Categorias
Gestão Acadêmica

Como adequar minha Instituição de Ensino a LGPD?

As Instituições de ensino também precisam estar adequadas a LGPD. A lei veio para trazer mais segurança quanto ao uso de dados, saiba mais.

A Lei Geral de Proteção de Dados (LGPD) é válida para qualquer empresa que utiliza dados de pessoas (sejam pessoais ou sensíveis). E como já sabemos, Instituições de Ensino coletam dados de seus alunos/clientes.

Neste artigo, queremos te mostrar a importância da implementação da Lei na sua Instituição de Ensino, assim como as bases legais da LGPD, como lidar com os dados sensíveis e quando a lei entrará em vigência.

O que é a LGPD?

A Lei Geral de Proteção de Dados é uma norma federal aprovada em 2018, e estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários utilizados por empresas, sejam públicas e/ou privadas.

A LGPD serve para garantir que todas as pessoas tenham os seus direitos fundamentais salvaguardados, e para que isso aconteça, as empresas e os profissionais devem adotar medidas administrativas e técnicas para proteger os dados pessoais que usam em seu negócio.

A lei já está valendo desde o dia 18/09/2021 e todas as empresas do país devem se apressar para implementar políticas e procedimentos a fim de cumprir com as exigências da LGPD.

Dados Pessoais, Dados Pessoais Sensíveis e Titular

A LGPD veio para proteger os direitos fundamentais de qualquer pessoa, e estabelece normas e procedimentos para impedir que empresas ou profissionais, que por desconhecimento ou má-fé, usem indevidamente os dados pessoais.

As empresas precisam entender os conceitos da LGPD, que entre eles estão os Dados Pessoais, e os Dados Pessoais Sensíveis.

Um dado pessoal é qualquer informação capaz de identificar uma pessoa, seja direta ou indiretamente. Ou seja, devemos considerar dados pessoais como:

  1. Dados que identificam uma pessoa, de modo direto ou imediato, usando uma única informação, por exemplo, CPF ou o nome completo.
  2. Dados associados a outros, que podem ser utilizados para identificar uma pessoa de forma indireta ou não imediata, por exemplo, apelidos ou endereço residencial.

Já os dados sensíveis são informações que revelam informações como: origem racial, etnia, dados de saúde, vida sexual, dado genérico ou biométrico, entre outros. Para esse segmento de dados a LGPD é ainda mais rigorosa, pelo fato de informações que podem prejudicar muito uma pessoa.

O Titular é a pessoa identificada diretamente ou identificável indiretamente pelos dados pessoais que a empresa trata. Podem haver complicações quanto aos titulares, quando a empresa precisar ou utilizar dados de alguém que não quer dar o seu consentimento.

Personagens da LGPD

Entendemos os conceitos de Dados Pessoais, Dados Sensíveis e o Titular, agora entraremos em contato com as responsabilidades dos três personagens que ocupam o papel central em um Programa LGPD, são eles: controlador, operador e encarregado.

O controlador é responsável pelas decisões relativas ao tratamento de dados que acontecem na empresa, cabe a ele garantir que os dados só estão sendo usados de acordo com a LGPD.

Ele será o gestor do programa de adequação da empresa a LGPD, e entre suas atribuições está a definição das finalidades de uso e tratamento dos dados pessoais na empresa.

O segundo é o Operador, pessoa ou empresa que executa serviços de tratamento de dados pessoais em nome do controlador.

O operador deve seguir as ordens do controlador e tratar os dados pessoais de acordo com as políticas e privacidade e proteção de dados da empresa que contrata.

O Controlador responde solidariamente pelos danos causados pelo Operador, se estiver diretamente envolvido no tratamento que resultar em danos.

E por fim, o Encarregado, pessoa ou empresa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador (a empresa), os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Nesse sentido, ele deve atender e solucionar pedidos, reclamações dos Titulares bem como prestar esclarecimentos e adotar providências solicitadas pela ANPD.

