A nova Lei Geral de Proteção aos Dados, ou simplesmente LGPD, aprovada em 2018, entra em vigor em agosto de 2020. Todas as empresas que recolhem dados de seus clientes, e isso inclui as escolas, terão de se adequar às novas normas.
Com a finalidade de ajudar, veja a seguir tudo o que você precisa saber sobre a lei para se adequar a ela.
O que é?
A LGPD é o nome mais conhecido da Lei nº 13.709/2018. Ela foi concebida para regrar a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais.
As novas regras modificam profundamente a relação entre o controlador dos dados, ou seja, as instituições públicas e empresas que os coletam, e o titular dos dados, no caso os usuários dos serviços públicos ou privados que disponibilizam suas informações para ter acesso a esses serviços.
Qual o objetivo?
Permitir um maior controle, por parte dos titulares, sobre os dados e informações fornecidos às instituições públicas e privadas brasileiras.
Por que a escola é afetada?
Por força da natureza dos serviços que prestam, as escolas são obrigadas a coletar informações pessoais de alunos, pais, responsáveis, funcionários e, por vezes, até de visitantes, seja para uso próprio, seja para alimentação dos sistemas das Secretarias Estaduais de Educação e dos bancos de dados federais.
O que muda com a LGPD?
A lei estabelece 10 princípios que devem ser observados por todos os que, em algum processo do seu negócio, precisam coletar dados de seus clientes.
Todas as regras se aplicam também aos dados de alunos, pais, responsáveis e funcionários. Com o fim de auxilia-lo, confira neste quadro os dez princípios da LGPD.
Os 10 princípios da LGPD
Como se adequar?
O primeiro passo é revisar, à luz da nova lei, todos os documentos da escola, ou seja, contrato de prestação de serviços, formulários de matrículas, autorizações de viagem, fichas médicas, histórico de transferências, contratos de trabalho, etc. Que dados são pedidos nesses formulários, como são armazenados e qual a finalidade deles? Responder a essas três perguntas vai ajudar a escola a entender a real necessidade de todos os dados requisitados.
Ao mesmo tempo, é recomendável fazer um levantamento de todos os dados que são rotineiramente pedidos pela escola, e aplicar a eles as mesmas perguntas, verificando como são armazenados e qual o nível de segurança.
A partir daí, a escola deve construir uma nova política de privacidade que esteja em acordo com a LGPD, e implementar treinamento dos funcionários para observar os novos princípios.
Logo depois da implementação da nova política de privacidade, é importante observar se os procedimentos para requisição, tratamento e armazenamento de dados estão sendo observados por todos, para evitar novos reenquadramentos no futuro.
É altamente recomendável, também, que todo esse processo seja implementado por um grupo de trabalho e tenha o acompanhamento de assessoria jurídica.
2 Comentários. Deixe novo
Como as escolas vão demonstrar que estão adequadas à LGPD? Como elas vão garantir que os dados dos alunos estão seguros?
Mas será que a escola é realmente um lugar seguro para os alunos?