Lei Geral de Proteção de Dados (LGPD): Entenda como funciona

Um exemplo é a Lei 13.709 — ou Lei Geral de Proteção de Dados (LGPD), que foi sancionada em 14 de agosto de 2018. Seu objetivo é proteger os dados pessoais que circulam pela internet, principalmente de crianças e adolescentes. A lei altera o Marco Civil da Internet e passa a vigorar em fevereiro de 2020, 18 meses após a sua sansão. Por essa razão, escolas, assim como outras instituições públicas ou privadas, devem se adaptar.

Um bom gestor escolar deve estar sempre atento aos avanços tecnológicos que possam ajudá-lo na gestão e, além disso, conhecer a legislação que acompanha essas novidades.

Cabe lembrar que é dever da escola zelar pela integridade dos seus alunos. Isso passa, principalmente, pela proteção das suas informações pessoais que estejam de posse da instituição. Crianças e adolescentes, em geral, têm menos ciência das consequências do tratamento de dados e dos seus direitos quanto a isso.

A seguir, veja o que são dados pessoais e quais são os principais pontos da Lei. Confira também como tratar as informações dos alunos na sua escola.

O que são dados pessoais?

De acordo com a Lei, os dados pessoais são relacionados à pessoa identificada ou identificável. São exemplos o: nome, RG, CPF, endereço, telefone etc. As informações que dizem respeito à movimentação da pessoa em redes sociais e seus gostos, como curtidas, comentários, e compras online também entram nessa definição.

O tratamento desses dados, ou seja, sua coleta, utilização, seu armazenamento ou sua difusão devem obedecer a uma série de princípios de privacidade. E é claro, contar com o consentimento do dono das informações. Dados comumente coletados em fichas de matrícula e passadas para o computador, se enquadram nessa definição.

Qual é o princípio do consentimento?

O primeiro princípio da privacidade a ser respeitado, conforme a LGPD, é o do consentimento. Todas as pessoas e empresas que tratam e armazenam dados pessoais devem solicitar o consentimento do dono da informação para o seu uso. A comunicação tem que ser transparente, clara e objetiva, informando exatamente quais dados serão utilizados e com que finalidade.

No caso de menores de 16 anos, a autorização para tratamento de dados deve ser dada por pelo menos um dos pais ou responsáveis legais. Há duas exceções nas quais isso não é exigido: a primeira é quando a coleta dos dados for necessária para entrar em contato com os pais os responsáveis para, por exemplo, solicitar mais informações complementares à matrícula. Outra exceção é quando há o objetivo de proteger o menor, como uma investigação policial sobre sequestro ou desaparecimento. Nesse caso, os dados poderão ser repassados aos investigadores, por exemplo.

Como as escolas devem agir diante da LGPD?

Hoje em dia, com o avanço da tecnologia, toda escola tem uma base de dados dos seus estudantes. A gestão dessa informação deve ser feita de forma extremamente cuidadosa, a fim de proteger as crianças e adolescentes.

A comunicação com os responsáveis legais para solicitação do consentimento deverá ser feita por escrito e em linguagem clara. O objetivo é que até a criança que já sabe ler entenda. As escolas que utilizam serviços de trocas de mensagem e material didático online precisão ter atenção redobrada para a segurança dessas informações.

Aqui, cabe um alerta especial quanto às redes sociais: a escola não pode publicar fotos ou informações pessoais de seus alunos na rede sem a expressa autorização de pelo menos um dos responsáveis legais. Além disso, o uso das imagens deve ter um objetivo claro, como a divulgação das atividades da escola.

Quais são os passos para se adequar à Lei?

O primeiro passo é sensibilizar professores e funcionários para a importância de cumprir a lei. Todos devem ter conhecimento do que diz a LGPD e compromisso com a proteção das informações dos estudantes, sejam notas e avaliações, informações sobre a família e o local onde vivem. O gestor deve realizar atividades de formação sobre o tema para o seu quadro de funcionários.

Outra boa ideia é nomear um encarregado de proteção de dados, se necessário. A figura do encarregado está prevista no Artigo 3 da Lei. Essa pessoa pode ser alguém da escola ou alguém da área de Tecnologia da Informação, por exemplo, contratado para esclarecer sobre a segurança dos dados e armazená-los da forma correta.

A realização de oficinas e palestras para os estudantes, alertando-os sobre os riscos da exposição na internet é, também, uma boa prática. Assim, os próprios alunos serão aliados no processo.

A legislação inovou, inclusive, ao prever que as informações sobre dados de crianças e adolescentes sejam fornecidas de maneira simples. Além disto, elas precisam passa uma mensagem clara e acessível, como por meio de recursos audiovisuais. Dessa forma, eles podem começar a entrar em contato com esse universo progressivamente, o que está alinhado à educomunicação.

Como proceder para a proteção dos dados?

As escolas que já possuem uma base de dados precisam fazer um mapeamento de tudo o que está armazenado. É necessário verificar se foi pedido o consentimento dos pais ou responsáveis para a utilização dos mesmos. Caso não tenha sido solicitada a autorização, é preciso fazê-lo.

Os dados devem ser atualizados e corrigidos. Para esse levantamento, o ideal é realizar uma auditoria com uma empresa da área, que consiga extrair todas as informações da base.

Depois disso, é aconselhável fazer uma limpeza e manter somente as informações absolutamente necessárias para reduzir a exposição ao risco. Os pais e responsáveis devem saber exatamente quais dados a escola tem em sua base. E assim, se desejarem, poderão pedir a exclusão de informações que considerarem sobressalentes.

Como as escolas com sistemas de gestão têm vantagem?

O cumprimento da LGPD será mais fácil se a escola já tiver ou contratar um software de gestão. Desta forma, os dados estejam organizados de forma intuitiva. Ao fazer uma pesquisa com o nome do aluno, todas as informações da sua vida escolar estarão na tela. A partir dali, será possível atualizá-las e descobrir se a base está protegida.

Além disso, com um portal do aluno, a comunicação entre os estudantes e a escola, bem como dos pais e responsáveis pode ser feita de forma simples e em um ambiente seguro. A troca de informações é dada de forma transparente. Assim, todos os envolvidos cientes dos dados que constam na base da escola.

A Lei se estende também ao parceiro de tecnologia, que terá que responder legalmente por qualquer vazamento ou tratamento inadequado dos dados, o que dá ainda mais segurança tanto à escola quanto à comunidade escolar.

Como vimos, o objetivo da LGPD é proteger os dados pessoais com relação ao seu uso e transferência. Assim, para evitar que a sua escola tenha problemas com a lei, é importante que as informações sobre os alunos estejam organizadas e com os devidos consentimentos dos pais ou responsáveis para a sua utilização. Além disso, ao procurar por empresas para auxiliá-lo na gestão escolar, verifique se elas também tomam as devidas providências para proteger as informações compartilhadas.

O assunto é importante e o prazo para adequação das normas se encerra no início de 2020. Por isso, compartilhe este conteúdo nas suas redes sociais para que ele chegue ao maior número de pessoas possível.