LGPD para escolas

LGPD para escolas: como a Lei Geral de Proteção de Dados Pessoais afeta instituições de ensino

Com o avanço da era digital, os dados se tornaram extremamente valiosos para muitas empresas. Por conta disso, tornou-se necessário criar algumas regras para que esses mesmos dados não sejam usados indevidamente. Dessa forma, surgiu a Lei Geral de Proteção de Dados (LGPD), que entra em vigor no mês de agosto de 2020. Assim, como em diversas empresas de segmentos distintos, também é indispensável a aplicação da LGPD para escolas.

A lei foi sancionada em 14 de agosto de 2018 e é inspirada em um regimento da União Europeia que está em vigor há mais tempo e já multou grandes empresas como o Google. A premissa da LGPD é que as empresas tenham mais responsabilidade com o uso de dados de clientes, leads e colaboradores. Para isso, existe uma série de bases legais que precisa ser cumprida por todas as empresas privadas e públicas, incluindo as escolas.

  1. LGPD: bases legais da lei
    1. Consentimento do titular dos dados
    2. Tratamento de dados pela administração pública
    3. Estudos feitos por órgãos de pesquisa
    4. Cumprimento de obrigação legal
    5. Proteção da vida do titular
    6. Tutela da saúde
    7. Execução de contratos
    8. Exercício regular do direito emprocessos
    9. Interesse legítimo do controlador
    10. Proteção de créditos
  2. LGPD para escolas: o que muda?
    1. Mudanças além do meio digital
  3. Cuidado com os dados de crianças e adolescentes

LGPD: bases legais da lei

O tratamento de dados pelas empresas precisa estar adequado às dez bases legais da LGPD. Elas garantem a segurança do titular dos dados e estão previstas no artigo 7º da lei.

Confira quais são elas e quais delas se aplicam na sua operação:

1. Consentimento do titular do dados

Para que as empresas possam utilizar os dados de alguém, o titular precisa fornecer sua autorização inequívoca de vontade própria. Essa autorização pode ser feita de forma escrita ou por algum outro meio que fique comprovada a aceitação do uso de seus dados, porém ela pode ser revogada a qualquer momento pelo titular.

2. Tratamento de dados pela Administração Pública

Órgãos públicos podem manusear os dados pessoais para execução de políticas públicas, entretanto é obrigatório fornecer informações claras ao titular sobre as bases legais para o tratamento deles.

3. Estudos feitos por órgãos de pesquisa

Órgãos de pesquisa podem realizar o tratamento de dados pessoais, desde que sejam anonimizados para evitar possíveis vazamentos.

4. Cumprimento de obrigação legal

É permitido o manuseio de dados pessoais para cumprimento de obrigações legais, como o envio de informações à receita para retenção do Imposto de Renda.

5. Proteção da vida do titular

Os dados pessoais podem ser compartilhados sem a autorização do titular caso comprovada a necessidade para a proteção da vida do mesmo.

6. Tutela da saúde

Seguindo a base legal anterior, será permitido o tratamento de dados pessoais para a tutela da saúde do titular, desde que seja feito por profissionais da saúde, serviços de saúde ou autoridade sanitária.

7. Execução de contratos

Autoriza o manuseio de dados pessoais se for necessário para a execução de um contrato onde o titular seja integrante.

8. Exercício regular de direitos em processos

Em um processo judicial, administrativo ou arbitral, será permitido o uso dos dados pessoais para a produção de provas de uma parte contra a outra, afinal todos têm o direito à defesa, segundo a lei.

9. Interesse legítimo do controlador

Esta base legal ainda não está bem definida na LGPD, por isso é recomendado que use outra (se possível). Um exemplo é a possibilidade de manter o relacionamento com clientes ativos da empresa, como apresentar novidades ou compartilhar conteúdo. Além disso, essa base legal também pode ser usada em caso de proteção contra fraudes.

10. Proteção de crédito

A última base legal para o tratamento de dados pessoais é a autorização à empresas de crédito, que poderão continuar atuando normalmente para eventuais cobranças e consultas aos dados do titular.

LGPD para escolas: o que muda?

A aplicação da LGPD para escolas em tempo precisa ser urgente, porque instituições de ensino lidam diariamente com os dados de seus alunos. É necessário se enquadrar nas diretrizes da lei para que não haja eventuais problemas graves no futuro. 

