Escola adequada à LGPD oferece segurança aos dados dos alunos, fornecedores e parceiros da instituição
|
Plataforma A+ preparou um check-list simples para ajudar as escolas a avaliarem se já estão adequadas aos requisitos da nova lei. A multa por descumprir a legislação pode chegar a R$ 50 milhões
As instituições de ensino lidam diariamente com dados pessoais, tanto de alunos e seus familiares, quanto de professores, funcionários e visitantes. O cuidado com essas informações deve ser tomado desde o processo de coleta, guarda e manuseio, seja ele feito no meio digital quanto físico. Isso é o que garante a Lei Geral de Proteção de Dados — LGPD, em vigor há dois anos.
As instituições de ensino devem estar em conformidade com a lei para proteger a privacidade de alunos e seus familiares, além de seus colaboradores, fornecedores e parceiros. Falhas no cumprimento da legislação podem ocasionar multas de até R$ 50 milhões ou a suspensão das atividades dentre outras penalidades. Para evitar transtornos e auxiliar os gestores escolares a verificarem se estão atendendo os requisitos da LGPD, a advogada Márcia Costa da Lobe Advogados Associados, especialista no assunto e consultora da edtech Plataforma A+ preparou um check-list para apoiar as escolas nesse processo.
De acordo com a especialista, o primeiro passo para a adequação é a regulamentação e a normatização de processos. As instituições precisam mapear todos os dados pessoais gerenciados visualizando todo o fluxo percorrido, isto inclui dados de alunos, pais, colaboradores, fornecedores, parceiros e outros; o que permitirá identificar os riscos e consequentemente implementar medidas de segurança gerar filtros de permissão e a instalação de programas que assegurem a proteção das informações e do sistema escolar.
“Deve-se assegurar a privacidade e proteção dos dados pessoais, dados especiais, referente as informações de crianças e adolescentes, e dados sensíveis, sendo este último definido pela Lei como informações relacionadas a saúde ou à vida sexual, cunho religioso, origem racial ou étnica, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político e dado genético ou biométrico. A Instituição deve implementar medidas técnicas e administrativas a fim de evitar incidentes como violação ou vazamento de dados, como por exemplo: a exposição de uma criança associada à escola colocando em risco a segurança do menor e da família, o que pode ocasionar penalizações pela ANPD (Autoridade Nacional de Proteção de Dados) com repercussões na esfera civil e em alguns casos extremos até criminal”, explica Márcia Costa.
Para facilitar ainda mais a rotina do gestor, algumas ferramentas apoiam a organização de todo o processo, reduzindo o tempo empregado na organização dos dados e garantindo a integridade das informações como comenta Fabrício Theophilo, Head de Growth Marketing & Novos Negócios da Plataforma A+: “Programas de gestão educacional e de comunicação oficiais podem ser um recurso para facilitar a organização, controle e o mapeamento dos acessos e downloads gerados. Outro benefício desse recurso é a segurança que ele traz, pois possibilita regular os níveis de acesso e dados expostos, além de contar com sistema de segurança para o armazenamento correto das informações pessoais da comunidade escolar”, sugere Fabrício.
Confira, abaixo, dez perguntas que podem mostrar se a instituição de ensino está atendendo os requisitos da nova lei:
2. A instituição de ensino tem um código de conduta que contemple o procedimento de cada colaborador em relação a segurança das informações? E tem registro de todas as atividades de processamento de dados pessoais e sensíveis?
3. Os questionários para a captação de informações para a matrícula foram revistos para evitar a coleta de dados desnecessários?
4. Os acessos físicos e digitais de pessoas às informações seguem processos de segurança e são revisados ao tempo estabelecido pela lei?
5. O repositório dos dados coletados possui sistema de segurança que bloqueia o acesso de pessoas não autorizadas? Quando armazenados de forma física, é possível verificar o período de acesso e quem coletou a informação?
6. O back-up do seu sistema possui rastreamento e controle de acesso?
7. A exportação de dados é registrada e as permissões controladas por níveis de autorização?
8. O contrato de matrícula detalha para qual finalidade as informações e imagens coletadas serão utilizadas?
9. Os contratos consideram permissões para o uso de imagem/som em uso publicitário?
10. Se o titular do dado solicitar a exclusão das informações coletadas, a instituição é capaz de rastrear e apagar todos os seus dados que estiverem armazenados?
Caso alguma das respostas tenha sido negativa ou incompleta é possível que a escola ou faculdade não esteja plenamente adequada a LGPD e a recomendação é buscar ajuda de um especialista.
Sobre a Plataforma A+: Criada para oferecer toda a estrutura da gestão de ensino na palma da mão, a edtech é hoje um hub de soluções que reúne ferramentas de gestão, de aprendizagem, de comunicação e de conteúdo da Educação Básica ao Ensino Superior, facilitando a digitalização das instituições de ensino de ponta a ponta. Com acompanhamento dos dados em tempo real, proporciona uma gestão escolar data driven, incluindo recursos de aprendizagem adaptativa e utilização de metodologias ativas de ensino. Também proporciona agilidade aos processos administrativos e potencialização da excelência acadêmica. Atualmente a Plataforma A+ Unimestre reúne mais de 360 instituições da educação básica ao ensino superior e mais de 350 mil alunos em todo o país.
Créditos da Imagem Dheka |
