Impactos da Lei Geral de Proteção de Dados nas Instituições de Ensino

Um fato para as instituições de ensino brasileiras: chegou o momento de se adequarem à Lei Geral de Proteção de Dados. A Lei Geral de Proteção de Dados foi sancionada, no Brasil, em 14 de fevereiro de 2018, depois de outras 100 nações já terem tomado a mesma decisão. Se você não sabe ainda sobre o que ela trata, atenção! Essa legislação altera a logística da gestão de ensino. Entenda o impacto da Lei Geral de Proteção de Dados nas escolas!

É importante compreender quais serão esses dados protegidos e como se deve cumprir a determinação. O foco da lei são as informações relacionadas à pessoa identificada ou identificável no âmbito da internet. Entre elas estão desde CPF e telefone, até algo divulgado em redes sociais.

Um dos principais objetivos da Lei Geral de Proteção de Dados é proteger crianças e adolescentes. E é nesse ponto que você, tem que se preocupar. Sua instituição faz uma boa gestão educacional, que resguarda seus alunos? Entenda agora como melhorar seus processos com a Lei Geral de Proteção de Dados!

Mudanças além do meio digital

Quando falamos sobre segurança de dados, a primeira coisa que vem à mente é a adoção de medidas de segurança na internet e meio digital. Porém, cuidados também precisam ser tomados nos espaços físicos.

É comum que instituições de ensino tenham uma grande quantidade de arquivos com documentos impressos. Históricos escolares, boletins, cópias de documentos e inúmeras fichas com informações sobre alunos, tudo isso também deve ser levado em conta no seu processo de ajuste à lei.

Uma medida simples, mas efetiva, é colocá-la sem armários e fechá-los com cadeado, Além disso, permita o acesso apenas para quem deve manuseá-los. Afinal, não há porque funcionários aleatórios terem acesso às informações financeiras dos seus clientes, correto?

Outra forma, segura e sustentável, é eliminar as impressões e transferir grande parte desses documentos para um sistema de gestão. Com isso, você gera menos papel, ajudando o meio ambiente, e livra espaço físico que poderia estar sendo melhor aproveitado.

O cuidado com os dados de crianças e adolescentes

A Lei Geral de Proteção de Dados possui uma seção inteira de como deve ser realizado o tratamento de dados de crianças e adolescentes. Ou seja, o público-chave com o qual as escolas trabalham todos os dias.

De acordo com o Estatuto da Criança e do Adolescente, considera-se criança a pessoa de até 12 anos de idade incompletos. adolescente é aquela entre 12 e 18 anos. O artigo 14 da Lei de Geral de Proteção de Dados determina que os dados de crianças e adolescentes devem ser tratados em seu melhor interesse, visando a proteção deste grupo de pessoas.

Os responsáveis legais da criança e/ou adolescente deverão autorizar o tratamento de dados dos mesmos. Já os controladores (neste caso, as escolas) deverão deixar sinalizar explicitamente quais dados serão coletados e para qual finalidade.

Além disso, é necessário que a instituição realize todos os esforços para certificar-se que o manuseio dos dados foi realmente consentido pelos responsáveis.

Consta também na seção de tratamento de dados de crianças e adolescentes um parágrafo que autoriza a coleta de dados sem a autorização prévia dos responsáveis, mas somente se for para entrar em contato com os mesmos. Essas informações podem ser usadas apenas uma única vez, não sendo permitido o seu armazenamento.

O prazo para a Lei de Geral de Proteção de Dados Pessoais entrar em vigor está próximo, por isso a adequação é emergencial para instituições de ensino. A coleta e armazenamento de dados pessoais de alunos, pais, fornecedores, leads e colaboradores devem estar de acordo com a lei, o que é benéfico tanto para o titular quanto para os coletores.

Como a LGPD afeta a instituição?

Existem 4 aspectos básicos que precisarão ser revistos:

O primeiro é o cuidado em separar alunos menores de 12 anos, de adolescentes entre 12 e 18 anos e maiores de 18 anos. No caso das crianças, menores de 12 anos, a lei indica que o tratamento de dados deverá ser realizado com o consentimento específico e expresso de ao menos um dos pais ou do responsável legal.

Para os adolescentes, o controlador dos dados poderá utilizá-los para a realização de suas atividades, mas não deverá armazenar dados pessoais sensíveis, sem consentimento claro dos responsáveis. Para os maiores, a decisão caberá aos próprios alunos.

Existem algumas informações pessoais dos alunos que devem ser armazenadas por obrigação legal. Neste caso, a lei precisará ser avaliada, pois é necessário estabelecer uma política de Data Retention definindo quais dados, em quais lugares e prazos, além de para quais fins cada informação será usada. Logo, este é o segundo aspecto.

Outra mudança necessária é definir quais são os dados essenciais para a prestação do serviço e quais dados são apenas suplementares. Essa distinção ajudará a identificar quais informações precisarão de um consentimento claro dos titulares ou de seus responsáveis.

Por fim, será necessário avaliar como cada categoria de dado será usado e encontrar o embasamento legal para sua coleta e retenção. Afinal, podem envolver questões como a necessidade do tratamento de dado para execução do contrato de prestação de serviços de ensino ou a manutenção dos registros desse tipo de atividade por determinado período de tempo.

Após considerar estes 4 aspectos é necessário observar todas as políticas estabelecidas para a instituição. Não as considerar poderá gerar penalizações.

Cultura

A cultura da instituição é um dos principais pontos alterados. E é essa mudança que motivará as demais. Se todos os setores entenderem a importância de se preocupar com a Lei de Geral de Proteção de Dados, sua implementação será natural e fluirá junto com os demais processos. Afinal, se um dado é divulgado de forma errada, tudo será prejudicado.

Processos

As matrículas feitas por sua equipe nunca mais serão as mesmas. O cuidado com os dados exige maior atenção e procedimentos mais automatizados. Nesse sentido, a instituição que atua com um bom software, sai na frente. Organização é primordial nessa etapa — que é a porta de entrada do seu aluno — e nas próximas, para que sejam coletados apenas informações necessárias.

Gestão

A lei que regulamenta a proteção de dados traz segurança jurídica para a instituição. Mas para que isso ocorra, é preciso um líder que saiba usar as ferramentas disponíveis e tomar as decisões certas.

Jamais aprove uma postagem para redes sociais com imagens não autorizadas ou repasse dados de seu banco a um parceiro comercial sem autorização. É preciso respeitar o consentimento, logo, as informações devem ser repassadas de forma clara, para que o aluno ou responsável compreenda e concorde com a divulgação.