Adequar a escola à LGPD

Adequar a escola à LGPD

Hoje, quero fazer um alerta e compartilhar orientações e informações sobre como e por quê adequar a escola à LGPD (Lei Geral de Proteção de Dados Pessoais).

Afinal de contas, quando o assunto é a reputação e as finanças de sua instituição de ensino, todo cuidado é pouco.

Sua escola está adequada à LGPD?

Cautela e canja de galinha na hora de adequar sua escola à LGPD, é uma boa dica para os gestores escolares. Especialmente, porque conjugar os verbos adequar e proteger é mais complicado quando se trata da Lei Geral de Proteção de Dados Pessoais (LGPD).

Atualmente, essa regulamentação e normatização legal é compulsória. Isto é, todas instituições de ensino brasileiras devem se adequar e seguir a LGPD.

Uma vez que o objetivo é garantir o controle e a transparência na utilização de dados pessoais de pais e responsáveis. Enfim, de todos os cidadãos brasileiros.

Embora já tenham se passado quase três anos do início de sua vigência, ainda restam dúvidas sobre como garantir conformidade na adequação à LGPD.

Tanto sobre a proteção dos dados das famílias, quanto sobre a salvaguarda das instituições de ensino contra punições, multas e demais sanções administrativas decorrentes de infrações ou do descumprimento da LGPD.

Afinal, o que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais é a legislação vigente que trata das garantias e da proteção da privacidade e da liberdade de consumidores e cidadãos.

Embora tenha sido publicada em 14 de agosto de 2018 (Lei Ordinária Federal nº 13.709) e tenha passado a vigorar parcialmente em setembro de 2020, a vigência plena da LGPD ocorreu apenas em 2021, a partir de 1º de agosto.

De fato, a LGPD impõe mudanças na forma de coletar, armazenar e utilizar os dados de estudantes, pais, responsáveis, fornecedores pessoas físicas, professores e demais profissionais de educação.

O que, de fato, traz impactos significativos às áreas administrativa, jurídica, de comunicação e marketing e, principalmente, para a de tecnologia de segurança da informação das escolas.

Eventualmente, ao não cumprir o que está previsto na LGPD, as instituições de ensino, inclusive as públicas, podem ser multadas e/ou receberem sanções administrativas.

De acordo com o estipulado na LGPD, as punições podem variar. Desde uma multa simples de até 2% do faturamento da escola em seu último exercício (limitada a R$ 50 milhões, por infração), até a aplicação diária de multa (observado o limite total da multa simples).

Com toda a certeza, essa informação deixa bem clara a metáfora-alerta que utilizei mais para o início desse blog post: cautela e canja de galinha na hora de adequar sua escola à LGPD.

Afinal, além de poder levar a sérias dificuldades financeiras, pode comprometer e destruir a boa reputação de sua escola.

Pode custar caro não adequar a escola à LGPD

Mesmo que de forma educativa nesse início do processo de fiscalização, a ANPD (Autoridade Nacional de Proteção de Dados) está autorizada a aplicar as penalidades previstas na LGPD, desde agosto de 2021.

Segundo resolução da ANPAD, por enquanto e se o caso não for considerado grave, a orientação é advertir para educar.

Todavia, o descumprimento das normas da LGPD pode ser penalizado com:

•advertência;

•publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada instituição de ensino desrespeitou as regras;

•multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;

•multa diária;

•bloqueio dos dados pessoais referentes à infração;

•eliminação dos dados pessoais referentes à infração;

•suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;

•de forma total ou parcial, conforme a gravidade do caso, a proibição de tarefas e processos referentes ao tratamento de dados.

De fato, a LGPD é o marco digital que normatiza como as instituições de ensino devem coletar, utilizar e, agora, proteger os dados e informações pessoais de toda a comunidade escolar.

Adequar a escola à LGPD é um grande desafio de compliance

A LGPD diz muito sobre a maturidade da gestão escolar das escolas particulares. Certamente, as escolas que têm uma política efetiva de compliance ganham em destaque e reputação das que não têm ou nem sabem do que se trata.

“Estar em acordo” com normas, resoluções, legislação e todo o conjunto de regras estabelecidas e acordadas na LGPD é o que significa o termo inglês “compliance”.

