LGPD para escolas: quais os impactos e como se adequar

Com o crescimento da discussão sobre proteção de informações em todo o mundo, a Lei Geral de Proteção de Dados (LGPD),  sancionada em 2018, visa regulamentar o tratamento de dados pessoais e permitir que os usuários tenham maior controle sobre suas informações. Todas as empresas e instituições que lidam com dados precisam se adaptar para evitar punições, inclusive as escolas.

A entrada em vigor da lei estava prevista para agosto de 2020, mas algumas medidas buscam adiar esta data para 2021, em razão da pandemia de COVID-19. De qualquer maneira, o cumprimento da LGPD nas escolas deve ser planejado o quanto antes, já que as regras se aplicam a todo tipo de dados, sejam eles provenientes de meios físicos ou digitais.

O impacto da LGPD nas escolas

De acordo com o texto da LGPD, os dados podem ser divididos em duas formas:

• Dado Pessoal: é toda informação relacionada a uma pessoa natural identificada ou identificável. 
• Dado Pessoal sensível: inclui informações sobre a origem racial ou étnica da pessoa, convicção religiosa, filiação a sindicato, dados referentes à saúde, genética ou biometria, entre outros fatores.

Nesse sentido, informações como histórico escolar, avaliações, dados bancários, câmeras de monitoramento e até mesmo informações de controle de acesso devem ser protegidas pela escola. 

Por isso, a instituição deve ter cuidado com os dados pessoais e dados pessoais sensíveis, não apenas dos alunos e seus familiares, mas também dos funcionários da escola, prestadores de serviço e qualquer outro profissional.

A LGPD tem uma seção específica (Artigo 14) para o tratamento de dados pessoais de crianças e adolescentes, com as seguintes regras:

• Os dados pessoais de crianças só deverão ser tratados com o consentimento específico de pelo menos um dos pais ou pelo responsável legal;
• Os controladores (nesse caso, as escolas) devem manter pública a informação sobre os tipos de dados coletados e como serão utilizados;
• Os dados pessoais de crianças só poderão ser utilizados sem consentimento com a finalidade de contatar os pais ou para a sua proteção. Para isso, as informações devem ser utilizadas apenas uma vez e não podem ser armazenadas;
• Em nenhuma situação os dados de crianças e adolescentes devem ser repassados a terceiros sem consentimento;
• É responsabilidade da escola realizar todos os esforços possíveis para garantir que o consentimento foi dado pelo responsável da criança;
• As informações sobre o tratamento de dados devem ser repassadas de forma simples, clara e acessível aos pais, ou responsável legal, e adequada ao entendimento da criança.

Por isso, as escolas precisam avaliar seus processos internos e garantir a segurança das informações para evitar vazamentos de dados e outros incidentes que possam ocorrer. 

Se a instituição não se adaptar e ocorrer algum problema, a Lei Geral de Proteção de Dados prevê algumas punições como advertência, multa diária e multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.

Como adequar sua escola à Lei Geral de Proteção de Dados

Apesar da indefinição sobre a data em que entrará em vigor, a lei já foi sancionada e quanto antes a escola começar a planejar, mais tempo terá para adaptar seus processos internos. 

O primeiro passo para aplicar a LGPD nas escolas é revisar documentos como contrato de matrícula, contrato de trabalho, histórico escolar, entre outros, e identificar quais procedimentos da instituição para coletar, armazenar e utilizar esses dados. Com isso, é possível ter um panorama da situação atual e verificar o nível de adequação à lei.

Lembre-se que a escola deve limitar o tratamento de dados ao mínimo necessário para a realização de suas atividades, com transparência e possibilitando aos titulares o livre acesso sobre a forma e a duração da utilização dos dados.

Esta análise deve ser realizada periodicamente para garantir que os dados estão sendo armazenados e tratados de maneira correta. 

Para isso, a escola pode contar com o apoio de profissionais da área jurídica e da tecnologia de informação, buscando a melhor maneira de adaptar seus procedimentos sem colocar em risco a integridade dos dados.

Além disso, é essencial realizar um trabalho de conscientização dos professores, gestores e funcionários para que conheçam e coloquem as novas medidas em prática. Também é importante conversar com os alunos para ensinar sobre os riscos de expor suas informações, principalmente na internet.

Nós da Geha Sistemas Especialistas, empresa desenvolvedora do URÂNIA, temos como princípio a segurança das informações dos nossos clientes e a ética no tratamento dos dados. 

Por acreditarmos na importância do conhecimento e da conscientização para garantir a segurança de todos, queremos compartilhar nossos valores com as escolas parceiras e tranquiliza-las quanto ao correto manuseio das informações nos bancos de dados da empresa. A transparência nas relações é o que norteia nosso compromisso de estarmos sempre lado a lado na construção de uma melhor educação para o Brasil.