Escolas são instituições que naturalmente necessitam de muitas informações para executar sua atividade principal. Por isso, é importantíssimo que seus gestores alinhem suas práticas às normas da Lei Geral de Proteção de Dados – LGPD.
Além de necessitar de dados dos alunos e responsáveis – como documentos, endereços e informações financeiras – a atividade escolar gera novos dados, como o histórico de desempenho acadêmico.
Outros exemplos de ações escolares que com tratamento de dados são:
- Frequência e acesso de alunos e funcionários;
- Ações pedagógicas (avaliações, trabalhos e registros acadêmicos);
- Comunicação com os responsáveis;
- Plataformas e programas educacionais;
- Registro de eventos e do cotidiano escolar (tanto fotos como vídeos – clique aqui e acesse um e-book exclusivo sobre o tema).
A Lei Geral de Proteção de Dados (Lei n.º 13709/2018) é a legislação brasileira criada com o objetivo de regulamentar o tratamento de dados nos ambientes virtual e físico. Essa lei abrange todos os setores que trabalham com o manejo de informações pessoais, incluindo as escolas.
A LGPD possui 10 princípios norteadores:
- Finalidade: todos os dados devem ser utilizados para propósitos lícitos, específicos e transparentes;
- Adequação: as informações devem ser de uso adequado a um único fim;
- Necessidade: devem ser tratados somente os dados necessários para o fim informado ao usuário;
- Livre acesso: os usuários devem ter acesso livre a quais informações estão sendo tratadas e o tempo que serão utilizadas;
- Qualidade dos dados: garantir que todos os dados tratados estejam corretos e atualizados;
- Transparência: todas as etapas do processo de tratamento de dados devem estar visíveis ao usuário;
- Segurança: proteger os dados de acessos não autorizados;
- Prevenção: compromisso com a constante melhoria do processo de tratamento de dados;
- Não discriminação: os dados não devem ser utilizados para atos discriminatórios;
- Responsabilização e prestação de contas: mostrar ao usuário e à comunidade que são adotadas medidas que garantem o cumprimento de todas as normas para o tratamento de dados.
O não cumprimento das normas da LGPD pode ocasionar uma série de prejuízos à escola, como:
- Perda de credibilidade;
- Perda de faturamento devido aos prejuízos de imagem;
- Gasto de tempo e dinheiro para responder às autoridades;
- Multas e sanções;
- Custo com indenizações e honorários jurídicos.
A autarquia federal responsável pela fiscalização do cumprimento à LGPD é a Autoridade Nacional de Proteção de Dados.
O gestor escolar precisa conhecer tudo o que a LGPD determina e o procedimento mais adequado para a implantação na sua escola. Para isso recomendamos que contrate um especialista para realizar o procedimento de adequação e o acompanhamento. Em especial, focar nas seguintes ações:
- Análise e revisão de todas as políticas e processos de tratamento de dados;
- Busca e mapeamento de vulnerabilidades e riscos nas etapas de manejo de dados;
- Implantação de novas políticas e de infraestrutura que garantam a adoção de todas as diretrizes da LGPD;
- Monitoramento contínuo do processo de tratamento de dados.
É importante ressaltar o caráter permanente dessas ações, onde a escola deve prezar por seu cumprimento amplo e irrestrito.
A kedu é a maior parceira de escolas particulares do Brasil. Por meio dos nossos serviços, já contribuímos com milhares de gestores escolares, que abandonaram a burocracia e a cobrança de pais para focar no que realmente importa, a educação. Quer conhecer como podemos transformar a sua realidade? Entre em contato com um de nossos executivos clicando aqui.
