Olá! Nosso tema de hoje é a LGPD aplicada às Instituições de Ensino. Compartilhamos aqui o texto de Flávio Balbinot que tem longa experiência no setor e também foi nosso aluno do curso de Data Protection Officer da primeira turma. No texto ele trata sobre a Lei Geral de Proteção de Dados (LGPD) e suas relações com o setor educacional.
Boa leitura!


A Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em 16 de agosto de 2020, fará com que as empresas ajustem ou ainda, criem (sim, tem empresas que não possuem), suas políticas e processos de como são os tratamentos dos dados e informações geradas das pessoas físicas que tenham algum relacionamento com seus negócios.

As Instituições de Ensino, onde atuo como gestor há mais de 10 anos, também deverão realizar essas mudanças nos seus processos. Essas mudanças não serão somente nos processos organizacionais vinculados ao Jurídico ou nas áreas de Tecnologia da Informação. As mudanças deverão ocorrer em todas as áreas.

O não planejamento adequado às exigências e diretrizes da Lei, implicará em punições às Instituições, caso haja vazamentos ou entrega dos dados sem o consentimento do titular.

Além da complexidade e amplitude das mudanças para atender as exigências da Lei, há um aspecto importante para se refletir: os dados não são gerados somente via digital. Há dados que estão no papel, como contratos de trabalho dos funcionários ou documentos que são deixados de lado em uma impressora ou usados como rascunho, só para trazer dois exemplos clássicos. Há ainda, dispositivos na Lei sobre o Tratamento de Dados Pessoais de Crianças e de Adolescentes, dos quais os gestores de Escolas do Ensino Fundamental deverão planejar de como realizar interações e divulgações dos dados, como por exemplo o uso da agenda para recados.

Nos processos digitais deverá ocorrer uma verificação criteriosa sobre tudo. Exemplo disso é a utilização, na grande maioria, de Sistemas de Gestão (ERP) terceirizados. Nesses casos as Instituições terão que verificar como estão os tratamentos e segurança das informações pessoais dos acadêmicos, pais, responsáveis financeiros e todas as pessoas que tenham alguma interação, com as empresas fornecedoras e desenvolvedoras dos Sistemas.

Existem vários processos que geram e tratam dados pessoais nas Instituições de Ensino. Para todos esses deverão ser replanejados os processos, alinhando com a LGPD e todas as demais legislações pertinentes às Instituições (Leis do MEC, Secretarias de Educação, etc.). O mais importante é que os tratamentos e processos de segurança das informações deverão ser planejados em todos os níveis e no sentido TOP-DOWN do organograma institucional.

O não planejamento adequado às exigências e diretrizes da Lei, implicará em punições às Instituições, caso haja vazamentos ou entrega dos dados sem o consentimento do titular. Basta pesquisar sobre as punições já aplicadas nos Países Europeus, que têm a GDPR como Lei e que o Brasil está seguindo como base para a LGPD.

Enfim, as Instituições de Ensino, independente do tamanho, deverão se readequar a Lei de forma que haja um nível de procedimentos e segurança das informações adequados, claros e reais. Que deverão abranger todas áreas, setores e pessoas e ainda, todos seus parceiros terceirizados que tenham acessos aos dados das pessoas físicas que interajam e utilizam os serviços ofertados.


Flávio Balbinot estará junto da Doutorize no evento Lei Geral de Proteção de Dados (LGPD) na Educação promovido pela AMPESC, tratando de cada aspecto da LGPD nas diferentes áreas de escolas e universidades.

Clique no link para saber mais: http://www.ampesc.org.br/2018/lei-geral-de-protecao-de-dados-lgpd-na-educacao/


Autor: Flávio Balbinot
Administrador com experiência em Gestão administrativa, Financeira, Inovação e Educação.