Com a Lei Geral de Proteção de Dados vigente, o que deve mudar nas instituições de ensino quanto ao armazenamento de dados? Confira!
A Lei Geral de Proteção de Dados está vigente desde setembro de 2020, mas há muito tempo vem dando o que falar. Cookies, Políticas de Privacidade, bases legais, consentimento. Na internet, essa já é uma realidade.
Mas será que as escolas também precisam se preocupar com a LGPD? Afinal, o que seria a LGPD para escolas?
A seguir, você vai descobrir tudo sobre a Lei Geral de Proteção de Dados: o que é, qual é o seu impacto e quais as medidas necessárias para que a sua escola esteja em conformidade com a nova lei.
Boa leitura!
De acordo com o Art. 1º da LGPD (Lei Geral de Proteção de Dados) , "esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural".
Em outras palavras, a LGPD se aplica em toda situação em que são tratadas questões de dados pessoais, independentemente do tipo de relação (inclusive offline). Assim, ela substitui as leis setoriais que existiam antigamente e eram utilizadas para endereçar esse tipo de questão.
É importante frisar que a preocupação da LGPD são os dados pessoais e não os dados jurídicos, como CNPJ.
Em resumo, a LGPD é uma lei geral e, portanto, também se aplica às instituições de ensino. Afinal, a escola lida com dados pessoais, inclusive dados pessoais sensíveis, que requerem um cuidado ainda maior.
Dados pessoais sensíveis, de acordo com a LGPD, são:
Para desmistificar o processo e tornar a adequação à LGPD incrivelmente simples, o isaac realizou o evento: Sua escola está adaptada para a LGPD?, com a participação de especialistas no assunto. Para conferir na íntegra, clique aqui ou confira abaixo:
Além disso, reunimos aqui os principais pontos levantados nessa conversa e que podem te ajudar a adequar sua instituição de ensino. Confira!
Antes de mais nada, é fundamental entender quais são os tipos de dados que a sua instituição de ensino utiliza, bem como quais são os departamentos que lidam com tais dados.
Nesse mapeamento, você terá dados de:
Ou seja, lembre-se que os dados pessoais coletados pela escola não são apenas dos estudantes. Departamentos como RH têm acesso aos dados pessoais dos colaboradores, assim como outros departamentos coletam dados de fornecedores, etc.
É recomendado coletar essas informações de todos os setores da instituição de ensino.
A lei determina que as empresas solicitem apenas o mínimo de dados pessoais possível. Portanto, para realização de uma ação do dia a dia, como a matrícula, a escola deve solicitar somente os dados imprescindíveis.
Além de tornar o processo mais simples e menos burocrático, você vai economizar espaço (seja físico ou digital, no computador) e evitar problemas com o excesso de dados arquivados.
O cuidado com os dados pessoais coletados inclui restringir o acesso, fornecendo os dados exclusivamente para as pessoas que realmente precisam deles.
Por exemplo:
Dados pessoais, principalmente os dados pessoais sensíveis, devem ser armazenados de forma muito cautelosa e segura.
Os dados de crianças e adolescentes são protegidos pelo Artigo 14º da LGPD, que define que o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Além disso, é essencial ter no contrato de prestação de serviço ou na Política de Privacidade do site ou aplicativo um documento de transparência informando sobre como será feito o tratamento dos dados pessoais.
A escola deve documentar todas as ações de adequação à Lei Geral de Proteção de Dados. Assim, caso ocorra algum tipo de incidente, a instituição estará mais protegida, uma vez que cumpriu com a sua responsabilidade e teve esse cuidado com os dados pessoais das pessoas físicas.
A vigilância com a proteção dos dados pessoais deve fazer parte da cultura da escola. Portanto, é importante oferecer treinamentos sobre a LGPD e estimular que todos os colaboradores desenvolvam um olhar crítico sobre o assunto.
Desta forma, todos passam a ser responsáveis pelo armazenamento e pela segurança dos dados, tornando a LGPD uma prática natural nas escolas.
Também é preciso que a escola busque ter mais segurança na internet, pois é uma forma de evitar incidentes como vazamento de dados.
Abaixo, listamos algumas sugestões:
Por último, o compartilhamento de dados com terceiros, como fornecedores, deve ser realizado com muita cautela. Afinal, se a escola compartilhar dados dos alunos ou colaboradores e ocorrer algum problema, a escola será responsabilizada.
Por isso, lembre-se sempre de compartilhar somente o necessário e com pessoas de confiança.
Em resumo, a LGPD deve ser uma prioridade para as escolas. Afinal, é preciso que a instituição colete apenas os dados necessários e armazene-os de forma cautelosa, conforme a legislação define.
Esse tipo de organização, além de auxiliar a gestão escolar, permite que os responsáveis tenham maior clareza sobre o uso dos dados pessoais dos estudantes, o que é fundamental.
Além disso, vale ressaltar que, como pessoas físicas, a Lei Geral de Proteção de Dados também existe para nos proteger.