A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade, respeitando a decisão sobre transmitir ou não essas informações. E nas escolas essa Lei se torna ainda mais sensível e específica por se tratar de dados de crianças e adolescentes. Entenda como essa Lei vai impactar diretamente na sua escola.
As escolas por sua vez são as maiores instituições que realizam a coleta de tratamentos de dados sensíveis de pessoas físicas, como alunos, pais, responsáveis financeiros, funcionários, visitantes, parceiros e fornecedores. Assim, devendo desenvolver meios de adequação,controle e segurança eficaz que priorize a integridade e confidencialidade de seus dados.
O impacto da LGPD na sua escola
Com a implementação da LGPD nas instituições de ensino, as escolas terão que revisar ou elaborar uma Política de privacidade que esteja de acordo com a nova legislação brasileira, além de conferir todos os documentos arquivados, como, contrato de matrícula escolar, histórico de transferência, contrato de trabalho dos colaboradores, entre outros tantos documentos que contenha dados pessoais, tanto os de forma física quanto no formato digital, deverão ser adequados a LGPD.
As instituições de ensino deverão ter uma atenção especial à seção III do capítulo II da LGPD, que fala sobre o tratamento de dados de crianças e adolescentes, pois se trata de dados sensíveis, e como principal critério desse ponto, está o consentimento dos responsáveis legais desses menores, a escola deve ter o cuidado de não divulgar nenhuma informação sem autorização prévia.
Entretanto, as escolas não estão proibidas de compartilhar informações pessoais dos alunos com empresas parceiras, desde que seja com alguma finalidade legítima, avisada previamente e com o consentimento dos responsáveis, por meio de documentos como políticas de privacidade.
Entenda a diferença de um dado pessoal para um sensível
O art. 5º, inciso I, da LGPD classifica dados pessoais como informação relacionada à pessoa natural identificada ou identificável do tipo dados cadastrais, como por exemplo, nome, endereço, E-mail, números de documentos, telefone etc. E também, data de nascimento, profissão, dados de GPS, identificadores eletrônicos, nacionalidade, gostos, interesses e hábitos de consumo, entre outros.
Agora, os dados sensíveis são classificados pelo inciso II, do art. 5º como, qualquer conteúdo de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses são dados que podem discriminar uma pessoa e, por se tratar assim, devem ser considerados como dados sensíveis. Logo, cadastros de crianças e adolescentes são dados sensíveis e, entender essa diferença é de suma importância para saber como administrar esses dados e adequar à LGPD na sua escola.
Alguns passos para adequar sua escola à LGPD
Antes de tudo é preciso entender que a proteção de informações é de responsabilidade de todos e, não apenas somente de um setor, isso precisa estar dinamizado entre todos os colaboradores da escola, envolvendo todos os setores, como tecnologia, financeiro, jurídico, marketing e demais setores de acordo com a instituição.
E para adequar essa lei a política da sua escola, alguns passos devem ser tomados, partindo da visão sobre quais informações podem ou não ser coletadas e com quem podem ser compartilhados:
- Revisar Políticas de Privacidade, contratos e Termos de Uso para colocar em destaque cláusulas de direitos do titular das informações;
- Revisar contratos internos e terceirizados, que tenham acesso ou façam tratamento de informações;
- Mapear operações internas de tratamento de informações;
- Assegurar os direitos garantidos ao titular das informações com adequação das ferramentas sistêmicas;
- Detalhar os mecanismos de Segurança às bases de dados documentando técnicas usadas;
- Criar equipes internas com indicação dos agentes de tratamento de dados pessoais;
- Analisar quais serão as providências tomadas para que o tratamento dos dados atenda à lei;
- Criar relatório de impactos à proteção de informações e regras de boas práticas e governança;
- Fazer treinamentos constantes para garantir as boas práticas no tratamento dos dados pessoais;
- Não coletar ou armazenar dados que não sejam necessários: cópias duplicadas e backups que não serão usados;
- Nomear um DPO (Data Protection Officer) como gestor de Proteção de Dados.
A LGPD é uma lei muito eficiente e se executada de forma correta, atendendo todos suas especificidades, garante a satisfação do cliente e da instituição. Com essa adequação é possível trabalhar pontos que podem ajudar a sua escola a potencializar seus resultados. E os impactos dessa lei na educação poderão ser sentidos em diferentes pontos, a captação de alunos, processos de atração e geração de leads e também na gestão de permanência, através de ações preventivas à evasão e pesquisas de satisfação.
Confira como a kedu trabalha a LGPD nas escolas e descubra uma forma de transformar a sua instituição. Converse com um dos nossos especialistas através do número 4020526 ou pelo whatsapp e inicie o processo de crescimento da sua instituição conosco, clicando aqui.