LGPD: conheça e entenda como afeta sua escola

Escolas são instituições que naturalmente necessitam de muitas informações para executar sua atividade principal. Por isso, é importantíssimo que seus gestores alinhem suas práticas às normas da Lei Geral de Proteção de Dados – LGPD.

Além de necessitar de dados dos alunos e responsáveis – como documentos, endereços e informações financeiras – a atividade escolar gera novos dados, como o histórico de desempenho acadêmico.

Outros exemplos de ações escolares que com tratamento de dados são:

• Frequência e acesso de alunos e funcionários;
• Ações pedagógicas (avaliações, trabalhos e registros acadêmicos);
• Comunicação com os responsáveis;
• Plataformas e programas educacionais;
• Registro de eventos e do cotidiano escolar (tanto fotos como vídeos – clique aqui e acesse um e-book exclusivo sobre o tema).

A Lei Geral de Proteção de Dados (Lei n.º 13709/2018) é a legislação brasileira criada com o objetivo de regulamentar o tratamento de dados nos ambientes virtual e físico. Essa lei abrange todos os setores que trabalham com o manejo de informações pessoais, incluindo as escolas.

A LGPD possui 10 princípios norteadores:

1. Finalidade: todos os dados devem ser utilizados para propósitos lícitos, específicos e transparentes;
2. Adequação: as informações devem ser de uso adequado a um único fim;
3. Necessidade: devem ser tratados somente os dados necessários para o fim informado ao usuário;
4. Livre acesso: os usuários devem ter acesso livre a quais informações estão sendo tratadas e o tempo que serão utilizadas;
5. Qualidade dos dados: garantir que todos os dados tratados estejam corretos e atualizados;
6. Transparência: todas as etapas do processo de tratamento de dados devem estar visíveis ao usuário;
7. Segurança: proteger os dados de acessos não autorizados;
8. Prevenção: compromisso com a constante melhoria do processo de tratamento de dados;
9. Não discriminação: os dados não devem ser utilizados para atos discriminatórios;
10. Responsabilização e prestação de contas: mostrar ao usuário e à comunidade que são adotadas medidas que garantem o cumprimento de todas as normas para o tratamento de dados.

O não cumprimento das normas da LGPD pode ocasionar uma série de prejuízos à escola, como:

• Perda de credibilidade;
• Perda de faturamento devido aos prejuízos de imagem;
• Gasto de tempo e dinheiro para responder às autoridades;
• Multas e sanções;
• Custo com indenizações e honorários jurídicos.

A autarquia federal responsável pela fiscalização do cumprimento à LGPD é a Autoridade Nacional de Proteção de Dados.

O gestor escolar precisa conhecer tudo o que a LGPD determina e o procedimento mais adequado para a implantação na sua escola. Para isso recomendamos que contrate um especialista para realizar o procedimento de adequação e o acompanhamento. Em especial, focar nas seguintes ações:

• Análise e revisão de todas as políticas e processos de tratamento de dados;
• Busca e mapeamento de vulnerabilidades e riscos nas etapas de manejo de dados;
• Implantação de novas políticas e de infraestrutura que garantam a adoção de todas as diretrizes da LGPD;
• Monitoramento contínuo do processo de tratamento de dados.

É importante ressaltar o caráter permanente dessas ações, onde a escola deve prezar por seu cumprimento amplo e irrestrito.

A kedu é a maior parceira de escolas particulares do Brasil. Por meio dos nossos serviços, já contribuímos com milhares de gestores escolares, que abandonaram a burocracia e a cobrança de pais para focar no que realmente importa, a educação. Quer conhecer como podemos transformar a sua realidade? Entre em contato com um de nossos executivos clicando aqui.