LGPD e as INSTITUIÇÕES DE ENSINO

A LGPD e as INSTITUIÇÕES DE ENSINO

As instituições de ensino passaram por grandes transformações desde Março de 2020 e precisaram se adaptar rapidamente a nova lei geral de proteção de dados. Muito se fala das obrigações específicas, mas não encontramos conteúdo sobre como fazer do jeito certo. Além disso, quase a totalidade das escolas e faculdades migraram para um ambiente híbrido de ensino fazendo de plataformas de ensino a distância, o que deixa ainda mais complexo o tratamento de dados de seus clientes.

Da mesma forma é importante se colocar no lado do usuário final. Nesse caso o alunos e pais. Fazendo um paralelo com a LGPD, quando você pensa em colocar seus filhos em uma creche, uma escola, ou até mesmo quando vão para uma faculdade, sempre existe a dúvida sobre a segurança deles.
Logo algumas perguntas sempre aparecem, como:

  • Existe algum responsável pela segurança deles?
  • Se acontecer alguma coisa com ele(a), serei avisado. A instituição possui meu contato?
  • Com quem eu posso falar em caso de dúvidas?

1 – E como seria estar do outro lado?

Agora pense do outro lado, você sendo a própria instituição de ensino, as perguntas anteriores e tantas outras já devem estar no seu campo de atuação.

Afinal para conseguir manter seus clientes, a confiança deve ser o primeiro, o segundo e o terceiro item mais importante na cabeça dos pais.

Com isso, você consegue se colocar na posição de um pai ou uma mãe, que deixa seu bem mais precioso em suas mãos.

Incrível como as duas situações acima mostram como é importante à vida de cada cliente, colaborador, pai, mãe e criança.

Então, pense e mude o sentido da história das crianças para dados pessoais e veja:

  • Tem algum responsável que vai cuidar dos meus dados?
  • Se acontecer alguma coisa com meus dados serei avisado? você tem meu contato, ok?
  • Com quem eu posso falar caso eu tenha alguma dúvida?

Viu como a preocupação é a mesma? E faz sentido, pois seu nome, CPF, sua imagem e tantos outros itens, faz você ser você, é a sua personalidade.

Sua creche, escola, faculdade ou qualquer outro tipo de instituição de ensino, tem responsabilidade pelos dados escritos em formulários e fichas cadastrais (em papel ou sistemas), como também por imagens de câmeras de segurança ou biometrias (facial ou digital).

2 – Quais são os direitos garantidos?

Todo cidadão (desde que externe de forma expressa seu pedido) tem o direito de :

  • 1- Confirmação de que existe um ou mais tratamento de dados sendo realizado;
  • 2- Acesso aos dados pessoais conservados que lhe digam respeito;
  • 3- Portabilidade de dados a outro fornecedor de serviço e/ou produto, observando os segredos comerciais e industriais;
  • 4- Eliminação de dados (exceto qual o tratamento e legal, mesmo que sem o consentimento do titular);
  • 5- Informação sobre compartilhamento de seus dados com entes públicos e/ou privados, caso exista;
  • 6- Correção de dados pessoais incompletos, inexatos ou desatualizados;
  • 7- Eliminação de dados pessoais desnecessários, excessivos ou caso o seu tratamento seja ilícito;
  • 8- Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular;
  • 9- Reclamação contra o controlador dos dados junto à autoridade nacional;
  • 10- Revogação do consentimento, nos termos da lei;
  • 11- Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa.

3 – Então, o que posso fazer para proteger estes dados?

Deverá ser justificada a necessidade de cada um destes dados, junto aos pais ou responsáveis por meio de termos específicos de autorização, e se for o caso, anonimização ou exclusão dos dados solicitados pelo seu titular (dono do dado).

Seu direito de saber o que fazem com seus dados é assegurado por Lei, no caso a Lei Geral de Proteção de Dados – LGPD, onde a instituição deve fornecer informações no prazo máximo de 02 (dois) dias úteis após a solicitação.

Após esse prazo, ou no caso da instituição se negar a fornecer, busque seus direitos junto às autoridades competentes como:

  • Autoridade Nacional de Proteção de Dados — ANPD;
  • PROCON
  • SENACON
  • Ministério Público
  • Ou algum advogado de confiança que trabalhe com segurança da informação.

4 – E se recusarem a fazer?

As punições para quem descumprir alguma regra da LGPD, são:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas.
  2. Multa Simples, de até 2% do faturamento anual, limitada no total de R$ 50 Milhões, por infração.
  3. Multa Diária, observado o limite acima.
  4. Publicização da infração, após a apuração e confirmação da ocorrência.
  5. Bloqueio dos dados pessoais incluídos na infração, até a regularização.
  6. Eliminação dos dados pessoais incluídos na infração.
  7. Suspensão Parcial do funcionamento do banco de dados, pelo período máximo de 6 meses (podendo ser prorrogado pelo mesmo período, até a regularização).
  8. Suspensão do tratamento dos dados pessoais incluídos na infração, pelo período máximo de 6 meses (podendo ser prorrogado pelo mesmo período, até a regularização).
  9. Proibição Parcial ou Total das atividades relacionadas com os dados pessoais incluídos na infração.

5 – E qual a solução mais indicada para estar de acordo com LGPD?

Existe uma saída, a figura do Encarregado de Proteção de Dados ou Data Professional Officer — DPO, este tem o papel de ser o elo entre a ANPD, a instituição e os clientes e titulares.

Invista na contratação de um DPO (interno ou terceirizado), essa contratação é melhor do que pagar multas enormes, correr o risco de ter os dados das pessoas mais preciosas de suas vidas vazados e ter a credibilidade da instituição comprometida.

Outro ponto importante relacionado a LGPD e as secretarias acadêmicas, é quantidade considerável de dados pessoais coletada nas matrículas de novos alunos e renovações de matrícula, seja presencialmente ou de forma on-line.

A ficha de documentos necessário para alunos, professores e colaboradores, necessita de justificativas específicas para cada consentimento, pois a qualquer momento, a ANPD poderá solicitar auditoria sobre quais dados as faculdades possuem, porque os têm e o que fazem com cada um.

6 – Como uma Plataforma EAD pode te ajudar na LGPD

Utilizando-se de um sistema de controle, todos os seus dados podem estar armazenados de forma segura, mantendo todo o controle de registro de criações, visualizações, modificações ou exclusões. Todas as empresas que tratam dados devem seguir a risca essas normas e são fiscalizadas pelos órgãos competentes.

Aqui na EV Plataforma EAD Trabalhamos com os padrões mais rígidos de segurança de dados, tendo um datacenter com seus dados em uma cidade e o backup em outro datacenter em outra cidade, sendo assim mesmo que haja uma falha catastrófica em um datacenter, o outro ainda assim garantirá a integridade de seus dados, independente do seu modelo de ensino, seja de cursos etec, cursos a distância ou mesmo plataforma híbrida.

Todas as conexões entre os alunos e nosso datacenter se fazem criptografadas com as melhores tecnologias disponíveis, assegurando que os dados, mesmo que interceptados, não sejam visualizados ou alterados. Nossas equipes são formadas por colaboradores com ampla experiência em tratamento de dados e segurança. Consulte nossos PLANOS. Conheça a nossa empresa ESTADO VIRTUAL a 20 anos no mercado.

Mais links interessantes

Lei 13.709
O que muda com a LGPD?

Proteção de dados

Avaliação post