#
A Lei Geral de Proteção de Dados (LGPD)

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet

A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros

10 principios para o tratamento de dados exigidos pela PGPD.

1) Finalidade: A lei exige que os dados coletados sejam usados para propósitos com fins específicos, legítimos, explícitos e informados;

2) Adequação: Os dados pessoais solicitados devem ser compatíveis com a finalidade da empresa. Ou seja, a informação solicitada e armazenada devem ser estritamente justificada para o uso a qual se pede. Por exemplo: Uma escola de ensino básico, deve solicitar somente dados inerentes e compatível a sua atividade, qualquer outro dados que não seja pertinente a atividade fim, se torna inadequado;

3) Necessidade: As empresas devem utilizar apenas os dados estritamente necessários para sua finalidade. Lembre-se que quanto mais dados forem coletados, maior será a responsabilidade da empresa com o dados, principalmente em casos de vazamentos e incidentes de segurança;

4) Livre acesso: Os titulares dos dados possuem o direito de consultar, de forma simples e gratuita, todo e qualquer dados a seu respeito que foram coletados pela empresa. Alem de que a empresa deve deixar bem explicito questões como: a finalidade específica do tratamento seus dados, forma e duração.

5) Qualidade dos dados: Os titulares deve ter a garantia que as informações que a empresa coletou sobre eles sejam verdadeiras e atualizadas. Devem ter exatidão, clareza e relevância dos dados, de acordo com a finalidade de seu tratamento e necessidade dos mesmos.

6) Transparência: Toda informação divulgada pela empresa em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. A empresa não pode compartilhar dados dos usuários com outras pessoas sem o seu consentimento. O titular dos dados precisa saber se a empresa repassa dados pessoais para terceiros, inclusive para operadores que executam serviços essenciais à empresa.

7) Segurança: A empresa é estritamete responsável por manter e assegurar os dados pessoais através de meios e tecnologias que evitem acessos por terceiros, mesmo em casos de invasões por hackers.

8) Prevenção: A empresa deve adotar medidas preventivas afim de evitar a ocorrência de danos em virtude do tratamento de dados pessoais. A empresa deve previnir a ocorrencias de problemas e não esperar que o problema ocorra.

9) Não Discriminação: A lei determina que os dados coletados dos usuarios não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos, tais como: dados que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.

10) Responsabilização e Prestação de Contas: As empresas devem cumprir rigorasamente a nova Lei e devem ter provas e evidências de que foram adotadas todas as medidas necessárias, com o intuito de demonstrar a sua boa-fé e a sua diligência.

Como LGPD pode impactar nos contratos das escolas?

LGPD entrou em vigor no ano de 2020. As instituições de ensino precisam estar em conformidade com a lei. As escolas e faculdades precisam prever as finalidades de uso dos dados já nos seus contratos de matrículas, para que em uma eventual fiscalização, tudo esteja dentro dos conformes.

Os dados que são amparados pela lei, são todos os dados pessoais, desde os identificáveis, passando pelos dados sensíveis, como: raça, opção sexual, orientação religiosa. Há uma atenção especial também para dados de pessoas menores de idade. A coleta desse tipo de informação, deve ser avaliada pela instituição, para reduzir ao mínimo possível para a necessidade de cada escola ou faculdade, de modo a elevar a proteção legal desta empresa.

Por que as escolas precisam se adaptar?

Pelo fato de as instituições coletarem dados de seus alunos e responsáveis, estarão sujeitas à advertência formal e multa as escolas que não estiverem em conformidade com a LGPD e podem ser bem pesadas: 2% do faturamento da escola por infração cometida à LGPD.

“A LGPD se aplica às instituições de ensino porque elas lidam com dados pessoais e dados sensíveis, inclusive de menores de 18 anos”, explica"

Como abordar a lei em meus contratos de matrículas?

O contrato de matrícula pode receber uma citação ampla, muito resumida, indicando que a instituição está em conformidade com a LGPD? A resposta é não, pois a lei quer saber para qual finalidade você utilizará os dados daquela determinada pessoa, e ausência de detalhes pode colocar a instituição em risco. Situações como, tirar fotos de alunos e publicar nas redes sociais, exportar listas de e-mails e compartilhar com outras empresas, os dados de alunos serem enviados para outros softwares como de catracas ou impressões de carteirinhas… A sua instituição precisa prever isso nos contratos, deixando claras as finalidades.

Ainda sobre a imagem, considere que a sua instituição vai usar essa mesma fotografia para publicar em campanhas de mídias pagas nas redes sociais. Isso foi previsto nas finalidades? Caso não, é aqui que a Lei atua. Nos contratos de matrícula você precisa ter muito claras todas as finalidades cujos dados serão usados.

Contratos de Matrículas para 2020/2021?

As instituições precisam atualizar o contrato já desse ano com uma cláusula específica sobre a questão dos dados pessoais e dados sensíveis. Assim, durante a vigência do documento em 2020/2021, a instituição poderá ficar tranquila porque estará em conformidade com a LGPD.

