O impacto da nova Lei Geral de Proteção de Dados nas escolas

• 

A LGPD nas escolas: Você já sabe do que se trata a nova Lei Geral de Proteção de Dados – a LGPD e o grande impacto que ela gera para a sua instituição de ensino?

Bem, a LGPD significa um grande marco nas relações contratuais e é de grande importância que a sua escola se atente às mudanças que precisam ser feitas com o objetivo de trazer transparência às relações com fins econômicos.

Neste momento a tratativa se dá em especial às instituições de ensino que são diretamente impactadas com a criação da nova norma jurídica, tendo em vista que as escolas coletam e realizam o tratamento de diversos dados pessoais de seus alunos, responsáveis e terceiros.

Assim sendo, o meu artigo é destinado a você dono de escola, gestor escolar e demais membros da equipe administrativa das instituições, para que as informações que separei, desde logo possam ser implementadas e sejam efetivas na segurança dos dados pessoais coletados e tratados no seio escolar.

Quer saber mais sobre esse importante assunto? Então, continue lendo este conteúdo!

LGPD nas escolas – Afinal o que é LGPD?

A primeira pergunta que a maioria dos leitores podem estar se fazendo é sobre o que realmente trata a Lei Geral de Proteção de Dados – LGPD.

De fato, é uma dúvida comum entre a maioria da população brasileira, mas a ideia é: trazer a normatividade da segurança dos dados pessoais dos indivíduos, como trataremos adiante.

Dessa forma, a LGPD que já está em vigor desde 18 de setembro de 2020, foi discutida durante cerca de 8 anos dentro do Ministério da Justiça durante o governo Dilma e depois desse período foi colocada em consulta pública para que empresas e pessoas físicas se manifestassem por meio de críticas e sugestões sobre o assunto.

Assim sendo, após o fechamento da consulta pública, o então projeto de lei foi encaminhado para o Congresso Nacional e foi promulgada a LGPD – Lei n. 13.709 de 14 de agosto de 2018 que regulamenta o uso e o tratamento dos dados pessoais de empresas privadas e públicas, para que sejam protegidos contra o uso indevido e vazamentos.

Pois, até o advento da LGPD não havia uma lei que gerasse algum tipo de proteção efetiva em relação aos dados oferecido pelas pessoas físicas às instituições, evidentemente não somente às escolas, mas qualquer relação com finalidade econômica.

Dito isso, a LGPD veio para sanar essa necessidade que a sociedade já estava pleiteando sobre a utilização dos dados de seus titulares: o uso indiscriminado dos dados sem a devida anuência do seu titular.

As escolas têm a obrigação no cumprimento da LGPD?

Os obrigados no cumprimento da LGPD são todas as pessoas naturais ou jurídicas de direito público ou privado que realizam operações de tratamento de dados, do país de sua sede ou do país onde estejam localizados.

Dessa maneira, é importante frisar que toda escola independentemente do seu tamanho ou a sua localização no território brasileiro está inclusa na obrigatoriedade do cumprimento da LGPD, devido ao fato de coletar dados de alunos, responsáveis e visitantes das instituições e conter o fator econômico dessa relação.

Quando é aplicável a LGPD nas escolas?

A LGPD é aplicável nos casos de tratamento dos dados pessoais de pessoas físicas, realizados dentro e fora da internet. Ou seja, os dados contidos em papel físico também contam com a proteção da Lei de Proteção de Dados.

Sendo assim, mesmo que a coleta dos dados tenha sido feita por meio físico e transformada em digital ou inversamente, a LGPD abarca a proteção integral dos dados, não importando o meio de coleta.

Em suma: é aplicável a LGPD em qualquer tratamento de dados que tenha por objetivo a oferta de bens ou serviços a indivíduos localizados em território brasileiro, e a escola como prestadora de serviços educacionais, é atingida diretamente pela LGPD.

Importante frisar que como o objetivo da norma é tutelar a segurança dos dados pessoais da pessoa física, a LGPD não abarca a proteção dos dados das pessoas jurídicas, mas eventual vazamento de dados de determinada empresa que contendo dados de pessoas físicas, nesse caso há a incidência da norma.

Exemplo: Digamos que dados a respeito sobre as finanças de sua instituição ou outro segredo de negócio é vazado, não há incidência da LGPD. Todavia, se são vazados dados como endereço, documentos de alunos ou responsáveis, que estão sobre o tratamento da escola, aí sim há incidência da LGPD.

O que sua escola precisa saber sobre os principais conceitos que a LGPD utiliza

A LGPD é uma lei extremamente técnica e, talvez, em uma primeira leitura, ela traga alguma dificuldade no seu entendimento.

Então, para ajudar a entender alguns elementos muito mencionados da referida lei, conceituarei alguns deles, vejamos:

• Dado Pessoal: qualquer informação que seja possível determinar quem é uma pessoa, como por exemplo, nome, número de documento, endereço, dentre outros.
• Dado Sensível: trata-se de dados pessoais que a própria lei determinou que devem sofrer uma maior proteção em comparação aos outros dados, a fim de evitar quaisquer tipos de discriminação, como por exemplo: ficha de saúde, orientação sexual, religião e dentre outros.
• Tratamento: Como menciono em meu artigo publicado no Portal JusBrasil com título: Uma análise do impacto da Lei n. 13.709/2018 – Lei Geral de Proteção de Dados – nas relações econômicas e jurídicas falo um pouco mais a respeito do ciclo do tratamento de dados. O dado passa por um verdadeiro ciclo, que vai desde a coleta da informação até o seu descarte total. No meio desse período uma informação é acessada, utilizada e processada.
• Titular dos Dados: Pessoa natural ou pessoa física a quem pertencem os dados pessoais que são coletados.
• Controlador: São as pessoas físicas ou jurídicas que tem competência na tomada de decisões acerca do tratamento dos dados pessoais. Para fins didáticos, podemos dizer que é aquele que manda no tratamento do dado.
• Operador: O operador pode ser uma pessoa física ou jurídica, que efetivamente executa o tratamento em nome do controlador, ou seja, aquele que obedece a ordem.
• DPO: trata-se de uma nova profissão criada pela própria LGPD. Profissional responsável pelo tratamento de dados. Pode ser um profissional que trabalhe internamente na escola ou terceirizado que tenha bons conhecimentos de legislação e segurança da informação.
• Consentimento: Manifestação clara da anuência do titular para o tratamento de seus dados para uma finalidade pré-estabelecida.