Muito mais do que apenas “estar em acordo”, adequar a escola à LGPD tem a ver com agir em acordo. Acima de tudo, as boas práticas é que importam e protegem.

Sobretudo, porque fazer o que deve ser feito é a melhor forma de adequar a escola à LGPD. Em princípio, é o que realmente aumenta e assegura o nível de segurança e proteção das famílias e das instituições de ensino.

Nesse sentido, sob o ponto de vista da Governança Corporativa Escolar, instituições de ensino que realmente se adequaram e que cumprem com o estabelecido na legislação, por exemplo, são mais bem vistas e têm melhor reputação.

Certamente, uma conquista inequívoca dos gestores de escolas que demonstra inteligência estratégica e que pavimenta o caminho rumo a diferenciais competitivos e à excelência.

Afinal de contas, o nível de maturidade, a cultura e as políticas internas são reflexos da qualidade da administração e da gestão escolar.

LGPD: a diferença entre adequação e proteção

A LGPD somente protege contra os processos de tratamento de informações relacionadas às pessoas. Isto é, foca na proteção aos dados pessoais.

Portanto, duas considerações são óbvias em relação à LGPD: a diferença entre adequação e proteção.

Em primeiro lugar, o próprio nome informa: Lei Geral de Proteção de Dados Pessoais. Ou seja, o foco é no indivíduo. Então, ficam excluídas da “proteção” da LGPD empresas e outros entes privados.

Em segundo lugar, que a proteção aos dados pessoais só se realiza por meio de processos de segurança da informação (digital ou analógica, como no caso de arquivos físicos, por exemplo).

Inegavelmente, fica evidente a relevância das tecnologias de segurança da informação, para a efetiva proteção de dados e informações pessoais que pais e responsáveis precisam disponibilizar às instituições de ensino.

Por isso é que a gestão escolar precisa, em primeiro lugar, conhecer, entender e, finalmente, compreender o propósito da legislação para adequar a escola à LGPD.

Depois, precisa investir em tecnologias de segurança da informação e implementar boas práticas de gestão para proteger os dados pessoais que coleta, armazena e utiliza.

Como adequar a escola à LGPD

Provavelmente, adequar a escola à LGPD exigirá algum investimento. Em maior ou menor grau, as instituições de ensino devem ser capazes de padronizar a coleta dos dados e, principalmente, aumentar a efetividade das tecnologias de segurança da informação.

15 dicas para adequar a escola à LGPD

1 – Definir processos de obtenção de consentimento para tratamento de dados pessoais.

2 – Gerenciar os direitos sobre dados pessoais.

3 – Elaborar políticas de retenção e de descarte de dados.

4 – Fazer e manter o registro das operações de tratamento de dados pessoais.

5 – Desenvolver processos para a Análise de Impacto à Proteção de Dados (DPIA).

6 – Implementar modelo de governança de DPO (Data Protection Officer).

7 – Contratar assessor externo.

8 – Instituir programa de treinamento sobre privacidade para educar os profissionais da educação.

9 – Executar processos para a gestão de identidade e acessos.

10 -Estruturar, definir e formalizar um processo de gestão de incidentes.

11 -Revisar contratos antigos e atualizá-los com cláusulas protetivas.

12 -Incluir cláusulas protetivas em novos contratos.

13 -Elaborar e manter políticas de privacidade interna e externa.

14 -Ampliar e expandir os processos de segurança da informação, digital, on-line e analógica.

15 -Acompanhar as mudanças regulatórias da LGPD.

Proteção efetiva na hora de adequar a escola à LGPD

A busca pela efetividade da proteção dos dados pessoais deve ser o objetivo primário na hora de adequar a escola à LGPD.

Com toda a certeza, um processo que exige qualidade e confiabilidade das soluções e tecnologias de gestão da comunicação, da informação e de segurança na internet.

De fato, a tendência é investir em tecnologias de gestão escolar que garantam proteção e processos efetivos que facilitem o dia a dia da gestão escolar na hora de adequar a escola à LGPD.

Fique por dentro das tendências e inovações educacionais aqui no blog da ITExperts!

Originalmente publicado em: https://diarioescola.com.br/adequar-a-escola-a-lgpd/

Conheça ITExperts e nossas soluções em cloud para Educação.

Solução em infraestrutura educacional.