“Exemplo: PROTENÇÃO AOS DADOS PESSOAIS - Cláusula "X" – A Contratada, ciente dos procedimentos determinados pela Lei no 13.709/2018, que trata da proteção geral aos dados pessoais, DECLARA, ao ora Contratante e demais pessoas envolvidas, no presente contrato, sua conscientização das consequências advindas no trato de informações pessoais a terceiros, e que somente com autorização, por escrito, do responsável pedagógico do aluno e/ou seus pais, poderão ser repassados, a terceiros, os dados armazenados no sistema interno da Contratada. Parágrafo 1o. O Contratante autoriza o tratamento dos dados pessoais, inclusive os dados pessoais sensíveis, nos termos da Lei Geral de Proteção de Dados, informados por ocasião da matrícula, inclusive a transmissão aos órgãos públicos de Educação (Municipal, Estadual ou Federal), segundo a exigência legal que a Contratada deve cumprir junto a esses órgãos, bem como ao INEP – Instituto Nacional de Estudos e Pesquisas Educacionais, quando este solicitar suas informações, para fins estatísticos."

A redação dessas cláusulas são meramente sugestiva, podendo não abranger situações específicas. Recomendamos que você crie um plano de ação, procure a assessoria e aconselhamento de um advogado especializado, para a devida adequação à realidade da escola.

Mudanças além do meio digital

Quando falamos sobre segurança de dados, a primeira coisa que vem à mente é a adoção de medidas de segurança na internet e meio digital. Porém, cuidados também precisam ser tomados nos espaços físicos.

É comum que instituições de ensino tenham uma grande quantidade de arquivos com documentos impressos. Históricos escolares, boletins, cópias de documentos e inúmeras fichas com informações sobre alunos, tudo isso também deve ser levado em conta no seu processo de ajuste à lei.

Uma medida simples, mas efetiva, é colocá-la sem armários e fechá-los com cadeado, Além disso, permita o acesso apenas para quem deve manuseá-los. Afinal, não há porque funcionários aleatórios terem acesso às informações financeiras dos seus clientes, correto?

Outra forma, segura e sustentável, é eliminar as impressões e transferir grande parte desses documentos para um sistema de gestão. Com isso, você gera menos papel, ajudando o meio ambiente, e livra espaço físico que poderia estar sendo melhor aproveitado. Você sabia que pode realizar uploads de documentos digitalizados para o SIAEWEB?

“Em uma escola é comum que funcionários diversos tenham acesso à base de dados de alunos, responsáveis e docentes. A restrição de quem pode ter acesso a qual parte da base é um procedimento importante para prevenir incidentes de segurança, como o vazamento."

Pode compartilhar dados com empresas parceiras?

Chegou a hora de comprar o material escolar e você recebe uma ligação de uma loja dizendo que a escola do seu filho tem uma parceria com eles, oferecendo um desconto. Pode isso?

Em tese, não há nada de ilegal em compartilhar dados pessoais dos alunos com empresas parceiras, desde que você tenha acordado isso com a instituição, por meio de documentos como "políticas de privacidade". Se nada disso foi alertado quando o responsavel fez a matricula do aluno, a escola vai precisar sim do consentimento dos titulares dos dados.

“O consentimento dos pais será necessário se o dado pessoal foi originalmente coletado mediante consentimento para um determinado fim que não era o de compartilhá-lo com uma empresa."

Como ficam os dados coletados na EAD?

O período de pandemia da covid-19 forçou a digitalização de muitas atividades escolares, o que fez com que uma série de novos dados passassem a ser coletados e usados, como IP de conexão e imagem de webcams.

É importante que o gestor da escola conheça os termos de privacidade e as condições de uso das plataformas educacionais antes que elas sejam usadas. Assim, só deve contratá-las após ter a certeza que elas também têm responsabilidade com a proteção de dados de alunos e professores.

“O uso da tecnologia nas escolas foi acelerado [por causa da pandemia] e os gestores, sem conhecer a LGPD, podem estar violando os princípios da lei mesmo sem saber"

Esclareça sua equipe

O primeiro passo é reunir sua equipe e explicar tudo o que você compreendeu sobre a LGPD. Destaque que é um processo que precisa do comprometimento de todos para ter eficiência e agilidade.

Na reunião, escolha uma pessoa dedicada e minuciosa para ficar responsável pelos cuidados com essa legislação. Na sequência, façam um manual simples, com as principais orientações e cuidados. O material deve ficar no sistema, facilmente disponível a todos.

“O consentimento dos pais será necessário se o dado pessoal foi originalmente coletado mediante consentimento para um determinado fim que não era o de compartilhá-lo com uma empresa."

Rematricula Online pelo site

O SIAEWEB oferece às escolas a praticidade de os pais realizarem a ematrícula pelo site. O diferencial do serviço é que ele oferece a segurança jurídica sobre a assinatura digital dos responsáveis. Isso significa que a escola permanece com os documentos digitais salvos e válidos juridicamente.

“Os pais são beneficiados com a praticidade da rematrícula pelo site ou smartphone, uma vez que o processo finaliza em poucos cliques e os contratos gravados em nuvem ficam arquivados com toda a segurança necessária para a sua instituição."

Aproveite o período de rematrículas escolares e repense a sua estratégia. Consulte nossa equipe para mais informações.

TAGS com links

Indique e Ganhe!

Indique uma escola para o SIAEWEB e ganhe recompensas.

Quero indicar