LGPD: como as escolas serão impactadas pela lei de dados pessoais?

Entenda como funciona a LGPD, como as instituições de ensino serão afetadas e como se adequar às novas regras.

02/03/2020 às 9:00

Você já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD)? Com o objetivo de proteger dados pessoais — sobretudo de crianças e adolescentes — foram criadas diretrizes que regulam a gestão dessas informações pelas empresas. A seguir, entenda o que muda com a lei e o que as instituições de ensino precisam fazer para se adequar.

Todas as empresas ou instituições que coletam e utilizam dados pessoais
precisam se adequar à Lei Geral de Proteção de Dados (LGPD), que entra em vigor em 16 de agosto de 2020. E as escolas não ficam de fora dessa exigência.

Até porque instituições de ensino têm acesso a números de documentos, endereços, e-mails, históricos escolares, atestados médicos e remuneração de educadores, alunos e funcionários. Portanto, para a segurança de clientes e colaboradores, essas e outras informações precisam de tratamento adequado. Por isso, é importante as instituições de ensino entenderem como se adequarem a essas mudanças.

O que é a LGPD?

A Lei Geral de Proteção de Dados, sancionada em 2018, é inspirada na lei europeia General Data Protection Regulation (GDPR). Seu objetivo principal é proteger as informações dos consumidores. Por isso, ela estabelece regras para todos os procedimentos que envolvem dados pessoais, que vão desde a coleta até a transferência para outras organizações.

LGPD: imagem de uma mão masculina mexendo no teclado de um computador.
Todas as empresas e instituições precisam se adequar a LGPD e as escolas não são diferentes. Foto: Unsplash.

A LGPD é válida para todas as empresas públicas e privadas localizadas em território brasileiro. Empresas internacionais que têm uma base no Brasil também devem adotar novos processos e se adequar à regra.

Para proteger o consumidor, a lei exige que os controladores dos dados sejam transparentes quanto à forma como utilizam as informações dos usuários.

Por exemplo, as organizações só poderão solicitar as informações que forem realmente necessárias para a prestação de serviços e não poderão compartilhá-las sem a autorização dos titulares — quem disponibiliza informações pessoais. Além disso, todos os dados devem ser apagados após o fim do contrato ou da relação da empresa com o consumidor.

Organizações que descumprirem as novas regras estarão sujeitas a multas, que podem chegar a 2% do faturamento anual. No entanto, o valor não pode ser superior a R$ 50 milhões, teto determinado pela lei.

Como as escolas serão impactadas pela LGPD?

LGPD: imagem de um arquivo com vários documentos.
Dados que antes eram armazenados sem muita preocupação, agora precisarão ter um cuidado maior. Foto: Unsplash.

Por terem acesso a tantas informações sobre alunos, pais, visitantes, professores e outros profissionais, as escolas precisam adequar a sua gestão da informação à Lei Geral de Proteção de Dados.

Isso significa que dados que antes eram armazenadas sem muita preocupação precisam agora seguir alguns processos. A LGPD tem uma lista de 10 diretrizes que devem nortear a coleta de dados:

  • Finalidade: os dados só podem ser usados para fins legítimos que devem ser informados aos usuários;
  • Adequação: às informações coletadas não podem ser usadas para finalidades distintas das que foram informadas;
  • Necessidade: a empresa pode solicitar apenas os dados necessários para que o produto ou serviço seja ofertado;
  • Livre acesso: o titular da informação deve ter acesso aos dados armazenados, sabendo como eles são utilizados e podendo pedir sua exclusão a qualquer momento;
  • Qualidade do dado: os dados precisam ser registrados de forma exata e clara, além de estarem sempre atualizados;
  • Não discriminação: as informações não podem ser usadas para a discriminação dos titulares de nenhuma forma. Também não podem servir para ações ilícitas ou abusivas;
  • Transparência: o titular deve ter acesso aos seus dados de forma simples e fácil;
  • Segurança: as empresas precisam garantir a segurança dos dados contra invasões, vazamentos, destruição e alteração;
  • Prevenção: todas as empresas precisam adotar medidas para se prevenir contra danos no tratamento das informações;
  • Responsabilização e prestação de contas: as organizações que coletam os dados são responsáveis por eles. Por isso, precisam comprovar que o tratamento acontece de acordo com a LGPD.

Como se adequar à nova lei?

LGPD: imagem de 3 adolescentes em um corredor de uma escola.
O primeiro passo é verificar se a escola tem ou não permissão para armazenar os dados dos alunos, professores e demais profissionais. Foto: Kobe Michael.

E então, por onde começar? Para a escola estar de acordo com a LGPD, é preciso seguir os princípios já apresentados. Ou seja, o primeiro passo é avaliar os documentos guardados. Depois, conferir se há permissão para o armazenamento. E se eles estão disponíveis de forma facilitada.

Após a conferência das informações será possível planejar ações para adequá-las à nova lei. No entanto, também é importante garantir que os novos dados obtidos sejam tratados conforme a LGPD.

Durante o processo, é muito importante contar com profissionais familiarizados com a lei e com segurança da informação. Assim, a escola terá mais segurança sobre a qualidade e a segurança da sua gestão da informação.

E então, já começou a se adequar à LGPD? Aproveite para saber como transformar dados em insights poderosos e saiba como a Vivo Empresas pode ajudar com a era da transformação digital. Até a próxima!

Gostou deste conteúdo?

Compartilhe nas suas redes:
campo obrigátório

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio