Em setembro de 2024, o Brasil comemora os quatro anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que atualmente é o dispositivo jurídico que protege a liberdade e a privacidade de cada cidadão ao abordar o uso de dados pessoais em meios físicos ou digitais no país. Embora a LGPD tenha entrado em vigor em 18 de setembro de 2020, a aplicação de sanções administrativas foi adiada e começou a valer apenas em 1º de agosto de 2021, em razão da pandemia de Covid-19.
Um dos setores mais impactados pela legislação foi o da Educação. “As instituições de ensino devem cumprir a lei, sejam elas pequenas e únicas ou grandes e com várias unidades”, alerta o especialista em Tecnologia da Informação e CEO da F10 Software, Marcos Pegoraro. “Sabemos que a grosso modo, a LGPD reúne uma série de orientações sobre como as empresas devem assegurar o tratamento correto de dados pessoais e quais são as obrigações legais envolvendo a coleta, o acesso, armazenamento, tratamento e compartilhamento de informações. Mas é preciso ir além”.
Para Pegoraro, gestores escolares e a comunidade escolar devem entender que o cumprimento da LGPD pode ser um desafio, mas também traz inúmeros benefícios para a instituição, afinal impedir a má utilização dessas informações é um dever para evitar que direitos pessoais sejam feridos.
Na avaliação do especialista, apesar de a legislação completar quatro anos em vigor, as dúvidas ainda permanecem, mas aos poucos, a adequação e o cumprimento deixaram o processo mais claro. Pegoraro afirma que as escolas devem adequar as rotinas e os processos escolares para cumprir a LGPD. Além disso, As sanções são expressivas para incentivar as empresas a seguirem as normas de proteção de dados, porque mostra que há consequências para a falta de compliance.
“Minha experiência mostra que a instituição de ensino deve manter uma equipe específica para cuidar da demanda e, embora a LGPD não seja a única lei do Brasil que trate de questões referentes ao uso e ao tratamento de dados pessoais, ela é a primeira legislação mais abrangente que regula de maneira efetiva a manipulação de dados pessoais em larga escala, o que é extremamente necessário no contexto digital no qual vivemos”, analisa ao acrescentar que a escola pode ser sancionada em até 2% do lucro mensal se falhar em cumprir com a lei.
Como cumprir a LGPD?
Pegoraro elenca quatro orientações básicas de como as escolas devem adequar as rotinas e os processos escolares a fim de cumprir a legislação:
1) O processo da coleta de informações junto aos pais e alunos deve ser transparente. Um processo claro ajuda a evitar acidentes e erros e isso diminui a chance de coletar informações desnecessárias, além de evitar que os dados caiam nas mãos erradas;
2) A escola não pode pegar os dados do aluno ou titular sem pedir antes. O consentimento é importante porque dá aos alunos e titulares o poder de escolher com quem compartilhar informações;
3) A escola não pode manter os dados com fácil acesso. Ter um sistema seguro é essencial;
4) A escola não pode impedir o aluno ou responsável de alterar, ou excluir seus dados. Dar ao aluno o controle sobre os dados também reforça a autonomia e a privacidade.
