LGPD nas faculdades: o que muda com a lei e como se adequar?
A LGPD nas faculdades traz critérios e exigências específicos que devem ser analisados, pois essas instituições lidam com dados pessoais de alunos, parceiros e colaboradores, independentemente se o tratamento desses dados é feito de forma física ou digital pela instituição.
A Lei Geral de Proteção de Dados (LGPD) é uma legislação que visa regular a proteção de dados pessoais no Brasil ao trazer maior segurança jurídica e transparência nas práticas que envolvem o tratamento desses dados, além de assegurar uma série de direitos aos titulares dos dados pessoais, tema trazido em outro texto de nosso blog.
Não só isso, a lei estabelece responsabilidades para as empresas e entes públicos em geral, tais como a necessidade de documentação de processos internos que envolvam o tratamento de dados pessoais e o estabelecimento de uma política de privacidade robusta.
Neste artigo, vamos apresentar os principais critérios de como as faculdades devem estar atentas durante suas adequações à LGPD. Vejamos!
Saiba mais: LGPD na educação: como as instituições devem se adequar?
O que muda com a LGPD nas faculdades?
De forma geral, as faculdades costumam coletar e processar dados pessoais desde o momento da matrícula dos alunos, por vezes até em seus processos seletivos, até a sua saída da instituição. São dados como rendimento global dos alunos, endereços de e-mail e até mesmo dados socioeconômicos quando a instituição consta com um programa de bolsas de estudo.
Nesse sentido, todos esses processos vão precisar passar por uma análise detida, de forma a minimizar o tratamento de dados desnecessários e para que se possa atribuir uma base legal adequada a cada caso, hipóteses que legitimem a operação de tratamento, como no caso da coleta de informações para a assinatura de um contrato de prestação de serviço.
Além disso, a LGPD também irá afetar a relação das faculdades com seus colaboradores, especialmente com seus docentes, figuras de maior relevância na hierarquia dessas instituições, que agora será marcada por maior transparência. Ainda, tanto professores quanto o restante do corpo de colaboradores precisará ser treinado para lidar com o tema, com vistas a evitar incidentes envolvendo dados pessoais.
Finalmente, a lei também vai gerar uma mudança de mentalidade na população em geral com relação às empresas, na medida em que descuidos com relação ao tratamento de dados pessoais e com relação à segurança cibernética da empresa podem gerar vazamentos e incidentes capazes de destruir a reputação de uma empresa perante seus clientes.
Quais as obrigações das faculdades frente à LGPD?
A Lei Geral de Proteção de Dados, em essência, traz diversas obrigações para as faculdades, sejam elas grandes ou pequenas, a começar pela necessidade de estarem conscientes acerca dos direitos dos titulares dos dados, que pode exigir informações sobre quais dados estão sendo tratados e para quais finalidades, bem como exigir a exclusão de informações.
Também será necessário indicar um encarregado pelo tratamento de dados pessoais, figura responsável por inspecionar e supervisionar o tratamento de dados na instituição, além atuar como canal de comunicação entre as instituições, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Indo além, também terão de avaliar seus fornecedores para saberem o grau de conformidade de tais empresas frente à LGPD, visto que empresas adequadas vão exigir de seus fornecedores e parceiros o mesmo grau de atenção à lei.
Para além disso, vão precisar revisar seus contratos com alunos e colaboradores para adequar às exigências legais, bem como vão precisar revisar contratos com fornecedores para fins de distribuição de responsabilidades no tocante ao tratamento de dados pessoais.
Quais as sanções trazidas pela LGPD para as faculdades?
Para além das exigências legais, a LGPD também estabelece sanções administrativas, dentre as quais destacamos multas de até dois por cento do faturamento da pessoa jurídica de direito privado por infração e o bloqueio dos bancos de dados pessoais a que se refere a infração até a sua regularização.
Ainda que tais sanções só passem a valer a partir de 2021, é importante se preocupar com elas, pois um processo de adequação costuma ser longo e as faculdades precisam começar o quanto antes para estarem prontas quando a lei entrar em vigor.
Quais os desafios encontrados pelas faculdades?
Nesse sentido, as faculdades terão pela frente uma série de desafios no caminho para a conformidade com a nova legislação.
Dentre eles, podemos citar a necessidade de conscientizar os integrantes das instituições de ensino com poder decisório acerca do tema, além de estabelecer uma comunicação entre os setores operacionais das faculdades, visto que o tema não pode ser relegado apenas ao setor técnico ou de informática.
Além disso, vão precisar estabelecer um programa de privacidade que preze pela conformidade com a LGPD, o que impõe a criação de canais de comunicação para atender demandas dos titulares de dados e uma maior preocupação com a segurança da informação da instituição para garantir a segurança dos dados pessoais e evitar possíveis vazamentos.
Como as faculdades podem se preparar para lidar com a LGPD
Para que as faculdades consigam se preparar para lidar com a LGPD, o primeiro passo é a conscientização e compreensão acerca do tema, para que a empresa possa entender melhor quais os passos seguintes, qual o caminho tomar e de que forma realizar uma adequação de forma acessível financeiramente.
É notório que a adequação das faculdades à LGPD seja um processo demorado e custoso, porém o primeiro passo no processo de conformidade pode ser mais acessível e direcionado para que a sua empresa chegue à conformidade em ritmo acelerado.
Com a entrada em vigor da Lei Geral de Proteção de Dados, as faculdades vão precisar estar adequadas, sob pena de perderem em competitividade e correrem riscos.
O caminho, portanto, passa por se conscientizar a respeito, entendendo quais os impactos da lei no seu modelo de negócios e sabendo qual o caminho a seguir, o que pode ser facilitado com a um módulo inicial de conscientização digital e voltado para seu modelo de negócio.
As instituições de ensino, assim como a maioria das empresas que tratam dados para fins comerciais, devem estar adequadas aos enunciados da LGPD. Dessa forma, evita-se o risco de sofrer penalidades administrativas ou judiciais. Para mais informações a respeito, entre em contato conosco clicando aqui!