EnglishPortugueseSpanish

Notícias e Artigos

A Lei Geral de Proteção de Dados e os estabelecimentos de ensino

A tão falada Lei Geral de Proteção de Dados (LGPD), aprovada em 2018, que passou a vigorar em agosto de 2020 e que visa estabelecer normas para o tratamento dos dados pessoais, não se aplica somente aos planos de saúde e empresas tecnologia. Os estabelecimentos de ensino estão igualmente sujeitos às sanções da referida Lei, sendo imprescindível sua adequação, ainda mais considerando as ferramentas tecnológicas que coletam dados pessoais utilizadas pelas escolas nos últimos tempos e, ainda mais, após a Pandemia ocasionada pelo Coronavírus.

Isto pois, vislumbra-se um cenário de educação híbrida, mesmo pós pandemia, no qual os estudantes poderão assistir presencialmente e/ou remotamente às aulas. 

Em que pese as sanções previstas na LGPD, que compreendem desde advertências até multas que podem chegar a 2% do faturamento do último exercício da empresa, com vigência somente a partir de agosto de 2021, há entendimento robusto de que a relação dos estabelecimentos de ensino e os alunos ou seus responsáveis se configuram como relação de consumo, sendo, portanto aplicável desde já o Código de Defesa do Consumidor e as sanções nele previstas.

Assim, a adequação das escolas, cursos e universidades à LGPD se faz necessária, ainda mais considerando que nos estabelecimentos de ensino são coletados, utilizados, processados, armazenados, arquivados e realizados outras formas de tratamento dos dados pessoais de crianças e adolescentes. 

A LGPD, em seu art. 14 dispõe especificamente sobre o tema. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, sendo informado pelo §1º deste artigo a base legal para este tratamento, qual seja, o consentimento específico dado por pelo menos um dos pais ou pelo responsável legal. 

O §6º, por sua vez, diz que as informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Ademais, os dados dos alunos deverão ser coletados para uma determinada finalidade, não podendo ser utilizados para outras que não constem expressamente de um termo de consentimento.

Como para qualquer empresa, a eventual condenação de estabelecimentos de ensino por violação à LGPD ou vazamento de dados pessoais certamente ocasiona prejuízos à imagem e reputação da instituição, muitas vezes irreversíveis, além das consequências financeiras advindas da própria condenação.

A adequação à LGPD não se mostra um “bicho de sete cabeças”. O primeiro passo é identificar quais dados pessoais serão tratados, lembrando que mesmo os que não constarem nos meios digitais (cadastros físicos) deverão receber o tratamento. O segundo passo é a elaboração de um conjunto de procedimentos e regras para explicitar aos pais ou responsáveis, alunos e colaboradores do estabelecimento de ensino de quais dados pessoais serão coletados, sua finalidade e qual será o tratamento dado a esses dados. Trata-se da confecção da Política de Proteção de Dados e Privacidade. Após isso, é importante que a instituição tenha os termos de consentimentos assinados e arquivados, dando conhecimento neste documento quais dados serão coletados e a finalidade específica do tratamento dos dados pessoais dos alunos.

 A instituição deverá também nomear o encarregado pelo tratamento de dados pessoais, ou Data Protection Officer-DPO, termo utilizado pela Lei de Proteção de Dados da União Europeia, o qual deverá intermediar a comunicação entre a instituição e os alunos ou pais e responsáveis, aceitando as reclamações recebidas, prestando esclarecimentos necessários, adotando medidas cabíveis, orientando os demais colaboradores do estabelecimento e terceiros a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, nos termos do art. 41 da LGPD. Esse profissional poderá ser terceirizado, a fim de não onerar tanto a folha de pagamento das instituições de ensino.

Impende dizer que a empresa deverá destacar o contato do DPO em seu site a fim de facilitar a comunicação dos titulares dos dados pessoais com este encarregado.

Outro passo será a instituição de ensino rever questões de segurança da informação em seus sistemas e computadores, realizando os ajustes e adequações necessárias, com antivírus e senhas individuais aos colaboradores que terão acesso aos sistemas de informação. 

Além disso, o treinamento e a aderência dos colaboradores à Política de Proteção de Dados e Privacidade – fundamental para a adequada proteção dos dados – são imperiosos e necessários para que se tente coibir ou ao menos reduzir as possibilidades de vazamento de dados.

Pode até parecer complexo e burocrático o processo de adequação à LGPD, todavia, são etapas necessárias e simples que devem ser cumpridas e a inobservância da Lei e suas consequências certamente trarão para os envolvidos muito mais prejuízos e consequências negativas.

Nós do ALFM estamos aptos a ajudar a sua instituição de ensino nessa tarefa de adequação à Lei Geral de Proteção de Dados e uma forma ágil, simples e personalizada.

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email

Continue Lendo

Assine nossa newsletter

Receba nossos conteúdos em seu e-mail
Open chat