As escolas terão que se adequar à LGPD (Lei Geral de Proteção de Dados Pessoais)?
Com a nova Lei (Lei que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei é chamada de LGPD e veio como uma alternativa ao Regulamento Geral sobre a Proteção de Dados já em vigor na União Europeia), será necessária uma especial atenção aos procedimentos internos em relação a coleta e tratamento de dados pessoais, incluindo dados sensíveis, conforme disposição legal.
Para você, gestor de instituição de ensino, é importante se atentar às normas não somente relativas à organização, mas também aos capítulos aos dados de menores. Por exemplo, a Seção III do documento, que é destinada somente ao tratamento de dados pessoais de crianças e adolescentes.
Como todas as “empresas” as escolas também terão que criar uma Norma de Proteção de Dados Pessoais.
Quais os principais desafios para implementar as mudanças?
Considerando que as escolas tratam dos sensíveis de toda sua comunidade, será necessário fazer um levantamento de quais dados são coletados, para qual finalidade, qual deles possuem embasamento legal para sua coleta, e quais deles precisarão de consentimento do titular.
É importante que as escolas façam a revisão de todos os seus documentos, desde o contrato de matrícula, contrato de trabalho, terceirizados (que tenha acesso a dados pessoais, Política de Privacidade de seus portais e aplicativos, contratação da nuvem, entre outros).
As escolas terão gastos para estar de acordo com a nova legislação?
Sim, além de realizar um diagnóstico sobre a atual situação da instituição de ensino, um plano estruturado se faz necessário. Além disso, é muito importante o investimento em capacitação e sensibilização de seus profissionais, pois um vazamento de dados pessoais pode ocorrer até mesmo por uma conversa em redes sociais.
Quais as penalidades?
As consequências podem ser de advertência com prazo para adequação, aplicação de multa que vai desde 2% do faturamento da empresa ou grupo econômico, no limite de R$ 50 milhões, multa diária no mesmo limite, impedimento de utilizar os dados coletados ou até mesmo de coletá-los futuramente.
Legalmente, as escolas podem usar os dados dos alunos e de seus responsáveis para quais fins?
Para a finalidade a que se destina o contrato, ou seja, para a educação.
Qual a melhor forma de as instituições de ensino se precaverem de problemas decorrentes da falha na proteção de dados?
Iniciar um projeto imediatamente, para levantamento, análise e delinear possíveis ações.
Este post tem caráter informativo e foi baseado na Lei 13.709 de 2018.
Leave A Comment