Escolas

LGPD em vigor, e agora? Saiba tudo sobre LGPD para escolas

Com a Lei Geral de Proteção de Dados vigente, o que deve mudar nas instituições de ensino quanto ao armazenamento de dados? Confira!

A Lei Geral de Proteção de Dados está vigente desde setembro de 2020, mas há muito tempo vem dando o que falar. Cookies, Políticas de Privacidade, bases legais, consentimento. Na internet, essa já é uma realidade. Mas será que as escolas também precisam se preocupar com a LGPD? Afinal, o que seria a LGPD para escolas?

A seguir, você vai descobrir tudo sobre a Lei Geral de Proteção de Dados: o que é, qual é o seu impacto e quais as medidas necessárias para que a sua escola esteja em conformidade com a nova lei.

Boa leitura!


O que é a LGPD

De acordo com o Art. 1º da LGPD (Lei Geral de Proteção de Dados) , esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Em outras palavras, a LGPD se aplica em toda situação em que são tratadas questões de dados pessoais, independentemente do tipo de relação (inclusive offline). Assim, ela substitui as leis setoriais que existiam antigamente e eram utilizadas para endereçar esse tipo de questão.

É importante frisar que a preocupação da LGPD são os dados pessoais e não os dados jurídicos, como CNPJ.


Como a LGPD impacta as escolas

Em resumo, a LGPD é uma lei geral e, portanto, também se aplica às instituições de ensino. Afinal, a escola lida com dados pessoais, inclusive dados pessoais sensíveis, que requerem um cuidado ainda maior.


O que são os dados pessoais sensíveis?

Dados pessoais sensíveis, de acordo com a LGPD, são:

       
  • Informação de origem racial e étnica;
  •    
  • Preferências políticas, religiosas e filosóficas;
  •    
  • Dados de filiação a sindicatos;
  •    
  • Dados de saúde, genético, biométricos e sobre a vida sexual (inclui orientação sexual).


LGPD para escolas: passos para se adequar

Para desmistificar o processo e tornar a adequação à LGPD incrivelmente simples, o isaac realizou o evento: Sua escola está adaptada para a LGPD?, com a participação de especialistas no assunto. Para conferir na íntegra, clique aqui ou confira abaixo:

Além disso, reunimos aqui os principais pontos levantados nessa conversa e que podem te ajudar a adequar sua instituição de ensino. Confira!


1. Mapear os dados coletados pela escola

Antes de mais nada, é fundamental entender quais são os tipos de dados que a sua instituição de ensino utiliza, bem como quais são os departamentos que lidam com tais dados.

Nesse mapeamento, você terá dados de:

       
  • Alunos e responsáveis;
  •    
  • Colaboradores;
  •    
  • Fornecedores;
  •    
  • Entre outros.

Ou seja, lembre-se que os dados pessoais coletados pela escola não são apenas dos estudantes. Departamentos como RH têm acesso aos dados pessoais dos colaboradores, assim como outros departamentos coletam dados de fornecedores, etc.

É recomendado coletar essas informações de todos os setores da instituição de ensino.


2. Entender se todos os dados são realmente necessários

A lei determina que as empresas solicitem apenas o mínimo de dados pessoais possível. Portanto, para realização de uma ação do dia a dia, como a matrícula, a escola deve solicitar somente os dados imprescindíveis.

Além de tornar o processo mais simples e menos burocrático, você vai economizar espaço (seja físico ou digital, no computador) e evitar problemas com o excesso de dados arquivados.


3. Limitar o acesso e ter cuidado com o armazenamento dos dados

O cuidado com os dados pessoais coletados inclui restringir o acesso, fornecendo os dados exclusivamente para as pessoas que realmente precisam deles.

Por exemplo:

  • Armário com chave para documentos físicos;
  •        
  • Arquivos na nuvem com acesso restrito;
  •        
  • Tirar os acessos caso algum colaborador seja desligado;
  •        
  • Descartar os dados que não utiliza mais.
  •    

Dados pessoais, principalmente os dados pessoais sensíveis, devem ser armazenados de forma muito cautelosa e segura.


4. Consentimento e Política de Privacidade

Os dados de crianças e adolescentes são protegidos pelo Artigo 14º da LGPD, que define que o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Além disso, é essencial ter no contrato de prestação de serviço ou na Política de Privacidade do site ou aplicativo um documento de transparência informando sobre como será feito o tratamento dos dados pessoais.


5. Documentar tudo que foi feito na escola em relação à LGPD

A escola deve documentar todas as ações de adequação à Lei Geral de Proteção de Dados. Assim, caso ocorra algum tipo de incidente, a instituição estará mais protegida, uma vez que cumpriu com a sua responsabilidade e teve esse cuidado com os dados pessoais das pessoas físicas.


6. Criar uma cultura de proteção de dados na escola

A vigilância com a proteção dos dados pessoais deve fazer parte da cultura da escola. Portanto, é importante oferecer treinamentos sobre a LGPD e estimular que todos os colaboradores desenvolvam um olhar crítico sobre o assunto.

Desta forma, todos passam a ser responsáveis pelo armazenamento e pela segurança dos dados, tornando a LGPD uma prática natural nas escolas.


7. Tornar a rede da escola mais segura

Também é preciso que a escola busque ter mais segurança na internet, pois é uma forma de evitar incidentes como vazamento de dados.

Abaixo, listamos algumas sugestões:

       
  • Wi-Fi com login e senha;
  •    
  • Cuidados ao clicar em links desconhecidos;
  •    
  • Não usar o email da escola para assuntos pessoais;
  •    
  • Utilizar senhas fortes e diferentes para objetivos diferentes;
  •    
  • Optar pela verificação em duas etapas.
  •    


8. Cuidado com o compartilhamento de dados com terceiros

Por último, o compartilhamento de dados com terceiros, como fornecedores, deve ser realizado com muita cautela. Afinal, se a escola compartilhar dados dos alunos ou colaboradores e ocorrer algum problema, a escola será responsabilizada.

Por isso, lembre-se sempre de compartilhar somente o necessário e com pessoas de confiança.


Conclusão

Em resumo, a LGPD deve ser uma prioridade para as escolas. Afinal, é preciso que a instituição colete apenas os dados necessários e armazene-os de forma cautelosa, conforme a legislação define.

Esse tipo de organização, além de auxiliar a gestão escolar, permite que os responsáveis tenham maior clareza sobre o uso dos dados pessoais dos estudantes, o que é fundamental. Além disso, vale ressaltar que, como pessoas físicas, a Lei Geral de Proteção de Dados também existe para nos proteger.

E, por fim, aproveitamos para te convidar a participar do Papo de Escola, bate-papos 100% online e gratuitos que vão manter você, gestor escolar, atualizado sobre os temas relacionados ao futuro da educação e da gestão de instituições de ensino privadas!

Clique aqui, confira a programação completa e inscreva-se já!

Receba conteúdos
sobre educação
no seu e-mail!

Obrigado, seu contato foi recebido!
Opa, deu um erro ao enviar o formulário