LGPD: escolas precisam ficar de olho nas atualizações da lei

Mais de quatro anos depois da aprovação da LGPD - Lei Geral de Proteção de Dados e dois anos depois da lei entrar, de fato, em vigor, consumidores, clientes e as empresas, de forma geral, já sabem como funciona a legislação e têm a clara noção de que ela surgiu com o intuito de proteger as pessoas do uso indevido de suas informações.

‍

Para garantir que as regras estipuladas sejam cumpridas, desde o dia 1º de agosto de 2021, algumas sanções poderiam ser aplicadas em organizações que utilizassem os dados de forma incorreta.

‍

As multas poderiam chegar a R$ 50 milhões por infração, mas com limitações: a penalidade, como consta no Artigo 52 da Lei nº 13.709, “não poderia superar 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos”. Ou seja, apenas companhias com faturamento maior que R$2,5 bilhões chegariam ao teto da sanção.

‍

Mais recentemente, porém, em agosto de 2022, a ANPD - Autoridade Nacional de Proteção de Dados propôs um novo regulamento que incluiria um piso para a penalização. Com isso, “o montante da multa não poderá ser menor do que o dobro da vantagem auferida ou pretendida pelo infrator, quando estimável, respeitando-se sempre o limite máximo” previsto na legislação”.

‍

Essa medida, se aprovada, fará com que seja ainda mais urgente que as empresas que ainda não se enquadraram na lei, o façam com rapidez e eficiência. Mas você pode estar se perguntando: e o que as escolas têm a ver com isso?

‍

E a resposta para isso é: tudo! Afinal, a LGPD é uma lei geral e que, portanto, engloba todos os tipos de empresas que lidam com dados pessoais, incluindo as instituições de ensino.

‍

Vamos retomar o que aborda a lei em detalhes?

‍

O que diz a Lei Geral de Proteção de Dados

De acordo com o Art. 1º da LGPD, "esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural".

Vale ressaltar que, embora o tema seja muito abordado quando se trata do universo on-line, a preocupação e cuidado que se deve ter com os dados pessoais também engloba o mundo físico e off-line.

‍

As escolas, inclusive, devem se atentar especialmente à seção III do capítulo II da LGPD, que se refere ao tratamento de dados de crianças e adolescentes, por serem dados sensíveis, indicando que é preciso ter o consentimento dos responsáveis legais dos menores para divulgar qualquer informação sobre eles.

Os dados pessoais sensíveis, de acordo com a LGPD, são:

‍

• Informação de origem racial e étnica;
  ‍
• Preferências políticas, religiosas e filosóficas;
  ‍
• Dados de filiação a sindicatos;
  ‍
• Dados de saúde, genético, biométricos e sobre a vida sexual (incluindo a orientação sexual).

Já os dados pessoais comuns são aqueles muito encontrados em fichas cadastrais, como nome, data de nascimento, endereço, nacionalidade, e-mail, profissão, documento, número de telefone, interesses e hábitos de consumo.

‍

As instituições de ensino não estão proibidas, porém, de compartilhar informações pessoais dos alunos com empresas parceiras, desde que haja uma finalidade legítima, avisada previamente e com o consentimento dos responsáveis, por meio de documentos como políticas de privacidade. 

‍

Como adequar a sua escola em conformidade com a LGPD?

O primeiro passo é entender quais são os dados com os quais a instituição lida, lembrando que, nesse caso, estamos falando, além de alunos e responsáveis, de dados de colaboradores, fornecedores e outros. 

‍

Todos os setores da escola, não somente o RH, devem avaliar quais são esses dados e fazer um filtro para entender se todas as informações coletadas são realmente necessárias — a lei determina que apenas os dados imprescindíveis devem ser requisitados.

‍

Em seguida, é preciso selecionar com cuidado quem terá acesso a essas informações: os dados não devem ficar disponíveis para todos acessarem a qualquer momento. Tanto os dados armazenados em nuvem quanto aqueles guardados em pastas e armários precisam ter acesso limitado a quem realmente precisa manuseá-los no dia a dia do trabalho.

‍

Outro ponto extremamente importante são os contratos de prestação de serviço ou a política de privacidade do site ou aplicativo utilizado, nos quais deve constar sempre e de forma transparente como os dados coletados serão utilizados.

A escola deve também documentar todas as suas ações de adequação à Lei Geral de Proteção de Dados, garantindo que cumpriu com sua responsabilidade de cuidado com os dados de pessoas físicas. Esse movimento serve até mesmo como proteção, para caso ocorra qualquer tipo de incidente.

‍

No mais, é preciso se certificar que todas as pessoas que fazem parte do corpo de funcionários da escola estejam alinhadas e entendam a importância de cumprir essas regras com excelência e o próprio ambiente escolar deve sofrer mudanças para garantir a proteção dos dados, como o requerimento de senhas para acessar o Wi-Fi.

‍

Em 2021, o isaac, maior plataforma de soluções financeiras feita sob medida para a sua escola, realizou um encontro on-line justamente para desmistificar o processo de adequação de instituições de ensino à LGPD. O evento Sua Escola está Adaptada para a LGPD? contou com a ajuda de especialistas para tirar todas as dúvidas sobre o tema.

Se você perdeu ou gostaria de rever esse bate-papo, é possível acessar o conteúdo pelo link ou no vídeo disponibilizado, na íntegra, abaixo:

‍

‍

Lembre-se, a Lei Geral de Proteção de dados existe para proteger todas as pessoas de terem seus dados vazados ou compartilhados sem o seu consentimento e para uso irregular, mas também protege as instituições, como as escolas, que, ao se enquadrarem na lei, garantem que estão agindo de forma correta e evitando problemas futuros. Assim, é de extrema importância que os gestores estejam sempre atualizados a respeito do tema.