A LGPD reúne uma série de orientações sobre como as empresas devem assegurar o tratamento correto de dados pessoais
Acompanho atento as aplicações da Lei Geral de Proteção de Dados (LGPD), que atualmente é o dispositivo jurídico que protege a liberdade e a privacidade de cada cidadão ao abordar o uso de dados pessoais em meios físicos ou digitais no Brasil.
Embora a LGPD tenha entrado em vigor em 18 de setembro de 2020, a aplicação de sanções administrativas foi adiada e começou a vigorar apenas em 1º de agosto de 2021, em razão da pandemia de Covid-19.
Minha atenção recai em como as instituições de ensino devem cumprir a lei, sejam elas pequenas e únicas ou grandes e com várias unidades.
Sabemos que a grosso modo, a LGPD reúne uma série de orientações sobre como as empresas devem assegurar o tratamento correto de dados pessoais e quais são as obrigações legais envolvendo a coleta, o acesso, armazenamento, tratamento e compartilhamento de informações. Mas é preciso ir além.
Gestores escolares e a comunidade escolar devem entender que o cumprimento da LGPD pode ser um desafio, mas também trará inúmeros benefícios para a instituição, afinal impedir a má utilização dessas informações é um dever para evitar que direitos pessoais sejam feridos.
Apesar de estarmos com mais de três anos da legislação em vigor, as dúvidas ainda permanecem e julgo ser aceitável os questionamentos quanto à aplicação. Aos poucos, a adequação e o cumprimento deixam o processo mais claro.
É por isso que sempre reforço: para adequar as rotinas e os processos escolares à LGPD, o primeiro passo é seguir as seguintes orientações básicas:
1 – A escola precisa ter um processo muito transparente sobre como a coleta de informações de pais e alunos vai ocorrer. Um processo claro ajuda a evitar acidentes e erros. Isso diminui a chance de coletar informações desnecessárias e evita que os dados caiam nas mãos erradas;
2 – A escola não pode jamais pegar os dados do aluno ou titular sem pedir antes. O consentimento é importante porque dá aos alunos e titulares o poder de escolher com quem compartilham suas informações. Além disso, ajuda a criar confiança entre os alunos e a escola;
3 – A escola não pode manter os dados com fácil acesso. Ter um sistema seguro é essencial, porque garante que os dados não caiam nas mãos erradas. Além disso, ajuda a prevenir fraudes, vazamento de dados, ataques cibernéticos e outros riscos;
4 – A escola não pode impedir o aluno ou responsável de alterar ou excluir seus dados. Dar ao aluno o controle sobre os dados também reforça a autonomia e a privacidade. Ajuda a garantir que as informações estão corretas e atualizadas, além de ajudar a prevenir situações de estresse psicológico causadas pelo acesso desautorizado;
5 – A escola pode ser sancionada em até 2% do lucro mensal se falhar em cumprir com a lei. As sanções são expressivas para incentivar as empresas a seguirem as normas de proteção de dados, porque mostra que há consequências para a falta de compliance. Isso ajuda a criar um ambiente mais seguro e confiável para os alunos e acaba por criar um mercado mais saudável.
Minha experiência me mostra que a instituição de ensino deve manter uma equipe específica para cuidar da demanda e, embora a LGPD não seja a única lei do Brasil que trate de questões referentes ao uso e ao tratamento de dados pessoais, ela é a primeira legislação mais abrangente que regula de maneira efetiva a manipulação de dados pessoais em larga escala, o que é extremamente necessário no contexto digital no qual vivemos.
Fonte: Por Marcos Pegoraro
https://cryptoid.com.br/criptografia-identificacao-digital-id-biometria/lgpd-na-educacao-o-desafio-da-protecao/