Quais são os impactos da LGPD nas instituições de ensino?

Os impactos da LGPD nas instituições de ensino colocam em alerta muitas escolas, colégios e faculdades. As Instituições de ensino terão que tomar mais cuidados com a forma com a qual tratam os dados pessoais de seus alunos, professores e até mesmo colaboradores técnico-administrativos.

Isto porque a Lei Geral de Proteção de Dados traz uma série de obrigações para organizações (Com ou sem fins lucrativos) em relação a como garantir os direitos dos titulares dos dados que tratam. O não cumprimento dessas obrigações pode resultar em multas, danos reputacionais e perda de confiança por parte de clientes e parceiros. Continue conosco!

Leia mais: Por que as instituições de ensino devem se adequar à LGPD?

O que muda para as instituições de ensino? 

As instituições de ensino comumente acumulam uma quantidade significativa de dados pessoais de seus alunos, e com inovações tecnológicas na área da educação digital, tendem a coletar e armazenar cada vez mais.  

Além de dados pessoais mais óbvios como nome, CPF, filiação, data de nascimento e similares, as instituições de ensino coletam e tratam dados relacionados ao desempenho escolar dos alunos, como notas, avaliações e outros. É comum até mesmo que instituições de ensino ocasionalmente tratem dados médicos: atestados que contém diagnósticos sobre o estado de saúde de alunos, informações sobre doenças crônicas, restrições alimentares e outros. Quando falamos de instituições de ensino que se utilizam de softwares de educação digital, podemos encontrar até mesmo perfis comportamentais e acadêmicos aprofundados sobre os alunos.  

Todos estes dados pessoais deverão ser tratados com maior cuidado e responsabilidade. Esta mudança pode envolver criação de novas políticas internas e documentação de transparência, modificação de processos e na forma como dados são coletados e utilizados e até mesmo eliminação de dados cuja finalidade se esvaiu. A instituição deverá, entre outras coisas, se certificar de que tem a finalidade do tratamento de cada atividade muito bem definida, que coletou o consentimento de forma adequada (Quando necessária a coleta deste consentimento), que atribuiu uma base legal para cada atividade e que sua equipe está consciente de que os dados pessoais de alunos não podem mais ser tratados de forma descuidada. 

Quais os principais desafios de proteção de dados para instituições de ensino? 

Instituições de ensino frequentemente tratam dados de menores de idade. Os dados dos menores de idade, pela LGPD, exigem um cuidado maior que dados pessoais de adultos, e são sujeitos a mais exigências. Dados pessoais de crianças e adolescentes, por exemplo, só podem ser tratados com o consentimento do seu responsável, fazendo com que toda instituição de ensino que trata dados pessoais de crianças e adolescentes tenha que criar um sistema eficiente de coleta e gestão de consentimento. 

Outro desafio é a quantidade de dados que as instituições de ensino tratam e compartilham com outras empresas. É comum que esses dados de alunos e colaboradores sejam compartilhados com fornecedores de sistemas de educação digital, prestadores de serviço autônomos, empresas de transporte, e empresas de segurança predial responsáveis, por exemplo, por controlar quem pode entrar e sair das instalações da instituição de ensino.  

Programas de intercâmbio, na qual dados pessoais são transferidos para fora do país, também podem representar um grande desafio, uma vez que precisarão se preocupar com os requisitos para transferência internacional de dados trazidos pela LGPD. 

Confira: Tratamento de dados nas escolas: como se preparar para a LGPD?

Como escolas podem se preparar para lidar com a LGPD? 

Quando o assunto é se adequar à LGPD, não há segredo. Não existe atalho ou fórmula mágica que não passe por um projeto de conformidade que analise os processos e atividades de tratamento da empresa a fim de identificar lacunas, riscos e outras inadequações que possam colocá-la em uma situação complicada junto à Autoridade Nacional de Proteção de Dados, parceiros ou com a à justiça. 

Entretanto, enquanto não se completa um projeto de conformidade, existem algumas boas práticas que a empresa pode adotar para reduzir seus riscos.  

A LGPD é baseada em pilares de transparência e responsabilidade. Manter o jogo aberto com o titular dos dados a respeito da forma como seus dados são tratados, portanto, é essencial.  

Outro ponto central da LGPD é o princípio da finalidade: nenhum dado deve ser tratado se não houver uma finalidade clara, específica e bem definida para tal. Nada de “armazenar dados por via das dúvidas”, por exemplo, como é o caso em várias organizações mais antigas. Desde já, as instituições de ensino devem repensar quais dados tratam, identificar sua finalidade e já encerrar quaisquer atividades de tratamento ou o armazenamento de quaisquer dados que não possuam uma finalidade clara. 

Quais as principais obrigações das instituições de ensino em relação à LGPD? 

No fim das contas, o objetivo final da LGPD sempre será de garantir os direitos de proteção de dados dos seus titulares. Para alcançar este fim, a lei exige que as instituições de ensino: 

• Identifiquem a finalidade de cada atividade de tratamento de dados, como já discutido. 
• Atribuam as chamadas “bases legais” para cada atividade de tratamento: toda atividade de tratamento deve estar baseada em uma das hipóteses previstas em lei, as chamadas bases legais, que autorizam o tratamento de dados para cada finalidade.  

• Mantenham um registro das atividades de tratamento, para serem capazes não só de gerir de forma eficiente todas as suas atividades de tratamento, como também para prestar contas à Autoridade ou a parceiros. 
• Adotem medidas de transparência, para que possa trazer segurança e confiança aos titulares de dados. 
• Garantam a segurança da informação no tratamento de dados. Em um mundo em que dados pessoais são tratados cada vez mais em sistemas eletrônicos, garantir sua disponibilidade, confidencialidade e integridade se torna vital. 
• Façam boa gestão das solicitações de exercício dos direitos do titular: Todo titular tem direito a exercer uma série de direitos ativos previstos em lei, e instituição de ensino deve estar pronta para endereça-los. 
• Apontem um Encarregado: Em alguns casos, a empresa pode precisar apontar um Encarregado (Comumente conhecido em inglês como Data Protection Officer ou DPO) que servirá como seu representante frente ao mundo.  

Por onde começar? 

As instituições de ensino, assim como a maioria das empresas que tratam dados para fins comerciais, devem estar adequadas aos enunciados da LGPD. Dessa forma, evita-se o risco de sofrer penalidades administrativas ou judiciais.

O caminho para a adequação à LGPD é árduo, mas não pode ser evitado. Ele pode ser trilhado por um time interno ou com ajuda de uma consultoria externa especializada. 

O escritório Camargo & Vieira se diferencia ao realizar a adequação jurídica das empresas à LGPD, pois conta com profissionais certificados pela IAPP e utiliza um cronograma de adequação que segue as melhores práticas mundiais no ramo. 

O escritório oferece serviços de adequação total à LGPD através da nossa solução de LGPD Total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD.  

Além disso possuímos o  serviço de DPO as a service, no qual permite realizar um acompanhamento constante do ambiente de privacidade e proteção de dados de sua organização. Assim, conseguiremos aconselhar sua equipe sobre as melhores práticas de proteção de dados pessoais, e intermediar o contato com a ANPD e titulares de dados sempre que esses procedimentos forem necessários.

A Lei Geral de Proteção de Dados já está em vigor, não adie mais a adequação da sua empresa. Conheça nossos produtos!

Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.