LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é um desafio, mas também traz inúmeros benefícios

Compartilhar:

Em setembro de 2024, o Brasil comemora os quatro anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que atualmente é o dispositivo jurídico que protege a liberdade e a privacidade de cada cidadão ao abordar o uso de dados pessoais em meios físicos ou digitais no país. Embora a LGPD tenha entrado em vigor em 18 de setembro de 2020, a aplicação de sanções administrativas foi adiada e começou a valer apenas em 1º de agosto de 2021, em razão da pandemia de Covid-19.

 

Um dos setores mais impactados pela legislação foi o da Educação. “As instituições de ensino devem cumprir a lei, sejam elas pequenas e únicas ou grandes e com várias unidades”, alerta o especialista em Tecnologia da Informação e CEO da F10 Software, Marcos Pegoraro. “Sabemos que a grosso modo, a LGPD reúne uma série de orientações sobre como as empresas devem assegurar o tratamento correto de dados pessoais e quais são as obrigações legais envolvendo a coleta, o acesso, armazenamento, tratamento e compartilhamento de informações. Mas é preciso ir além”.

 

Para Pegoraro, gestores escolares e a comunidade escolar devem entender que o cumprimento da LGPD pode ser um desafio, mas também traz inúmeros benefícios para a instituição, afinal impedir a má utilização dessas informações é um dever para evitar que direitos pessoais sejam feridos.

 

Na avaliação do especialista, apesar de a legislação completar quatro anos em vigor, as dúvidas ainda permanecem, mas aos poucos, a adequação e o cumprimento deixaram o processo mais claro. Pegoraro afirma que as escolas devem adequar as rotinas e os processos escolares para cumprir a LGPD. Além disso, As sanções são expressivas para incentivar as empresas a seguirem as normas de proteção de dados, porque mostra que há consequências para a falta de compliance.

 

“Minha experiência mostra que a instituição de ensino deve manter uma equipe específica para cuidar da demanda e, embora a LGPD não seja a única lei do Brasil que trate de questões referentes ao uso e ao tratamento de dados pessoais, ela é a primeira legislação mais abrangente que regula de maneira efetiva a manipulação de dados pessoais em larga escala, o que é extremamente necessário no contexto digital no qual vivemos”, analisa ao acrescentar que a escola pode ser sancionada em até 2% do lucro mensal se falhar em cumprir com a lei.

 

Como cumprir a LGPD?

Pegoraro elenca quatro orientações básicas de como as escolas devem adequar as rotinas e os processos escolares a fim de cumprir a legislação:

 

1) O processo da coleta de informações junto aos pais e alunos deve ser transparente. Um processo claro ajuda a evitar acidentes e erros e isso diminui a chance de coletar informações desnecessárias, além de evitar que os dados caiam nas mãos erradas;

 

2) A escola não pode pegar os dados do aluno ou titular sem pedir antes. O consentimento é importante porque dá aos alunos e titulares o poder de escolher com quem compartilhar informações;

 

3) A escola não pode manter os dados com fácil acesso. Ter um sistema seguro é essencial;

 

4) A escola não pode impedir o aluno ou responsável de alterar, ou excluir seus dados. Dar ao aluno o controle sobre os dados também reforça a autonomia e a privacidade.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...