LGPD exige cuidados especiais com dados em escolas e instituições de ensino
Por Felipe Gugelmin | Editado por Claudio Yuge | 27 de Agosto de 2021 às 17h20
Entrou em vigor no dia 1º de agosto a fase final da Lei Geral de Proteção de Dados (LGPD), que prevê punições e sanções às empresas que não se adaptaram às novas regras. Enquanto os principais alvos da lei são companhias que lidam diretamente com a coleta e o manuseio de informações de consumidores e fornecedores, escolas e instituições de ensino também precisam reforçar suas proteções para evitar sanções e multas.
- LGPD | O que ocorre com empresas penalizadas? Quais são os ajustes necessários?
- Apenas 40% das empresas reconhecem estar preparadas para a LGPD
- Sabe o que é a LGPD? Cartilha explica a Lei de Proteção de Dados
Isso acontece porque o setor da educação é um dos que mais trata de informações pessoas consideradas sigilosas: nomes, RGs, CPFs, endereços residenciais, telefones, e-mails, boletins e registros escolares, informações médicas e registros acadêmicos estão entre os dados armazenados por elas. Isso faz com que elas sejam alvos valiosos para cibercriminosos e liderem a lista dos alvos mais atingidos por ataques de sequestro digital (ransomware).
"É fundamental que as instituições de ensino estejam atentas à proteção e tratamento de todos estes dados. Nossa realidade virtual é um cenário muito vulnerável e propenso a vazamentos de dados, com prejuízos imensos", afirma Franciele Doutor, da Passinato & Graebin Sociedade de Advogados.
Além da LGPD exigir que empresas e instituições sejam transparentes com a maneira como lidam com dados e como eles são protegidos, ela também garante mais controle sobre quem pode armazená-las. Pais podem pedir que instituições de ensino apaguem todos os dados de um aluno, por exemplo, exceto aqueles que precisam ser compartilhados com o Ministério da Educação (MEC), como o histórico escolares.
LGPD exige adequações
Para as instituições de ensino, a implementação da LGPD pode significar mudanças tanto na hora de captar novos alunos quanto na gestão necessária para garantir a satisfação de estudantes e evitar a evasão ou troca por outra instituição. Assim como acontece com outras empresas, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções administrativas que vão desde advertências até o bloqueio de acesso a bancos de dados — as multas podem chegar a 2% do faturamento de uma companhia, com limite máximo de R$ 50 milhões.
Sob as normas da LGPD, por exemplo, uma escola que possui um site no qual pessoas podem se cadastrar para obter mais informações de sua estrutura terá que ser transparente sobre a forma como vai usar os dados coletados. Além de exigir o consentimento dos usuários, ela terá que oferecer uma forma das pessoas cadastradas serem retiradas de seus sistemas para deixar de receber informativos ou materiais promocionais.
A página administrada também terá que se preocupar com os cookies — rastreadores que identificam usuários e ajudam a entender seus comportamentos —, que não poderão mais ser recolhidos e salvos sem consentimento. A lei é bastante abrangente, e exige adaptações tanto na forma como é feita a publicidade das instituições quanto na forma como ela lida com as informações que já lhe foram concedidas, mesmo antes da LGPD entrar em vigor.
Para evitar as sanções, é preciso agir preventivamente e fazer o quanto antes as alterações necessárias, caso isso não tenha sido realizado desde o dia 18 de setembro de 2020, quando a LGPD entrou em vigor. Entre as ações que se mostram mais necessárias está o treinamento de equipes, que devem ficar atentas à coleta e manuseio de informações, bem como ao consentimento sobre o poder de utilizá-las para evitar problemas futuros.