A Lei Geral de Proteção de Dados entrará em vigor definitivamente daqui há menos de um ano, em agosto de 2020.
A LGPD terá aplicação transversal e multi-setorial em toda economia, seja em organizações públicas ou privadas, online e offline e promete grandes alterações no cenário econômico, cultural e jurídico.
Em raras exceções, como na segurança nacional e pública, pesquisa pura, fins artísticos ou jornalísticos, qualquer outra prática que processe dados pessoais estará sujeita à lei.
A sua Instituição de Ensino, que detém inúmeros dados pessoais, terá que se adequar à Lei Geral de Proteção de Dados, e nós elaboramos este artigo que reúne algumas informações indispensáveis neste período que antecede seu rigor.
O que são considerados Dados Pessoais?
A Lei Geral de Proteção de Dados entende que, qualquer informação que identifique uma pessoa física, seja o número do seu CPF, endereço ou até mesmo sua religião, são dados pessoais.
Ou seja: um dado pessoal deve ser definido como ‘toda e qualquer forma de identificação de um indivíduo’, seja direta ou indiretamente.
Por óbvio, os meios de identificação mais comuns são:
- CPF/RG/CNH/Carteira de Trabalho/Passaporte/Título de Eleitor;
- Endereço Residencial ou comercial;
- Telefone;
- E-mail;
- Cookies e Endereços de IP.
Mas a Lei Geral de Proteção de Dados também define que Dados Pessoais Sensíveis são consideradas formas de identificação, tais como:
- Origem racial ou étnica;
- Convicção Religiosa;
- Opinião Política;
- Filiação a Sindicatos;
- Organizações de caráter religioso, político ou filosófico;
- Dados referentes a saúde ou vida sexual;
- Informações genéticas;
- Informações biométricas.
Os dados sensíveis exigem ainda mais cautela no seu tratamento, especialmente aos dados relacionados à convicção religiosa dos alunos e seus familiares e filiação sindical de colaboradores.
A Origem da Lei Geral de Proteção de Dados
Tendo como exemplo a General Data Protection Regulation da União Européia (GDPR), que há mais de 20 anos determina as diretrizes das informações privadas na Europa, a Lei Geral de Proteção de Dados reúne inúmeros e criteriosos conceitos sobre o que empresas e Instituições deverão executar para assegurar a proteção absoluta do dado pessoal de seus fornecedores, colaboradores, alunos e responsáveis.
Podemos dizer que a Lei Geral de Proteção de Dados trará mais transparência sobre a coleta, compartilhamento e armazenamento de informações pessoais, dando mais segurança jurídica para empresas e pessoas e tudo que envolver suas informações privadas.
A LGPD vai exigir que as Instituições estejam definitivamente atentas às melhores propostas tecnológicas, não apenas para atender a lei, mas para respeitar dados pessoais como um direito do cidadão.
Como Adequar a LGPD à Instituição de Ensino?
Instituições de Ensino são organizações que retém muitos dados pessoais, sejam de seus colaboradores, professores, alunos e seus responsáveis.
Seguindo a tendência da GDPR, os impactos da lei farão com que as Instituições, de todos os níveis, sofram alterações em seus processos, exigindo total adaptação às novas tecnologias.
Mas diferentemente de outras organizações, a LGPD aplicada à uma Instituição de Ensino possui algumas particularidades:
– Para crianças menores de 12 anos, a Lei Geral de Proteção de Dados indica que o tratamento das informações pessoais deverão ser feitos com o consentimento dos pais ou o responsável legal;
– Quando o aluno for adolescente entre 12 e 18 anos, o controlador dos dados poderá utilizá-los para realizar suas atividades, mas de forma alguma será permitido armazená-los sem o devido consentimento de um dos pais ou responsável legal;
– Acima dos 18 anos, a decisão caberá ao próprio aluno.
A Lei Geral de Proteção de Dados destaca outros pontos: histórico escolar, avaliações de desempenho, informações sobre cobrança e dados bancários e, inclusive, câmeras de monitoramento no ambiente educacional. Todas estas informações são considerados Dados Pessoais.
Em outras palavras, as Instituições de Ensino deverão se atentar para as políticas de compliance, boas práticas e normas sobre proteção de dados, revisando a necessidade da coleta de todos os dados sensíveis de seus alunos especialmente, evitando sua exposição sem necessidade ou permissão.
Algumas Obrigações e Outras Informações que a Lei Geral de Proteção de Dados Aplica Para as Instituições de Ensino
Se a Lei Geral de Proteção aos Dados considera que toda e qualquer informação que identifique um indivíduo é um dado, algumas regras precisarão ser seguidas com bastante atenção. Por outro lado, existem ressalvas quando se trata do mercado Educacional.
- Todo dado financeiro, relatórios de comportamento, câmeras, catracas de acesso, equipamentos e os dados sensíveis citados, merecem um tratamento diferenciado;
- Os indivíduos terão o direito de saber quais dados serão coletados e suas finalidades. Além disso,também será possível escolher como seus dados serão tratados, autorizando ou não o seu uso;
- Propriedade de dados não deve ser confundida com titularidade. O indivíduo é o titular de suas informações pessoais. No entanto, Instituições de Ensino possuem obrigações que exigem o arquivamento de dados para o MEC, para os devidos registros escolares de seus alunos;
- Neste casos, onde informações pessoais de alunos devem ser solicitadas e armazenadas por uma questão de obrigatoriedade legal, será necessário informar quais dados, prazos, lugares e fins para cada uma das informações utilizadas;
- As Instituições (como organizações) devem fazer uso de uma linguagem clara, ou seja, muita transparência para que qualquer pessoa compreenda o tratamento de seus dados e sua privacidade;
- Encare a Lei Geral de Proteção de Dados como um processo de adequação e melhorias na cultura da Instituição, aumentando o valor da marca. Será uma oportunidade de mapear novos processos, sempre respeitando a privacidade de alunos, professores, colaboradores e demais envolvidos, gerando assim mais confiança de todos;
- A Lei não impedirá as Instituições de divulgarem os alunos aprovados em vestibulares, Enem e outros processos seletivos;
- Incidentes que resultem em vazamento ou violação de dados, que ferem o direito, proteção ou a liberdade das pessoas, a Instituição deverá notificar autoridades;
- As Instituições poderão monitorar o dispositivo e/ou navegador do aluno quando conectado à sua rede wi-fi ou ainda quando utilizar um computador da Escola ou Faculdade;
- Será preciso compreender a diferença entre dados essenciais e secundários e isto, sem dúvida, vai ajudar a identificar quais informações precisam de um consentimento claro;
- Ações publicitárias que utilizam perfis e informações de alunos para compor as ações marketing da Instituição, precisarão da autorização dos titulares – respeitando as particularidades de cada faixa etária, conforme informado acima.
Prepare sua Instituição para este Novo Marco Legal Brasileiro
Buscamos não apenas retratar como as novas tecnologias contribuem com os processos acadêmicos, administrativos e financeiros das Instituições, mas também como elas podem tornar uma aula muito mais atraente e significativa para o aluno.
Diante da ampla inquietação que a LGPD traz, representando um importante marco legislativo em defesa dos direitos dos indivíduos, é fundamental que as Instituições de Ensino estejam preparadas para esta “virada de chave”.
– Não abra mão de uma tecnologia eficiente, que integre e atenda todas as necessidades da Instituição, garantindo a proteção dos dados;
– Seja transparente com relação a importância de respeitar a nova lei;
– Busque sempre uma orientação jurídica, que irá instruí-lo da melhor maneira possível.