Logo - Activesoft
Agendar demonstração
Área do cliente

O que é a LGPD e como ela afeta as instituições de ensino

  • Activesoft

  • 3 anos atrás

  • 4 min de leitura

A LGPD — Lei Geral de Proteção de Dados promete mudar a maneira como as organizações lidam com os dados pessoais de seus clientes. Nesse escopo, também podemos incluir as instituições de ensino, que acessam aos dados pessoais e sensíveis de alunos, pais, colaboradores e visitantes.

O foco da lei está no consentimento do titular, que deve ter ciência de que os seus dados estão sendo coletados, saber o porquê, como serão tratados e até quando ficarão no banco de dados da instituição.

Além disso, o titular poderá, a qualquer momento, ter acesso a essas informações e pedir para que deixem de tratá-las. Quando falamos de instituições de ensino, há um fator importante em jogo, que é o fato de boa parte dos alunos ser menor de idade.

Como a organização deve agir nessa situação? Neste post, vamos entender melhor o que é a LGPD e como ela afeta as instituições de ensino. Confira!

O que é a LGPD?

Sancionada em 2018, pelo então presidente da república, Michel Temer, a LGPD, Lei nº 13.709/2018, é uma legislação que tem como objetivo regular o tratamento de dados pessoais, alterando os arts. 7° e 16 do Marco Civil da Internet. A lei entrou em vigor em setembro de 2020, mas as penalidades só passarão a ser aplicadas a partir de agosto de 2021. Esse período foi dado para que as organizações tivessem tempo de adaptação.

O ponto-chave dessa lei é que a pessoa passa efetivamente a ser titular de seus dados, com direitos claros. A lei impõe regras a órgãos do setor público e privado, que passam a ser responsáveis por todo o ciclo que um dado pessoal faz enquanto está sob seu poder — coleta, tratamento, armazenamento e eliminação. Um ponto importante a ser ressaltado é que a lei vale tanto para os meios online quanto para os offline.

Em suma, podemos dizer que a principal transformação que a LGPD traz para o cidadão é ter mais transparência sobre o que será feito com os seus dados pessoais, além de ter acesso garantido a eles, a qualquer momento.

Dados pessoais

A lei é toda pautada em dados pessoais, visando à proteção que essas informações precisam para não virar moeda de troca entre instituições de ensino, sem o consentimento dos titulares. Mas a pergunta que não quer calar é: o que são esses dados pessoais?

Resumidamente, podemos dizer que um dado pessoal é qualquer informação que possa identificar uma pessoa, como:

  • nome;
  • endereço;
  • CPF;
  • endereço IP;
  • cookies; 
  • e-mail; 
  • telefone;
  • entre outros. 

Dados sensíveis

Além dos dados pessoais comuns, a lei também foca nos chamados dados pessoais sensíveis, que são aqueles que merecem uma atenção especial.

Na LGPD, os dados sensíveis são categorizados como aqueles que, além de identificar uma pessoa, passam informações que revelem características físicas, dados relacionados à saúde, biométricos, genéticos, étnicos, sobre preferências religiosas, políticas, vida sexual, etc.

O que muda para as instituições de ensino com a vigência da LGPD ?

A partir da vigência da LGPD, as instituições de ensino terão de ter uma atenção especial em relação aos procedimentos internos, no que se refere ao tratamento e à coleta dos dados pessoais e sensíveis.

É importante que seja dada uma atenção especial aos bancos de dados que foram criados antes da vigência da lei, pois essas informações também terão de ser legitimadas.

Ou seja, para continuar utilizando-as, a instituição deverá enquadrá-las em uma das hipóteses que estejam previstas na LGPD.

Quais são os principais desafios para implementar as mudanças que a lei impõe?

A maioria das instituições de ensino coleta dados sensíveis de seus alunos e funcionários. Para que haja uma adequação à lei, deverá ser feito levantamento e identificados dos dados coletados, para que sejam definidas a finalidade dessas coletas e as que se encaixam no embasamento legal.

Depois disso, é importante identificar se há a comprovação do consentimento do titular, para que, caso seja necessário, essas autorizações sejam colhidas. 

Além disso, é importante certificar se esses documentos estão bem protegidos contra roubos, extravios ou vazamentos. Em relação à segurança das informações, a lei prevê que a instituição nomeie uma pessoa para ser o “encarregado”, ou seja, um colaborador qualificado que será o responsável pela proteção de dados pessoais.

Nesse cenário, é importante que a instituição de ensino revise todos os seus documentos que contenham dados pessoais.

Além disso, é fundamental que se verifique, também, as atuais políticas de privacidade de sites, plataformas, sistemas de gestão e aplicativos da instituição, que recebam dados de pessoas físicas, além de estabelecer prazos para a manutenção dos dados arquivados.

Quais são as sanções para as instituições que seguirem as novas regras?

As sanções variam de acordo com a gravidade do problema. Podem ir desde uma simples advertência, com prazo para que a instituição se adéque, até a aplicação de uma multa.

As multas também são variáveis de acordo com a gravidade da infração, podendo chegar a 2% do faturamento da instituição, limitadas a R$ 50 milhões.

Além das penalizações, elas podem ficar impedidas de utilizar os dados coletados e de fazer coletas futuras.

Como as instituições devem agir em relação aos dados de menores de idade?

A LGPD, por exemplo, dispõe sobre o tratamento de dados pessoais relativos a crianças e adolescentes, definindo que eles deverão ser realizados somente em seu melhor interesse e com consentimento específico de, pelo menos, um de seus pais ou do responsável legal.

É muito importante que a instituição utilize com clareza o princípio de finalidade no momento da coleta e do tratamento dos dados requeridos

Não importa se a coleta dos dados vise a estratégias diferentes, como o marketing ou a análise de desempenho escolar: em ambas as situações, será necessário o consentimento dos responsáveis.

Para facilitar todo esse processo, é primordial que todas essas questões já estejam previstas no momento da assinatura do contrato.

Esperamos que, após a leitura deste post, você tenha entendido o que é a LGPD . O foco desse período de adaptação deve ser a preparação dos novos contratos e a revisão dos dados que já fazem parte do banco de dados da instituição.

O sistema de gestão escolar da Activesoft pode te auxiliar na organização de todo esse processo e na proteção aos dados dos alunos. Quer saber como? Fale conosco!

Gostou do post? Então, curta a nossa página no Facebook e receba, em primeira mão, as nossas novidades.