Tratamento de dados nas escolas: como se preparar para a LGPD?

Tratamento de dados nas escolas

Tratamento de dados nas escolas já tem preocupado muitas organizações, tanto públicas quanto privadas, principalmente por possuir requisitos legais adicionais que devem ser observados conforme o tipo de instituição de ensino.

Após um longo período de espera desde sua aprovação, a Lei Geral de Proteção de Dados finalmente entrou em vigor. Desde o dia 18 de setembro de 2020, portanto, a LGPD tem validade, e as empresas devem estar prontas para esse novo cenário. O que você verá neste post:

A adequação de qualquer tipo de organização envolve diversas etapas, mas em escolas há ainda mais pontos que merecem atenção. Neste artigo, apresentaremos como essas instituições de ensino devem se preparar para a LGPD. Confira a seguir! 

O que é a LGPD? 

Lei Geral de Proteção de Dados é o novo marco legal brasileiro que objetiva garantir direitos sobre dados pessoais. A lei traz diversos direitos para os chamados titulares de dados – as pessoas de quem os dados dizem respeito. Para garantir esses direitos, surgem inúmeros deveres e obrigações para as empresas. 

As adequações devem se basear na tríade “tecnologia, processos e pessoas”: as três áreas nas quais as empresas devem focar seus esforços. Isso significa que um processo correto de adequação legal deve incluir: 

  • Adequações tecnológicas: Essa área também é conhecida como “Segurança da InformaçãoDiz respeito à adoção de tecnologias e sistemas computacionais seguros, que evitem acessos indevidos e perdas de informações. Também é importante garantir que essas tecnologias sejam capazes de manter registros e a rastreabilidade dos dados que são utilizados; 
  • Adequações jurídicas: A revisão e adequação dos processos internos são o que se costuma chamar de “Proteção de Dados Pessoais” propriamente dita. Essa etapa consiste no mapeamento de todos os processos internos de tratamento de dados realizados por uma empresa. Após isso, são atribuídas bases legais para essas atividades de tratamento, períodos de retenção de dados, entre outras adequações. Finalmente, essas informações são utilizadas na revisão de contratos com colaboradores da empresa e outras organizações parceiras, garantindo a adequação jurídica; 
  • Conscientização de equipe: Por fim, o treinamento de colaboradores da empresa é essencial para garantir a adequação legal a longo prazo. Isso porque erros humanos são o principal motivo para incidentes relacionados à proteção de dados em uma empresa. Dessa forma, uma equipe consciente de seus deveres e obrigações apresenta maiores chances de evitar complicações relativas à LGPD. 

A LGPD, portanto, garante um ambiente de muito maior proteção dos direitos dos consumidores de produtos e serviços em geral. Além disso, como mencionado anteriormente, há alguns requisitos adicionais aos quais escolas e outras instituições de ensino precisam estar atentas. Vejamos. 

Como se dá o tratamento de dados nas escolas? 

Tratamento de dados nas escolas

O tratamento de dados pessoais em escolas, em grande parte, segue a mesma lógica dos demais tipos de organização. Há, contudo, requisitos legais adicionais que devem ser observados, a depender do tipo de instituição de ensino envolvida. 

Escolas de nível básico e médio, por exemplo, devem estar atentas às determinações sobre tratamento de dados de menores de idade. Esses titulares de dados, por serem juridicamente incapazes, recebem mais proteções pela LGPD. 

Por exemplo: o tratamento de dados de crianças e adolescentes, salvas algumas exceções, deve ser sempre permitido pelos seus responsáveis. O consentimento, portanto, é muito mais recorrente no tratamento de dados pessoais de menores de idade. 

O tratamento de dados em faculdades, por outro lado, costuma se dar apenas com relação a titulares de dados maiores de idade. Devem, contudo, promover a adequação de suas atividades de tratamento de dados, como as demais empresas que tratam dados pessoais de adultos. 

Outra distinção importante das modalidades de adequação necessária diz respeito a escolas públicas e privadas. Isso porque a LGPD estabelece um regime diferenciado de tratamento de dados para organizações do Poder Público. 

Nesse sentido, as escolas e instituições de ensino do poder público devem atentar-se a requisitos diversos. Dentre estes, o que mais chama a atenção é a necessidade de observar sempre o interesse público. Além disso, os dados tratados por entidades públicas devem ser armazenados em formatos interoperáveis para permitir o compartilhamento com outras entidades estatais. 

A adequação é obrigatória? 

A versão curta da resposta é simples: sim, a adequação das escolas à LGPD é obrigatória. Isso porque a lei traz diversos meios para obrigar as organizações a seguirem seus enunciados. Há exceções na LGPD para alguns tipos de organizações, mas, em regra, elas não são aplicáveis a instituições de ensino. 

Dentre os mecanismos de coerção da LGPD, pode-se citar, por exemplo, as sanções administrativas trazidas pela lei. Essas sanções serão aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de agosto de 2021. As sanções administrativas incluem advertências, multas e proibições do uso de dados pessoais, representando um perigo real para as organizações. 

Contudo, as sanções administrativas passam a valer apenas no ano que vem, o que pode dar a impressão de que não há pressa para a adequação. Essa impressão, contudo, está muito equivocada. 

A LGPD, em verdade, já representa um risco muito mais imediato para instituições de ensino que ainda não se adequaram. Isso porque, como mencionado antes, a lei já está em vigor e produzindo efeitos jurídicos. 

Na prática, isso significa que titulares de dados já podem requerer seus direitos à proteção de dados pessoais perante o Judiciário. A via judicial, nesse sentido, pode já hoje trazer multas e indenizações para as empresas que não estiverem devidamente adequadas. 

LGPD na Educação

O caminho da adequação 

Tratamento de dados nas escolas

A adequação à Lei Geral de Proteção de Dados consiste em um processo longo, composto de várias etapas. Por isso, é essencial que as empresas que ainda não iniciaram suas adequações se apressem o máximo possível. 

É possível que a adequação seja feita de várias formas diferentes, invertendo os fatores do processo conforme seja mais conveniente. Assim, uma empresa pode optar, por exemplo, por seguir o percurso “linear” da adequação, começando pelas adequações jurídicas e tecnológicas. Alternativamente, é possível iniciar com a conscientização dos colaboradores, para que eles possam auxiliar no resto da adequação. 

Não há uma “receita” correta para a adequação à LGPD: tudo varia de acordo com as necessidades de cada empresa. Além disso, todo esforço despendido na adequação legal será visto como algo positivo não só pelas autoridades, como também por clientes e empresas parceiras. 

Como se pode perceber, o tratamento de dados nas escolas está sujeito a diversas exigências perante a LGPD. A necessidade de adequação é uma realidade, e para isso é essencial a contratação de uma equipe de profissionais capacitados. Dessa forma, é possível que uma empresa se adeque aos requisitos legais, atuando em total conformidade e evitando complicações futuras. 

Sendo assim, para implementar a LGPD, é bom contar com uma assessoria especializada que conte com metodologias adequadas às melhores práticas mundiais. escritório Camargo & Vieira, conta com profissionais qualificados e com certificação internacional da IAPP (International Association of Privacy Professionals).

Além disso, toda nossa equipe de proteção de dados é certificada em Privacy Management pela OneTrust (plataforma número 1 de tecnologia de privacidade, segurança e risco de terceiros, que está em conformidade com as regras do GDPR, ISO270001, LGPD, entre outras).

Conheça nosso produto de implementação à LGPD:

Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo. 

LGPD nas empresas

 

 

Fale o que você pensa

O seu endereço de e-mail não será publicado.