Bases legais da LGPD

Existem 10 bases legais para uma empresa tratar dados pessoais, em nenhum outro caso o uso de dados pessoais pode ser feito.

O melhor momento para enquadrar o tratamento de dados pessoais é logo após o mapeamento dos dados da empresa. Veja a baixo as bases legais:

I Mediante o fornecimento do consentimento pelo Titular. O consentimento é a autorização expressa do Titular para que seus dados pessoais possam ser tratados. O que está sendo consentido e o prazo do tratamento precisam estar definidos no termo de consentimento.
II Para cumprimento de obrigação legal ou regulatória pelo Controlador. A obrigação legal pode ser uma lei, decreto, resolução etc. municipal, estadual ou federal
III Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de política públicas. Esta hipótese se refere apenas a órgãos do poder público. Note que os dados pessoais podem ser compartilhados com o setor privado.
IV Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Qualquer organização pública ou privada legalmente constituída para realizar pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico pode usar dados pessoas em suas atividades.
V Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados. Sempre que o Titular adquirir produtos ou serviços de uma empresa, os dados pessoais poderão ser tratados para a finalidade específica firmada em contrato entre as partes.
VI Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Uma empresa ou pessoa pode usar dados pessoais de outras pessoas para defender ou discutir direitos em processos em geral.
VII Para a proteção da vida ou da incolumidade física do Titular ou de Terceiro. Esta base legal está relacionada apenas a questões graves e que ponham em risco a vida ou a integridade física do Titular.
VIII Para a tutela da saúde, em procedimento realizado por profissionais da área de saúde ou por entidades sanitárias. Empresas e profissionais da área de saúde podem tratar dados pessoais com o objetivo específico e único de tutela (proteção) da saúde do Titular.
IX Quando necessário para atender aos interesses legítimos do Controlador ou do Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais. Nem sempre é fácil justificar um tratamento de dados como sendo, de fato, em legitimo interesse – essa expressão é bastante subjetiva e pode gerar muitas controvérsias. Por isso, o uso dessa base legal deve ser feito com cautela, sobretudo quando se tratar de Terceiro.
X Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. Trata-se de informações sobre inadimplência ou adimplência de um Titular com a finalidade de decidir sobre a concessão ou não de crédito.

Felizmente, basta que a empresa atenda apenas uma das dez bases legais para que o tratamento seja considerado legítimo ou lícito, mas se existir mais de uma é aconselhável usá-la.

O que as Instituições de Ensino ganham com a LGPD?

Os benefícios são bem visíveis e relevantes para Instituições e empresas quando implantam a LGPD, conheça alguns benefícios:

  • Quem preza os direitos de seus clientes, funcionários, parceiros, cria um ambiente de relações de confiança e respeito mútuo com eles.
  • Existem ganhos diretamente ligado aos negócios. Uma pesquisa realizada em Janeiro de 2020 pela Cisco, revelou que cerca de 70% das empresas que adotaram um programa de privacidade e proteção de dados receberam:
    • Benefícios comerciais significativos;
    • Aumentaram a atratividade para investidores;
    • Aceleraram os processos de inovação;
    • Otimizaram a eficiência operacional;
    • Diminuíram perdas por violação de dados, e
    • Reduziram atrasos nas vendas.

Sua Instituição já começou a implantação da LGPD?

A SWA Sistemas está adequando todo o seu sistema para as diretrizes da LGPD, para trazer segurança aos seus clientes e também para dentro da empresa. Caso queira conhecer um pouco mais sobre o nosso ERP Educacional, e garantir segurança dentro da sua Instituição de Ensino, entre em contato conosco, agende uma demonstração sem compromisso.

Baixe nosso ebook gratuito para saber ainda mais sobre do que se trata a LGPD e quais os passos que deve ser tomados para a adequação.

ebook lgpd

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *