Instituições de ensino também devem se adequar à LGPD
Lei Geral de Proteção de Dados Pessoais terá efeitos a partir de agosto de 2020. Setor da educação é um dos mais afetados
A Lei Geral de Proteção de Dados Pessoais (LGPD), que já foi publicada, mas só produzirá efeitos a partir de agosto de 2020, regulamentará a coleta, processamento e transferência de dados relacionados a pessoas naturais (pessoas físicas). Por exemplo, nome, CPF, RG, endereço e qualquer dado que possa identificar ou tornar identificável uma pessoa física, além de dados pessoais sensíveis, como raça, religião, sexualidade, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde, vida sexual, genéticos ou biométricos deverão ser tratados a partir dos princípios e disposições da LGPD.
Todas as empresas, públicas ou privadas, precisam se adequar à lei que prevê algumas penalidades caso alguma operação de tratamento de dados esteja em desacordo com a lei. Nas instituições de ensino não será diferente.
E para deixar o setor de educação atento, abaixo seguem algumas informações sobre o que muda e o que é preciso fazer para estar de acordo com a nova lei.
Dados de crianças e adolescentes
Os dados das crianças e adolescentes possuem tratamento específico nos termos da lei e devem ser tratados sempre melhor interesse dos menores e sempre com consentimento específico e em destaque por ao menos um dos responsáveis legais. Embora pareça um requisito simples, obter um consentimento válido pelos pais do menor pode ser um desafio técnico, principalmente em serviços prestados de maneira eminentemente digital.
Armazenamento de dados escolares
O Contrato de Ensino deverá informar que os dados escolares, tais como histórico e registro de atividades, serão armazenados apenas quando informados no contrato de ensino, já que o Ministério da Educação (MEC) aponta a necessidade de guarda permanente de vários documentos inerentes aos registros de avaliação e formação do acadêmico, nos termos da Portaria 092/2011. Além disso, muitos ex-alunos procuram a instituição para buscar segunda via de documentos após o término dos estudos, tornando-se indispensável a informação de que a instituição irá guardar referidos documentos, cumprindo com o seu dever legal de guarda dessas informações.
Compartilhamento de informações com empresas terceirizadas
As instituições de ensino que tenham, em suas dependências, empresas terceirizadas prestando serviços (nas cantinas, limpeza do estabelecimento, segurança, entre outros), poderão compartilhar os dados de alunos, desde que esteja enquadrado em uma das bases legais previstas na LGPD e sempre que esse compartilhamento não traga prejuízo ao titular dos dados.
Gestão eletrônica de documentos
Além da LGPD, as Instituições de Ensino Superior também precisarão, até abril de 2020, realizar a gestão de documentos que envolvam informações acadêmicas de alunos de forma totalmente eletrônica. Por isso, a política de segurança da informação, aliada ao controle de acesso, será de suma importância para evitar o vazamento de dados e possíveis sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD colocou o Brasil em um novo patamar. Com o compliance e a proteção de dados, as informações acima demonstram que as instituições de ensino devem fazer importantes adequações às exigências, iniciando por uma análise sistemática e mapeamento de todos os dados. Será necessário criar estratégias para o tratamento, adequando os contratos de prestação de serviços, mudando processos operacionais e investindo em capacitação e implementação de novas tecnologias. A lei visa estabelecer o direito fundamental de proteção à privacidade, e o grande desafio é equilibrar a conformidade com a sustentação do próprio negócio.
RAFAEL REIS é especialista em Direito Digital, Proteção de Dados e Privacidade no escritório Becker Direito Empresarial.