Lei de Proteção de Dados chega às escolas: saiba como se preparar
A LGPD (Lei Geral de Proteção de Dados), que entra em vigor em fevereiro de 2020, exigirá ajustes na forma como as empresas lidam com as informações pessoais de seus clientes. Isso inclui as escolas, que têm acesso a dados pessoais e sensíveis de colaboradores (professores e demais equipes), alunos, pais e visitantes. A lei exige transparência e pune, por exemplo, quem coletar dados sem o consentimento do portador e guardá-los sem que eles sejam necessários para o serviço prestado.
Para esclarecer e orientar gestores escolares, diretores, coordenadores, professores e funcionários administrativos sobre os principais pontos da LGPD, o iStart (Instituto Internet no Estado da Arte) promoveu, no dia 13 de fevereiro de 2019, no Auditório FIAP, em São Paulo, o painel “Proteção de Dados no Ambiente de Ensino”.
O evento, que teve apoio da ClassApp, foi coordenado pelas advogadas Patrícia Peck e Cristina Sleiman, especialistas em direito digital e que atuam diretamente na área de segurança da informação e de proteção de dados.
Para ajudar os educadores a se prepararem para a aplicação da nova lei, o Blog Escolas Exponenciais conversou com as advogadas Cristina Sleiman e Patrícia Peck Pinheiro. Ambas destacam que é importante que as escolas se atentem à real necessidade de adequação para que a “surpresa e o trabalho” não sejam maiores no futuro.
“Acima de tudo, a escola deve ser exemplo de ética e a utilização correta dos dados pessoais será uma grande demonstração de seu comprometimento. Além disso, as sanções aplicáveis devem ser levadas em consideração”, alerta Cristina.
Confira os principais pontos:
O que muda para as escolas com a vigência da LGPD (Lei Geral de Proteção de Dados Pessoais)?
Com a vigência da nova lei, será necessária especial atenção aos procedimentos internos em relação a coleta e tratamento de dados pessoais, incluindo dados sensíveis, conforme disposição legal. Neste contexto será necessário criar uma Norma de Proteção de Dados Pessoais. O impacto será na gestão de seu banco de dados (pessoais), pois, ainda que sejam informações coletadas antes da vigência da lei, elas deverão ser legitimadas, ou seja, para que sejam usadas, deverão se enquadrar em uma das hipóteses previstas na LGPD.
Quais os principais desafios que as instituições irão enfrentar para implementar as mudanças?
Considerando que as escolas tratam dos sensíveis de toda sua comunidade, será necessário fazer um levantamento de quais dados são coletados, para qual finalidade, qual deles possuem embasamento legal para sua coleta, e quais deles precisarão de consentimento do titular. Além disso, será preciso verificar o nível de proteção aplicado a esses dados. A lei prevê também a obrigatoriedade de se instituir o cargo de “Encarregado”, que será a pessoa responsável pela instituição, ainda que seja terceirizado, pela Proteção de Dados Pessoais.
Diante das condições estabelecidas na lei, será necessário fazer um assessment (ferramenta de avaliação), para análise de cenário atual da própria instituição para posterior elaboração de plano de ação.
É importante que as escolas façam a revisão de todos os seus documentos, desde o contrato de matrícula, contrato de trabalho, terceirizados (que tenha acesso a dados pessoais, Política de Privacidade de seus portais e aplicativos, contratação da nuvem, entre outros).
Essas mudanças irão exigir algum investimento financeiro por parte das empresas?
Por certo que terá impacto financeiro, uma vez que será preciso fazer o diagnóstico da situação atual e posterior implementação das ações necessárias para conformidade legal. Além disso, é muito importante o investimento em capacitação e sensibilização de seus profissionais, pois um vazamento de dados pessoais pode ocorrer até mesmo por uma conversa de WhatsApp.
Quais as consequências para as instituições que não observarem as novas regras?
As consequências podem ser de advertência com prazo para adequação, aplicação de multa que vai desde 2% do faturamento da empresa ou grupo econômico, no limite de R$ 50 milhões, multa diária no mesmo limite, impedimento de utilizar os dados coletados ou até mesmo de coletá-los futuramente.
Saiba mais sobre proteção jurídica no registro escolar
Quais os principais problemas enfrentados pelas escolas no tocante ao tema?
O principal problema é organizar-se para análise e delineamento de plano de ação, pois dificilmente conseguem fazê-los sozinhas. Normalmente é preciso auxílio de profissionais especializados. Embora o prazo de adequação seja até agosto de 2020, o tempo passa muito rápido, e as ações poderão ser feitas gradativamente para quem fizer um planejamento adequado.
Legalmente, as escolas podem usar os dados dos alunos e de seus responsáveis para quais fins?
Para a finalidade a que se destina o contrato, ou seja, para a educação. Neste contexto, deve-se averiguar quais informações serão necessárias, incluindo as que são exigidas por lei. Para as demais informações, ainda que seja para fins de métricas, ou análise de perfil de seus educandos, caso não sejam anonimizadas, será necessário o consentimento.
Qual a melhor forma de as instituições de ensino se precaverem de problemas decorrentes da falha na proteção de dados?
Iniciar um projeto imediatamente, para levantamento, análise e delinear possíveis ações.