LGPD na prática: 2021 está chegando e, finalmente, entrará em vigor a lei nº 13.853/19, a Lei Geral de Proteção de Dados.
Lei Geral de Proteção de Dados na Prática
Já falamos neste artigo sobre a adequação das Instituições de Ensino à lei que entrará em vigor definitivo a partir de 2021.
Antes de mais nada é importante ressaltar que, na época em que este artigo foi publicado, a data prevista para início do vigor da lei era agosto de 2020.
Entretanto, devido a pandemia do coronavírus, a LGPD na prática foi postergada para agosto de 2021.
A LGPD na prática terá aplicação transversal e multi-setorial em toda economia, seja em organizações públicas ou privadas, online e offline e promete grandes alterações no cenário econômico, cultural e jurídico (inclusive empresas internacionais com filiais no Brasil) terão que se adequar aos requisitos legais exigidos pela Lei, para que não corram riscos de sanções penais e econômicas por violação de privacidade ou manipulação ilegal de dados pessoais.
Mas neste novo artigo, vamos falar sobre as etapas de conformidade da Perseus enquanto fornecedora de softwares de gestão educacional, garantindo segurança e tranquilidade para Instituições de Ensino e usuários do ERP Perseus Cloud.
Conformidade da Perseus para a LGPD
A Perseus sempre se dedicou incansavelmente no que tange às boas práticas que garantem a segurança dos dados de seus clientes, e por isso, podemos garantir que as ações que competem à fornecedora de software, já estão em conformidade com a LGPD na prática.
Ou seja, as Instituições que utilizam o Perseus Cloud, um sistema online que apresenta vantagens muito significativas em relação aos sistemas desktop, a segurança da informação está garantida e sempre será palavra de ordem.
- O sistema funciona em servidores remotos de alta disponibilidade e desempenho, sob nossa administração;
- Os servidores são hospedados em datacenters na nuvem, com alta flexibilidade e escalabilidade, atendendo aos mais rigorosos requisitos de segurança;
- A Perseus gerencia a durabilidade, segurança e consistência dos dados dos clientes, mantendo backups de hora em hora por até um ano, em ambiente fora da estrutura de produção, minimizando riscos de perdas em uma catástrofe no ambiente oficial;
- O acesso ao ERP é feito 100% online e é a Perseus quem gerencia as atualizações periódicas dos aplicativos automaticamente, mantendo o sistema sempre seguro e em dia com os ajustes e melhorias do ERP.
Vale ressaltar que os itens acima estão relacionados aos clientes que possuem sua Infraestrutura hospedada conosco, oferecidas no modelo SaaS (Software as a Service), possibilitando a simplificação na contratação e manutenção dos serviços.
Desta forma, permitimos à Instituição focar em suas atividades fim, deixando a infraestrutura, segurança, backups e atualizações sob responsabilidade da Perseus.
No entanto, com a aproximação do vigor da Lei Geral de Proteção de Dados, todos os processos que garantem a proteção dos dados dos clientes, e que são de nossa responsabilidade, foram criteriosamente revisados para garantir a conformidade da LGPD na prática:
- Revisada a política de segurança da informação;
- Reavaliado o gerenciamento de banco de dados, mantendo controle dos procedimentos de transferência de dados privados;
- Conscientização dos gestores e colaboradores sobre a importância de adequação e permanente atenção à LGPD;
- Revisado os mecanismos de registros de suporte técnico, acompanhamento dos atendimentos e autenticação do solicitante;
- O Perseus News (comunicação de melhorias e novidades do software), que envolve o tratamento de informações privadas, permanecerá sob absoluta cautela no tratamento de dados;
- Revisão contínua de processos e mecanismos técnicos.
Sua Instituição já Está Preparada para a LGPD?
Instituições de Ensino são organizações que retém muitos dados pessoais, sejam de seus colaboradores, professores, alunos e seus responsáveis.
Portanto, precisam estar preparadas com antecedência ao vigor da lei, sendo necessária uma revisão interna de práticas que cabem à Instituição.
Podemos destacar algumas medidas necessárias:
- Revisar políticas de privacidade e documentos corporativos internos;
- Elaborar comunicados e materiais informativos/educativos sobre a LGPD na prática, tanto para o público interno quanto externo;
- Analisar cláusulas contratuais para que expressem a garantia de privacidade de dados;
- Ter conhecimento de quem possui acesso às informações e o porquê desta permissão;
- Contar com suporte jurídico no atendimento e respostas a possíveis incidentes;
- Criar e cumprir um cronograma interno de treinamento de adequação à lei;
- Prover avisos legais;
- Comunicar a adequação da Instituição quanto às exigências da LGPD na Prática.
Diferentemente de outras organizações, a LGPD na prática de uma Instituição de Ensino, possui particularidades que você pode conferir aqui.
Neste momento que antecede a LGPD na Prática, é fundamental que as Instituições que utilizam o Perseus Cloud revisem e façam uso de ferramentas que o sistema oferece e que garantem a segurança e acesso aos dados no sistema, como os controles de acesso aos processos e telas e visibilidade das informações em cada uma delas.
Tão importante quanto estar atento às exigências da lei, é contar com um sistema de gestão educacional parceiro, que esteja igualmente preparado para apoiar a Instituição neste novo marco legal brasileiro.