre a origem racional ou étnica, convicção religiosa, opinião política, filiação à sindicato ou a organização de caráter religioso, filosófico ou político, informações referentes à saúde ou à vida sexual, dado genérico ou biométrico, todos vinculados à uma pessoa.
Percebe-se o quanto as escolas e universidades devem se preocupar, já que elas coletam e tratam dados sensíveis em grande escala, considerando perfis de alunos, pais, professores e equipes administrativas. Um eventual vazamento desses dados pode gerar advertências, multas e principalmente um impacto negativo na imagem da escola perante os pais, alunos e a sociedade.
2 – O que muda para as escolas com a vigência da LGPD?
As escolas já estão se movimentando em busca de informações e ações que possam prepará-las para agosto de 2020, prazo previsto para a lei entrar em vigor. Embora pareça distante, muitas políticas terão de ser implementadas ainda esse ano, no período de renovação de matrícula para o próximo ano. As escolas terão que redefinir os contratos com as novas regras em relação à coleta de dados.
Resumindo, as escolas terão que antecipar as regras de coleta e tratamento de dados pessoas, além de atualizar a política de privacidade, os contratos de matrícula, de trabalho, de terceirizados, além de política de cookies(arquivos de internet que armazenam temporariamente o que o internauta está visitando na rede).
O trabalho inclui a revisão e eventuais investimentos nas áreas administrativas e de tecnologias de proteção de dados, já que a lei exige a comprovação da aplicação das medidas.
Com a LGPD será necessário atenção especial aos procedimentos internos de coleta e tratamento de dados pessoais, incluindo dados sensíveis, conforme a disposição legal.
O impacto será na gestão do banco de dados(pessoais), mesmo que as informações tenham sido coletadas antes da vigência da nova lei, elas deverão ser legitimadas para que sejam usadas e deverão se enquadras em uma das hipóteses previstas na LGPD.
O ideal é começar por um levantamento de quais dados pessoais são coletados e de que forma isso ocorre, por ficha cadastral em papel, via portal, e-mail, telefone. Além disso, definir claramente para quais finalidades eles são utilizados, quais possuem amparo legal para coleta e quais deles precisarão de consentimento do titular ou que podem ser tratados dentro das exceções previstas pela Lei.
Também será necessário não descuidar dos dados antigos, exigindo um levantamento e análise de quais dados poderão ser armazenados e quais deverão ser eliminados.
De forma resumida, trata-se, portanto, de dois tipos de grupos de dados pessoais, os que precisam de consentimento e os que podem ser mantidos dentro de alguma das exceções de consentimento, como é o caso de cumprimento de obrigação legal, por exemplo.
3 – Quais os desafios para as instituições de ensino?
As escolas precisarão verificar o nível de proteção aplicado aos dados, a lei prevê a obrigatoriedade de se instituir o cargo de “Encarregado”, que será a pessoa responsável pela instituição, ainda que terceirizada, pela proteção de dados pessoais.
É importante que as escolas façam a revisão de todos os seus documentos, desde o contrato de matrícula, contrato de trabalho, terceirizados (que tenha acesso à dados pessoais, política de privacidade de portais e aplicativos, contratação da nuvem, entre outros).
4 – Isso exigirá algum investimento financeiro?
Haverá a necessidade de se fazer um diagnóstico da situação atual e posterior à implementação das ações necessárias para a conformidade legal e isso terá um impacto financeiro para as escolas.
É importante também o investimento em capacitação e sensibilização de seus profissionais, pois um vazamento de dados pessoais pode ocorrer até mesmo por uma conversa em qualquer dos aplicativos atuais para este fim.
5 – Quais as consequências para quem não se adequar?
Pode ser uma advertência com prazo para adequação, aplicação de multa que vai desde 2% do faturamento, até o limite de R$ 50 milhões, multa diária no mesmo limite, impedimento de utilização dos dados coletados ou até mesmo da coleta futura.
O principal problema é organizar-se para análise e delineamento do plano de ação e, talvez seja necessária a contratação de profissionais especializados. Embora o prazo de adequação seja até agosto de 2020, o tempo passa muito rápido, e as ações poderão ser feitas gradativamente para quem fizer um planejamento adequado.
6 – As escolas podem usar os dados de alunos e responsáveis em quais situações?
Para a finalidade a que se destina o contrato, ou seja, para a educação. Neste contexto, deve-se averiguar quais informações serão necessárias, incluindo as que são exigidas por lei. Para as demais informações, ainda que seja para fins de métricas, ou análise de perfil de seus educandos, caso não sejam anônimas, será necessário o consentimento.
7 – Como se precaver com a LGPD (Lei Geral de Proteção de Dados)?
Iniciar um projeto imediatamente, para levantamento, análise e delinear possíveis ações. Alguns passos para se atingir a conformidade com a LGPD:
- Fazer o levantamento inicial do inventário das bases de dados pessoais atuais;
- Realizar o diagnóstico;
- Elaborar um plano de ação;
- Implementar as medidas administrativas e técnicas;
- Realizar a sensibilização das equipes;
- Fazer a verificação da conformidade.
A LGPD tem como objetivo estabelecer o direto fundamental de proteção à privacidade e ao direito da personalidade. A meta é propiciar mais segurança aos dados dos cidadãos, dar-lhes maior autonomia para permitir ou não o uso ou retenção desses dados.
CONDIÇÃO ESPECIAL
Não perca esta oportunidade exclusiva! Ao entrar em contato hoje para solicitar uma demonstração do nosso sistema, você terá acesso a uma condição especial que vai revolucionar a maneira como sua escola opera.
Artigos Relacionados
Sobre o Autor
0 Comentários