Você já ouviu falar da Lei de Proteção de Dados (LGPD)?
Sabe como ela interfere na rotina da sua escola?
Então, convidamos você a refletir sobre o assunto com os educadores do GEG Brasil!
A Lei Geral de Proteção de Dados (LGPD) é uma norma que se aplica a basicamente qualquer pessoa física ou jurídica que trate dados pessoais, inclusive aqueles coletados antes do começo da obrigatoriedade. Assim, todas as empresas que realizam o tratamento de dados de pessoas físicas precisam se adequar a essa regra.
O processamento de dados pessoais, conforme a lei é conceituado no artigo 5º, X, da LGPD como sendo "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
As instituições de ensino estão diretamente impactadas pela LGPD, pois coletam e processam dados de funcionários, estudantes que por vezes são menores de idade, seus representantes legais, parceiros comerciais em geral.
Essa disposição se aplica às informações armazenadas em meio digital e físico, sem exceção, se aplica inclusive aos dados que a escola já possui, antes mesmo da promulgação da lei, pois o objetivo é inibir vazamentos de dados e a proteção das informações.
A lei se aplica a todos os que representam a instituição de ensino, sendo muito importante que após as adequações pertinentes, ocorram treinamentos quanto aos colaboradores, sejam eles professores, diretor, pedagogos, membros da administração, todos que representem a instituição, devem ser orientados quanto aos procedimentos dentro do desempenho de suas atividades, as quais devem ser mapeadas.
Vale destacar que, é comum que educadores e escolas compartilhem histórias de sucesso e rotinas diárias em redes sociais, comprometendo a privacidade dos alunos e da própria instituição de ensino. É importante levar em consideração que as imagens divulgadas devem ter um objetivo claro, como, por exemplo, divulgar eventos e atividades da escola.
Nesse contexto, certificar-se de que estão alinhados com as exigências da LGPD é imprescindível para mitigar riscos de incidentes e comprovar a diligência de quem contratou o serviço.
Coletar, armazenar, tratar, processar dados pessoais de terceiros requer muita responsabilidade, sobretudo quando se trata de dados de crianças e adolescentes.
Segundo o princípio do consentimento, trazido no texto da LGPD, para obter ou divulgar dados de clientes, é preciso solicitar por escrito, com uma comunicação objetiva, que informe quais dados serão utilizados e de que forma. Se houver mudança na finalidade, ou repasse a terceiros, um novo pedido de consentimento deverá ser solicitado. Para o tratamento de dados pessoais de crianças, é necessário o consentimento específico e em destaque fornecido pela mãe, pai ou responsável legal.
Ainda vale ressaltar que o consentimento quanto ao uso dos dados pode ser revogado a qualquer tempo pelo seu titular ou responsável.
Por essas razões, torna-se necessária uma profunda mudança de cultura em relação ao tratamento de dados pessoais no âmbito educacional, de modo a garantir o estrito cumprimento dos princípios e disposições da nova lei.
Abaixo, deixamos organizadas as principais perguntas sobre o assunto:
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
O que são dados pessoais?
De acordo com a lei, o dado pessoal é “toda informação relacionada a pessoa natural identificada ou identificável”, ou seja, são as informações básicas de um determinado indivíduo: nome, sobrenome, endereço de residência, RG, CPF, data de nascimento, e-mail, telefone, nacionalidade, hábitos de consumo, interesses – inclusive as informações que constam nas redes sociais, como as páginas que curtiu ou seguiu.
O que são dados sensíveis?
O dado sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
O que significa tratamento de dados pessoais?
Resumidamente, tratamento de dados é toda operação realizada com dados pessoais, desde o início, que é o processo de coleta, seguido do armazenamento, uso e o descarte efetivo da informação.
A LGPD só se aplica aos dados coletados por meio digital?
Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenham como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
As escolas estão proibidas de coletar ou partilhar os dados?
Não, a lei não possui essa intenção, ela vem regular a forma como os dados devem ser operados, a fim de minimizar riscos.
Como fica o professor e a LGPD?
A lei se aplica a todos os que representam a instituição de ensino, sendo muito importante que após as adequações pertinentes, ocorram treinamentos quanto aos colaboradores, sejam eles professores, diretor, pedagogos, membros da administração, todos que representem a instituição, devem ser orientados quanto aos procedimentos dentro do desempenho de suas atividades, as quais devem ser mapeadas.
Por que crianças e adolescentes precisam ter seus dados escolares protegidos?
Primeiro, é importante entender a diferença entre as definições de criança e de adolescente, estabelecidas pelo ECA.
Criança: tem até doze anos incompletos;
Adolescente: tem entre doze e dezoito anos de idade.
Para garantir a proteção e a privacidade das crianças e adolescentes, a LGPD determina que: o tratamento de dados pessoais de crianças e adolescentes deverá ser sempre em seu melhor interesse e para tratar dados pessoais de crianças, é obrigatório o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
As escolas podem compartilhar dados pessoais de estudantes com empresas parceiras?
A LGPD não proíbe o compartilhamento de dados pessoais de estudantes, por parte das escolas, com empresas parceiras, desde que o compartilhamento desses dados em particular ocorra de acordo com uma finalidade legítima e devidamente informada ao titular desses dados (ex.: por meio de documentos como políticas de privacidade). Já o consentimento dos pais para compartilhar dados pessoais de estudantes com empresas parceiras será necessário se o dado pessoal a ser compartilhado foi originalmente coletado mediante consentimento.
Quais são os riscos que a escola corre ao não cumprir a LGPD?
No caso de instituição pública, as sanções poderiam envolver advertência e publicização da infração (depois de apurada e confirmada), bloqueio e eliminação dos dados pessoais envolvidos na infração, além de suspensão parcial do banco de dados. Também pode ser determinada a suspensão da atividade de tratamento dos dados pessoais e a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. No caso de instituição privada, todas as sanções descritas anteriormente poderiam ser aplicadas, com o acréscimo das seguintes: multa diária e multa simples, de até 2% do faturamento.
Quer saber mais sobre LGPD nas instituições de ensino?
Registre suas dúvidas nos comentários e acompanhe o nosso Blog!
Comentários
Postar um comentário