Quinta-feira, 21 de novembro de 2019

ISSN 1983-392X

Aplicação da LGPD nas instituições de ensino

Thiago Terin Luz e Vinícius Medeiros Rossi da Silva

Para cumprir com as disposições da LGPD, importante se alicerçar na organização e delimitação dos procedimentos e planos de ação, com o auxílio de profissionais especializados, para que seja instituída uma política de compliance e boas práticas em proteção de dados.

segunda-feira, 21 de outubro de 2019

A LGPD, lei 13.709/18, que entrará em vigor em meados de 2020, disponde que as empresas privadas, de modo geral, terão de se adequar ao ditames legais pelos dados coletados de seus clientes e de seus funcionários, porém, apesar do curto prazo, poucas empresas se movimentam para as adequações, mas torna-se ainda mais grave quando determinados setores, como o das instituições de ensino ignoram a nova disposição legal.

As escolas e estabelecimentos educacionais, pela finalidade de sua atividade, dependem de grande quantidade de coleta de dados pessoais, aumentando, ainda mais, quando se trata de crianças e adolescentes, os quais possuem diante de sua vulnerabilidade a proteção especial no artigo 14 da LGPD.

Desta forma, apesar da proteção especial às crianças e adolescentes, a referida lei se aplica para todos os dados dos alunos, pais, responsáveis legais, funcionários e terceiros que possuem relação com o ente educacional.

A lei exige que seja dada a maior transparência possível aos indivíduos em referência dos dados coletados e armazenados, bem como a sua finalidade e a forma de tratamento das informações adquiridas, podendo levar a punições pela coleta de dados em que não foram consentidas ou que deturpe a finalidade para a prestação dos serviços escolares.t

Para que não exista implicações nas escolas, muitos ajustes na forma como lidam com as informações pessoais de seus alunos, pais, responsáveis legais e colaboradores, deverão ser mudados, principalmente, quando se debruça aos documentos de histórico escolar, avaliações de desempenho, preferência alimentar, dados coletados em plataformas digitais, dados bancários e de cobrança, câmeras de monitoramento, cadastros de acesso, dados dos funcionários, uso das tecnologias, cadastros em wi-fi e computadores.

Por tais motivos, demanda uma atenção especial aos procedimentos internos diante dos dados já coletados e dos demais que ainda serão trazidos para o banco de armazenamento, mesmo que muitos deles tenham sido coletados anteriormente à vigência da LGPD, por deverem ser legitimados, posteriormente, para o seu uso.

Os procedimentos internos devem ser ainda mais seguros quando veiculado dados sensíveis, que exigem cuidados adicionais para o acesso e possível compartilhamento, sendo estes dados referentes a convicção religiosa do aluno ou de sua família, dados biométricos seja digital ou facial coletados no ambiente da instituição de ensino, mesmo que seja para controle de acesso, dados de saúde para acompanhamento e adaptações das técnicas de ensino, bem como para os funcionários que possuem alguma enfermidade e possível filiação a sindicato.

Salienta-se ainda, que instituições que possuem alunos com menos de 12 anos sempre será necessário o consentimento dos pais ou responsáveis para o uso dos dados de seus filhos, o que deverá ser utilizado em conformidade ao Estatuto da Criança e do Adolescente e o princípio máximo do melhor interesse da criança.

É importante que as instituições de ensino busquem revisar os procedimentos internos e documentos, desde os documentos de ingresso seja para alunos ou funcionários contratados ou terceirizados, bem como as políticas de privacidade de seus meios digitais e plataformas eletrônicas (aplicativos) colocadas para auxiliar a relação comercial, contratação de nuvens e parceiros para funções de informática e outras atividades que demandem dados.

Pelas exigências legais, será necessária a busca por ferramentas qualificadas de avaliação, iniciar o mapeamento dos dadoa para a análise precisa do cenário em que a instituição escolar se encontra, para que não seja incidente as penalidades pelo órgão fiscalizador.       

Necessário se faz buscar a adequação o quanto antes por meio de assessment, para que seja introduzida na cultura corporativa as observâncias aos novos dispositivos de dados, e demonstrar seu progresso no acompanhamento das novas formas de segurança a seus clientes e colaboradores, esquivando da aplicação das sanções que podem variar de simples advertências até a suspensão da atividade empresarial que dependa do tratamento de informações.

Assim, para cumprir com as disposições da LGPD, importante se alicerçar na organização e delimitação dos procedimentos e planos de ação, com o auxílio de profissionais especializados, para que seja instituída uma política de compliance e boas práticas em proteção de dados. 

Desta forma, devem ser revisadas as necessidades de coleta e uso de dados de crianças e adolescentes, os avisos de privacidade e políticas de privacidade para plataformas digitais e sites, além de conscientizar professores e demais colaboradores sobre a proteção de dados com as novas medidas organizacionais e técnicas de segurança da informação por meio de cláusulas de proteção de dados nos contratos de matrícula e dos contratos de colaboradores e parceiros que lidam com os dados pessoais.

___________

t*Thiago Terin Luz é sócio do escritório Luz & Tedrus Bento Advogados.







t*Vinícius Medeiros Rossi da Silva
é advogado do escritório Luz & Tedrus Bento Advogados.