LGPD nas escolas: Entenda os impactos da Lei na escola

A Lei Geral de Proteção a Dados (LGPD), decretada na Lei nº 13.709, de 14 de agosto de 2018, surgiu para garantir a segurança de dados pessoais que circulam por empresas, instituições, escolas ou qualquer órgão que colete e armazene informações. Os impactos da lei LGPD nas escolas está relacionado ao grande número de dados armazenados de crianças e adolescentes, compartilhados em muitas atividades no dia a dia escolar.

Assim, a preocupação com o destino desses dados é legítima, pois podem ser acessados com certa facilidade por qualquer pessoa e muitas vezes utilizados de má-fé, prejudicando a quem pertencem as informações.

Planejamento estratégico para a sua escola — Como fazer?

Entenda a LGPD

A lei sancionada em agosto de 2018 passou a vigorar em agosto de 2020 e estabelece regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais, alterando vários aspectos sobre a forma como se relacionam o portador e o titular dos dados. Cabe, então, às instituições se adequarem e cumprirem suas disposições, visto que a violação dos fundamentos da lei ou o acesso não autorizado aos dados serão passíveis de pena, a fim de possibilitar um controle maior dos titulares sobre os dados e as informações que fornecem às instituições públicas e privadas, prezando pela liberdade e privacidade.

O artigo 1º das disposições preliminares aborda o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.

Fundamentos da LGPD

Conforme o artigo 2º, os fundamentos da lei para a disciplina da proteção de dados pessoais são:

I — O respeito à privacidade.

II — A autodeterminação informativa.

III — A liberdade de expressão, de informação, de comunicação e de opinião.

IV — A inviolabilidade da intimidade, da honra e da imagem.

V — O desenvolvimento econômico e tecnológico, e a inovação.

VI — A livre iniciativa, a livre concorrência e a defesa do consumidor.

VII — Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

LGPD nas escolas: Princípios

As instituições que tratam dados pessoais, inclusive as escolas, devem seguir os princípios estabelecidos pela lei, que são classificados em dez categorias:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive da eficácia dessas medidas.

Planejamento estratégico para a sua escola — Como fazer?

Direitos do titular dos dados

De acordo com o artigo 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Sendo assim, o titular dos dados pessoais tem o direito de obter da instituição que possui suas informações, a qualquer momento e mediante requisição, conforme artigo 18:

I — Confirmação da existência de tratamento.

II — Acesso aos dados mantidos pelo controlador.

III — Correção de dados incompletos, inexatos ou desatualizados.

IV — Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

V — Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

VI — Eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular.

VII — Informação com quem o controlador realizou compartilhamento de seus dados.

VIII — Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

IX — Revogação do consentimento.

LGPD nas escolas: Autoridade Nacional de Proteção de Dados

Para proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural, também foi criada a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020. O Decreto aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da autoridade nacional de proteção de dados, e remaneja e transforma cargos em comissão e funções de confiança.

Entre suas atribuições estão zelar pela proteção e pelo sigilo dos dados de pessoas físicas e jurídicas, e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

LGPD nas escolas

Leia também:

PPP e Planejamento de Aulas Anual — Vem aí 2021

Planejamento estratégico para a sua escola — Como fazer?

Quais são os aprendizados com a pandemia?

Impacto da LGPD nas escolas

As escolas são as mais importantes instituições que realizam o tratamento de dados pessoais, pois coletam informações pessoais dos alunos, pais, responsáveis, funcionários e visitantes. Assim, com a implementação da lei e suas disposições sobre os princípios e as regras que as instituições devem cumprir, será necessário conferir todos os documentos arquivados e revisar ou elaborar uma Política de Privacidade.

Contrato de matrícula, histórico de transferência, contrato de trabalho, entre outros documentos e seus procedimentos de coleta, armazenamento e utilização de dados deverão ser analisados e adequados a LGPD. A partir disso, os novos dados coletados e armazenados já devem passar a ser tratados de acordo com a lei, sendo necessário que todos os colaboradores da escola estejam familiarizados com as novas normas, para evitar problemas.

É importante que a escola delegue a função de acompanhar e fiscalizar os procedimentos de tratamento de dados a uma equipe específica para este fim, integrada por profissionais da área jurídica e de tecnologia da informação que trabalhem com cyber segurança.

As escolas devem dar atenção especial à seção III do capítulo II da LGPD, que aborda especificamente o tratamento de dados pessoais de crianças e de adolescentes. Os principais critérios para o tratamento de dados pessoais para este público é o consentimento dos responsáveis legais e não compartilhar com terceiros as informações sem prévia autorização.

LGPD nas escolas: De acordo com o artigo 14 § 1º:

“O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”.

Outra regra importante é informar aos titulares dos dados e responsáveis quais informações serão coletadas e como serão utilizadas e armazenadas, segundo o § 2º:

“No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei”.

O artigo 18 diz que o titular dos dados pessoais tem direito a solicitar da instituição portadora dos dados as informações sobre o tratamento destes a qualquer momento e mediante requisição.

A necessidade de coletar dados pessoais de crianças e adolescentes mesmo sem o consentimento dos responsáveis pode ocorrer no caso de precisar contatá-los, mas devem ser utilizados uma única vez e não serem armazenados, muito menos ser repassados a terceiros, conforme o § 3º:

“Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo”.

A coleta de dados pessoais de crianças e adolescentes só deve ser feita caso seja de real necessidade para a realização da atividade em questão, como trata o § 4º:

“Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade”.

As escolas precisam se certificar de que os dados fornecidos foram realmente consentidos pelo responsável da criança ou adolescente, o que é enfatizado no § 5º:

“O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis”.

Por fim, as escolas precisam repassar as informações a respeito do uso dos dados de maneira compreensível, para que não haja dúvidas ou mal entendidos, de acordo com o § 6º, que diz:

“As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança”.

___________________________________________________________________

Confira a edição do EducaSAE que fala sobre os impactos da LGPD nas escolas clicando aqui. Esse webinar conta com a participação de Júnior Contrin, líder de tecnologia do SAE, Fernando Bousso, advogado especialista em direito e tecnologia, e Gabriele Gaspar, supervisora jurídica da Arco Educação, para discutirem sobre o tema.

E também, saiba como o SAE Digital pode ajudar a sua escola! Fale com um de nossos assessores.

Continue acompanhando nosso blog para se manter informado sobre as novidades na área da educação. Visite também nossas redes sociais para conferir conteúdos exclusivos!

LGPD nas escolas

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Acessos