Apesar de só entrar em vigor em agosto de 2020, é importante começar a adequação o quanto antes, afinal existem multas por infração:

  • Multa Simples de até 2% do faturamento total do ano anterior, chegando até R$ 50 milhões;
  • Publicização da infração: em diário oficial e, possivelmente, em outros veículos oficiais;
  • Bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração.

Se sua escola ainda não começou o processo, pode-se contratar uma empresa especializada para auxiliar nas mudanças necessárias. A lei envolve tanto o setor jurídico quanto a área de segurança da informação, ambas precisam trabalhar juntas para que os ajustes sejam feitos de forma correta.

O primeiro passo para a adequação da Lei Geral de Proteção de Dados Pessoais é analisar todas as informações já coletadas, como contratos de matrícula, documentos de transferência de aluno e até os dados pessoais de seus colaboradores. Dessa forma, é possível verificar qual o seu nível de adequação com a lei, com o objetivo de entender o que precisa ser mudado.

Também é necessário revisar o processo de coleta dos dados, para analisar se a coleta está sendo feita corretamente. Se não estiver, a escola precisa entender onde melhorar e colocar em prática um plano de ação para se adequar o quanto antes.

Além das etapas anteriores, há a necessidade de treinar seus colaboradores, de todos os departamentos, sobre os cuidados e medidas de segurança que deve ser praticados. Todos precisam estar cientes da importância da lei.

Mudanças além do meio digital

Quando falamos sobre segurança de dados, a primeira coisa que vem à mente é a adoção de medidas de segurança na internet e meio digital. Porém, cuidados também precisam ser tomados nos espaços físicos.

É comum que instituições de ensino tenham uma grande quantidade de arquivos com documentos impressos. Históricos escolares, boletins, cópias de documentos e inúmeras fichas com informações sobre alunos, tudo isso também deve ser levado em conta no seu processo de ajuste à lei.

Uma medida simples, mas efetiva, é colocá-la sem armários e fechá-los com cadeado, Além disso, permita o acesso apenas para quem deve manuseá-los. Afinal, não há porque funcionários aleatórios terem acesso às informações financeiras dos seus clientes, correto?

Outra forma, segura e sustentável, é eliminar as impressões e transferir grande parte desses documentos para um sistema de gestão. Com isso, você gera menos papel, ajudando o meio ambiente, e livra espaço físico que poderia estar sendo melhor aproveitado.

O cuidado com os dados de crianças e adolescentes

A Lei Geral de Proteção de Dados possui uma seção inteira de como deve ser realizado o tratamento de dados de crianças e adolescentes. Ou seja, o público-chave com o qual as escolas trabalham todos os dias.

De acordo com o Estatuto da Criança e do Adolescente, considera-se criança a pessoa de até 12 anos de idade incompletos. adolescente é aquela entre 12 e 18 anos. O artigo 14 da LGPD determina que os dados de crianças e adolescentes devem ser tratados em seu melhor interesse, visando a proteção deste grupo de pessoas.

Os responsáveis legais da criança e/ou adolescente deverão autorizar o tratamento de dados dos mesmos. Já os controladores (neste caso, as escolas) deverão deixar sinalizar explicitamente quais dados serão coletados e para qual finalidade. 

Além disso, é necessário que a instituição realize todos os esforços para certificar-se que o manuseio dos dados foi realmente consentido pelos responsáveis.

Consta também na seção de tratamento de dados de crianças e adolescentes um parágrafo que autoriza a coleta de dados sem a autorização prévia dos responsáveis, mas somente se for para entrar em contato com os mesmos. Essas informações podem ser usadas apenas uma única vez, não sendo permitido o seu armazenamento.

O prazo para a Lei de Geral de Proteção de Dados Pessoais entrar em vigor está próximo, por isso a adequação é emergencial para instituições de ensino. A coleta e armazenamento de dados pessoais de alunos, pais, fornecedores, leads e colaboradores devem estar de acordo com a lei, o que é benéfico tanto para o titular quanto para os coletores.

Sobre a Superlógica

A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios, Imobiliárias, Escolas e Cursos.

A Superlógica também realiza o Superlógica Xperience, maior evento sobre a economia da recorrência da América Latina, e o Superlógica Next, evento que apresenta tendências e inovações do mercado condominial.

Compartilhar

Comentários

comentarios