Os desafios na educação são diversos, orientações a nível de estruturação de grade, adequações diárias para que os alunos possam evoluir, se a rede de ensino for privada envolve gestão e balanço de contas, sem mencionar as disposições legais. Eis que surge uma nova obrigação chamada proteção de dados, no que isso se relaciona a escola? Ou ainda aos professores?
O que é a LGPD?
Inicialmente precisamos destacar o que é a proteção de dados, abordada através da LGPD – Lei Geral de Proteção de Dados – Lei 13709, que trás diversas mudanças na forma de coletar dados pessoais, que são as informações que identificam o indivíduo classificadas da seguinte forma:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, e-mail, endereço IP.
Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A LGPD se aplica a toda pessoa jurídica ou pessoa física que colete dados com finalidade comercial, a lei versa sobre qualquer forma de tratamento desses dados: coletar, tratar, armazenar, disponibilizar, devendo seguir as instruções da lei. Essa é uma lei que regulamenta procedimentos, que afetam toda a forma de operação de um negócio, sendo necessário inúmeras adequações.
A lei regulamenta procedimentos e direitos aos donos dos dados, no caso a pessoa física, sob pena não apenas de responsabilização como multas que podem chegar até 50 milhões de reais, possibilidade de suspensão do uso do banco de dados ou ainda exclusão do banco de dados, além de comunicar publicamente incidentes de vazamento de dados, os quais podem comprometer a reputação da empresa.
Como a LGPD se relaciona com escolas e instituição de ensino?
As instituições de ensino estão diretamente impactadas pela lei supramencionada, pois processam dados de funcionários, estudantes que por vezes são menores de idade, seus representantes legais, parceiros comerciais em geral. Esses dados coletados devem ser tratados de forma segura, para não incidência de danos ao indivíduo em caso de vazamento de dados, sob pena de responsabilização.
Caso você venha a ser dono, membro de conselho educativo, diretor, professor, pai, mãe, representante legal de um menor ou aluno, muita atenção ao conteúdo desse artigo, pois é de suma importância conscientizar as instituições para que se adequem, pois as mesmas processam dados classificados como sensíveis e dados de menores de idade, que nos confere maior rigidez no tratamento.
As escolas coletam e processam informações como nome, endereço, sexo, origem étnica, foto, biometria, essas informações são obtidas desde uma coleta em um site ou ainda no cadastramento de fila de espera para uma vaga, transmitidas a profissionais por vezes terceirizados como psicólogos e cumprimento de obrigações.
Vou descomplicar, o processamento de dados pessoais, conforme a lei é conceituado no artigo 5º, X, da LGPD como sendo "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Essa disposição se aplica as informações armazenadas em meio digital e físico, sem exceção, se aplica inclusive aos dados que a escola já possui, antes mesmo da promulgação da lei, pois o objetivo é inibir vazamentos de dados e a proteção das informações.
As escolas estão proibidas de coletar ou partilhar os dados?
Não, a lei não possui essa intenção, ela vem regular a forma como os dados devem ser operados, a fim de minimizar riscos.
Os dados devem ser coletados seguindo os parâmetros da lei, deve existir um controle dessas informações, utilizando-se dos métodos de monitoramento, bem como plano de ação para as situações em que o titular dos dados, ou seja o dono dos dados ou seu representante legal, venha solicitar informações, até mesmo a autoridade pública.
O professor e a LGPD, como fica?
A lei se aplica a todos os que representam a instituição de ensino, sendo muito importante que após as adequações pertinentes, ocorram treinamentos quanto aos colaboradores, sejam eles professores, diretor, pedagogos, membros da administração, todos que representem a instituição, devem ser orientados quanto aos procedimentos dentro do desempenho de suas atividades, as quais devem ser mapeadas.
Dito isso, é relevante destacar a importância dos procedimentos internos da instituição de ensino, para mitigação de riscos e nesse ponto são os pilares e ferramentas do Compliance que trazem luz e diretrizes para que todos tenham uma mesma linguagem, visão e postura, por meio de:
Código de conduta: a instituição disciplina a conduta esperada, sua missão, visão, valores, sua postura frente a determinadas situações, é um posicionamento aos colaboradores, fornecedores, clientes e sociedade, é seu compromisso publicizado, deixando claro o que se espera.
Regulamento interno e políticas internas: será tratado os procedimentos internos aos colaboradores, tais como diretrizes para o que poderá ou não ser dito aos alunos, se poderá ou não fotografar os alunos, normas quanto a publicização de imagens de menores que devem ter o consentimento dos pais, regras sobre uso dos uniformes pelos profissionais, diretrizes quanto ao tratamento dos dados pelos profissionais dentre outras adequadas a necessidade e realidade de cada instituição.
Monitoramento para verificação da efetividade das ferramentas inseridas, para mitigação de riscos, inibindo danos a imagem e reputação da empresa.
Treinamentos, para que todos os representantes da instituição compreendam a conduta esperada, saibam como proceder, com observação aos parâmetros técnicos para real efetividade do programas.
Essas são algumas ferramentas do Compliance, que geram valor e correlacionadas as mudanças em decorrência da LGPD agregam valor ao negócio, não se engane LGPD não se resume a uma política de privacidade em site e aplicativo.
Uma mudança crucial
As transformações que estamos vivenciando em sociedade, são cruciais para operação e sobrevida de negócios, o indivíduo passa a ser o controlador de suas informações, empresas não podem negligenciar o contexto atual, é necessário investir em segurança, em manter processos claros e definidos, tendo em vista inclusive situações de pedidos de:.
- Exclusão dos dados;
- Portabilidade dos dados;
- Acesso aos dados;
- Vazamento de dados
Ao surgirem sua empresa esta preparada? Sem mencionar o cumprimento das exigências legais e apresentação perante a Autoridade Nacional a ANPD responsável pela fiscalização e cumprimento da lei baterem a porta, sua empresa possui um plano de ação? Os dados se encontram mapeados?
Compreende a real importância de blindar o seu empreendimento? É tornar-se sólido no mercado, fazer a diferença e estar pronto.
Proteja seu negócio, valorize seu capital! Tenha estratégia.
Você me encontra:
Site: www.albertacci.com.br
Instagram: @lauraalbertacci