LGPD nas Escolas: Medidas a serem ser observadas na implementação

Aqui tratarei de medidas que podem e devem ser implementadas em sua escola. Reitero que são apenas algumas medidas que em minha opinião, devem ser incorporadas ao comportamento da empresa e de seus colaboradores.

Dito isso, a primeira abordagem que faço é a respeito da finalidade e a adequação do tratamento. A escola está coletando dados? É preciso deixar claro os motivos que embasam a coleta. O tratamento do dado ser compatível com as finalidades estabelecidas, o desvio de finalidade é proibido

Outra questão imprescindível é a necessidade. Deve a escola ter um zelo na coleta excessiva de dados. Colete apenas o que for estritamente necessário.

O livre acesso deve ser garantido. O titular tem o direito de saber:

1. Quais dados estão em poder da escola;
2. O que dizem os dados;
3. Direito de retificar os dados;
4. Quem tratam os dados (se há empresas parceiras/terceirizadas);
5. Como são tratados os dados;
6. Direito a anonimização dos dados;
7. Portabilidade dos dados;
8. solicitar o descarte (apagar) os dados, salvo na impossibilidade por obrigação legal.

A LGPD nas escolas: Na Prática.

Implemente a LGPD em seus contratos

Neste momento vamos falar sobre a LGPD nas escolas na prática. Quais medidas que a sua instituição pode implementar imediatamente e que só trarão benefícios para os seus alunos e os responsáveis.

Então, tendo em vista que a prestação de serviços educacionais tem uma natureza contratual, é importante que a escola realize alterações em seus contratos, deixando transparente quais dados serão coletados, os motivos da coleta e solicitando o expresso consentimento do titular.

O importante que esses termos sejam claros, evite usar alta tecnicidade para que fique demonstrado a boa-fé da instituição em determinar de maneira clara os termos estabelecidos.

Deixe claro em contrato as obrigações legais e regulamentares que a escola tem com o Estado em manter guardado dados, documentos ou disponibilização de informações que visem o cumprimento da lei. Exemplo: a obrigatoriedade dos contratos serem armazenados até 5 anos.

Crie um canal aberto para que os titulares possam entrar contato com sua instituição para o acesso aos dados que estão sob o tratamento, conforme os direitos do titular mencionados no tópico anterior, não esquecendo de mencionar o nome e o contato do seu DPO.

Documente e mapeie todo tratamento de dados que for realizado. O uso de um sistema de gestão que assim como você se preocupa com a segurança dos dados é de suma importância nesse momento.

Caso haja algum vazamento de dados, comunicar imediatamente ao titular dos dados o vazamento. Comunique também a Autoridade Nacional de Proteção de Dados (ANPD) em tempo razoável.

Caso haja alteração na finalidade do uso de dados, peça outro consentimento ao titular. Exemplo: coletou os dados para fins de matrícula em curso EAD, mas agora quer utilizar os dados para campanhas publicitárias, solicite o consentimento.

Descreva em contrato a tecnologia que é utilizada para a coleta e segurança de dados e onde são armazenados. 

Oriente toda equipe de sua escola sobre a importância do sigilo profissional, e se for interessante, indico a realização de um termo de compromisso e responsabilidade com a assinatura de todos os colaboradores de sua escola para que entendam a importância do sigilo profissional.

Evite anotar os dados pessoais em caderninhos e folhas avulsas. Utilize seu computador com uma senha segura.

E ainda: escreva um relatório sobre todas as mudanças que foram e estão sendo realizadas. Esse tipo de documento te trará duas vantagens:

1. O acompanhamento do progresso de sua escola referente a normativa;
2. O formulário pode ser utilizado como elemento de prova da boa-fé no âmbito administrativo e processual.

Conclusão: implemente já a LGPD na sua escola

Neste artigo vimos a respeito da repercussão que a nova Lei Geral de Proteção de Dados transforma a política de comportamento em sua instituição.

Vimos primeiramente que a LGPD foi por muitos anos formulada pensando primeiramente em trazer garantias de legais na tutela dos dados das pessoas físicas.

Evidentemente, a Lei de Proteção de Dados é um marco essencial no costume e práticas das instituições e que pequenas mudanças já podem ser implementadas.

Foram mencionados no decorrer do texto diversas ideias e dicas que a escola imediatamente poderá colocar em prática, sem prejuízo de outras iniciativas que visem a governança dos dados.

É claro que a pretensão não é esgotar o tema, mas sim, alertar e clarear ideias práticas na LGPD nas escolas, e dessa forma, se for do interesse dos leitores, posso continuar a escrever sobre o tema.

O ano letivo está iniciando e entendo que é um ótimo momento para que a sua instituição de ensino já coloque em prática as sugestões aqui mencionadas.

Deixe aqui seu comentário, sugestão ou dúvida a respeito do tema. Quem sabe ele pode virar outro artigo, não é mesmo!?