Você já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD)? Com o objetivo de proteger dados pessoais — sobretudo de crianças e adolescentes — foram criadas diretrizes que regulam a gestão dessas informações pelas empresas. A seguir, entenda o que muda com a lei e o que as instituições de ensino precisam fazer para se adequar.
Todas as empresas ou instituições que coletam e utilizam dados pessoais
precisam se adequar à Lei Geral de Proteção de Dados (LGPD), que entra em vigor em 16 de agosto de 2020. E as escolas não ficam de fora dessa exigência.
Até porque instituições de ensino têm acesso a números de documentos, endereços, e-mails, históricos escolares, atestados médicos e remuneração de educadores, alunos e funcionários. Portanto, para a segurança de clientes e colaboradores, essas e outras informações precisam de tratamento adequado. Por isso, é importante as instituições de ensino entenderem como se adequarem a essas mudanças.
O que é a LGPD?
A Lei Geral de Proteção de Dados, sancionada em 2018, é inspirada na lei europeia General Data Protection Regulation (GDPR). Seu objetivo principal é proteger as informações dos consumidores. Por isso, ela estabelece regras para todos os procedimentos que envolvem dados pessoais, que vão desde a coleta até a transferência para outras organizações.
A LGPD é válida para todas as empresas públicas e privadas localizadas em território brasileiro. Empresas internacionais que têm uma base no Brasil também devem adotar novos processos e se adequar à regra.
Para proteger o consumidor, a lei exige que os controladores dos dados sejam transparentes quanto à forma como utilizam as informações dos usuários.
Por exemplo, as organizações só poderão solicitar as informações que forem realmente necessárias para a prestação de serviços e não poderão compartilhá-las sem a autorização dos titulares — quem disponibiliza informações pessoais. Além disso, todos os dados devem ser apagados após o fim do contrato ou da relação da empresa com o consumidor.
Organizações que descumprirem as novas regras estarão sujeitas a multas, que podem chegar a 2% do faturamento anual. No entanto, o valor não pode ser superior a R$ 50 milhões, teto determinado pela lei.
Como as escolas serão impactadas pela LGPD?
Por terem acesso a tantas informações sobre alunos, pais, visitantes, professores e outros profissionais, as escolas precisam adequar a sua gestão da informação à Lei Geral de Proteção de Dados.
Isso significa que dados que antes eram armazenadas sem muita preocupação precisam agora seguir alguns processos. A LGPD tem uma lista de 10 diretrizes que devem nortear a coleta de dados:
- Finalidade: os dados só podem ser usados para fins legítimos que devem ser informados aos usuários;
- Adequação: às informações coletadas não podem ser usadas para finalidades distintas das que foram informadas;
- Necessidade: a empresa pode solicitar apenas os dados necessários para que o produto ou serviço seja ofertado;
- Livre acesso: o titular da informação deve ter acesso aos dados armazenados, sabendo como eles são utilizados e podendo pedir sua exclusão a qualquer momento;
- Qualidade do dado: os dados precisam ser registrados de forma exata e clara, além de estarem sempre atualizados;
- Não discriminação: as informações não podem ser usadas para a discriminação dos titulares de nenhuma forma. Também não podem servir para ações ilícitas ou abusivas;
- Transparência: o titular deve ter acesso aos seus dados de forma simples e fácil;
- Segurança: as empresas precisam garantir a segurança dos dados contra invasões, vazamentos, destruição e alteração;
- Prevenção: todas as empresas precisam adotar medidas para se prevenir contra danos no tratamento das informações;
- Responsabilização e prestação de contas: as organizações que coletam os dados são responsáveis por eles. Por isso, precisam comprovar que o tratamento acontece de acordo com a LGPD.
Como se adequar à nova lei?
E então, por onde começar? Para a escola estar de acordo com a LGPD, é preciso seguir os princípios já apresentados. Ou seja, o primeiro passo é avaliar os documentos guardados. Depois, conferir se há permissão para o armazenamento. E se eles estão disponíveis de forma facilitada.
Após a conferência das informações será possível planejar ações para adequá-las à nova lei. No entanto, também é importante garantir que os novos dados obtidos sejam tratados conforme a LGPD.
Durante o processo, é muito importante contar com profissionais familiarizados com a lei e com segurança da informação. Assim, a escola terá mais segurança sobre a qualidade e a segurança da sua gestão da informação.
E então, já começou a se adequar à LGPD? Aproveite para saber como transformar dados em insights poderosos e saiba como a Vivo Empresas pode ajudar com a era da transformação digital. Até a próxima!
