3 min de leitura

O Instituto iStart, organização que atua na disseminação de conteúdos sobre ética e segurança digital, lançou um novo programa de certificação, voltado para mapear o nível de adequação das instituições de ensino em relação à Lei Geral de Proteção de Dados Pessoais (LGPD). A regulamentação, que entrou em vigor em setembro de 2020, traz normas específicas sobre o uso, coleta, tratamento e armazenamento de informações pessoais, e tem como objetivo garantir a proteção dos direitos fundamentais de liberdade e de privacidade, além de aumentar a segurança e autonomia dos usuários em relação aos dados pessoais.

“Antes de tudo, o ambiente educacional precisa ser exemplo de cumprimento dos direitos humanos e de conformidade com as leis. Não tem como fugir do novo cenário determinado pela regulamentação”, alerta Patricia Peck, advogada especialista em Direito Digital e Presidente do Instituto iStart. “Quem não estiver alinhado sofrerá advertências e multas pesadas. Assim é indispensável estar em dia com o armazenamento adequado desses dados e pronto para atender às solicitações dos titulares”, ressalta.

Outro ponto importante a ser observado pelas instituições de ensino é a existência de normas direcionadas ao tratamento de dados pessoais de menores de 13 anos de idade, especialmente informações de saúde e de biometria, que estão na categoria de dados pessoais sensíveis e que demandam maiores cuidados para evitar penalidades. Ou seja, a implementação de novos controles e a necessidade de atualizar documentos como a Política de Privacidade, Políticas de Cookies e Contratos, resulta em um forte impacto na gestão interna e no próprio setor econômico da organização. Sendo assim, é recomendado elaborar um plano de ação para nortear esse processo de adequação e aplicar métodos que beneficiem essa transição.

Com o intuito de ser uma aliada dos gestores, a certificação parte de levantamento junto às instituições de ensino, por meio de questionário e análise das respostas. Na sequência, é enviado um relatório que compila os indicadores e ações necessárias para efetivar a adequação. A validade da Certificação é de 12 meses após a adesão.

O propósito é ajudar as instituições educacionais e incentivar toda a sociedade a atuar de acordo com essa mudança, que trouxe um novo aspecto organizacional e cultural da responsabilidade no trato com dados pessoais. Por ser uma regulamentação híbrida, exige conhecimentos multidisciplinares, tanto técnicos, relacionados à governança de dados e de segurança da informação, quanto jurídicos, para definir as prioridades, realizar a atualização documental e apoiar na resposta a incidentes.

De acordo com Patricia Peck, a certificação LGPD pretende ser uma ferramenta de colaboração, que além de motivar o engajamento e o planejamento dos gestores educacionais em relação ao uso ético, responsável e transparente da tecnologia, ajuda pais e responsáveis a saberem como está o comprometimento da comunidade educacional com a nova regra e, ainda, valida a adequação da instituição de ensino como idônea e reconhecida no mercado.