A adequação à LGPD é especialmente importante no setor educacional, entre escolas, faculdades, universidades e instituições de ensino à distância, por uma série de razões. Entre elas, instituições de ensino frequentemente tratam dados de menores de idade, lidam por vezes com milhares de alunos, e precisam prestar muita atenção na introdução de novas tecnologias por conta da pandemia.
O nosso sócio Alexandre Atheniense destaca, a seguir, algumas das principais orientações, cuidados a serem tomados e recursos que podem ser úteis para instituições de ensino de todos os portes que estão iniciando o trabalho de adequação à LGPD ou perceberam que está na hora de dar o próximo passo no processo.
Leia o artigo completo a seguir, e clique para baixar gratuitamente o e-book.
Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.
Índice
- Entrevista: o que instituições de ensino precisam saber sobre a LGPD
- 11 perguntas e respostas sobre a LGPD nas escolas
- 1. A LGPD se aplica às instituições de ensino?
- 2. Como obter consentimento para tratamento de dados pessoais de menores de 18 anos?
- 3. O que os pais precisam saber sobre o tratamento de dados pessoais?
- 4. Os arquivos físicos que possuem dados pessoais são afetados pela LGPD?
- 5. Instituições que utilizam biometria ou reconhecimento facial devem deixar de fazê-lo?
- 6. Como a adequação da LGPD pode influenciar positivamente a instituição?
- 7. A instituição pode divulgar nomes de alunos aprovados no ENEM para fins de marketing?
- 8. Os dados pessoais tratados por terceiros contratados são de responsabilidade da instituição?
- 9. Se a instituição tem site e canais nas redes sociais, quais as providências necessárias?
- 10. A instituição precisa se preocupar com os dados pessoais coletados antes da vigência da LGPD?
- 11. É necessário consentimento para gravar e armazenar aulas virtuais?
- Recursos para escolas, pais e alunos se informarem a respeito da LGPD
Entrevista: o que instituições de ensino precisam saber sobre a LGPD
Alexandre Atheniense conversou com o jornalista Gabriel Attuy sobre a sua experiência prestando consultoria para instituições de ensino que precisam se adequar à Lei Geral de Proteção de Dados (LGPD). Confira, a seguir, os principais destaques.
Dados pessoais e dados médicos de alunos
Neste primeiro trecho da entrevista, Alexandre destaca quais são os principais cuidados que escolas, universidades e instituições de EAD devem tomar ao tratar dados pessoais de seus alunos e funcionários. Entre os pontos de destaque está o tratamento de dados de menores de idade, tema que mereceu atenção especial na LGPD, além do cuidado com dados de saúde, informações sensíveis frequentemente armazenadas por instituições de ensino.
Ações de marketing e contratos com fornecedores
Uma área em que instituições de ensino frequentemente estão em desconformidade com a LGPD é na condução de ações de marketing para captação de novos alunos ou para oferecer novos serviços a alunos já matriculados. “É importante identificar que um aluno, ou seu responsável, que cede dados pessoais para matricula não está consentindo para que esses mesmos dados possam ser utilizados para fins de marketing. É precisa haver um novo termo de consentimento para ofertas de produtos e serviços. Essa é uma das falhas que identificamos com frequência em escolas e universidades”, alerta Alexandre.
Mapeamento adequado é o primeiro passo para instituições de ensino se adequarem à LGPD
Por fim, Alexandre destaca que empresas de todos os segmentos encontram dificuldades para saber por onde devem começar a processo de adequação à LGPD. “A adequação à LGPD exige uma mudança cultural nas instituições de ensino e não é algo que vai acontecer numa virada de chave. É preciso fazer um diagnóstico inicial e atuar em várias frentes simultaneamente”, diz Alexandre.
11 perguntas e respostas sobre a LGPD nas escolas
1. A LGPD se aplica às instituições de ensino?
Sim, as instituições de ensino trabalham com inúmeros dados pessoais, tanto de alunos, pais, colaboradores, professores, como também de empresas terceirizadas, parceiros comerciais, consumidores e não consumidores e, portanto, estão sujeitas à aplicação da LGPD.
2. Como obter consentimento para tratamento de dados pessoais de menores de 18 anos?
O consentimento para tratamento de dados deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
3. O que os pais precisam saber sobre o tratamento de dados pessoais?
As escolas devem emitir um aviso de segurança da informação aos pais por meio de um boletim informativo, de um relatório ou de e-mail indicando os dados que coletam, o motivo pelo qual os coletam (finalidade), a base legal para tratamento e os terceiros que os conhecem. De acordo com a LGPD, é importante lembrar que os pais e os alunos podem solicitar a visualização gratuita dos seus dados armazenados Esse dever de fornecer os dados, porém, não obriga a instituição de ensino a fornecer informações confidenciais ou protegidas pelo segredo de negócios, nos termos da lei.
4. Os arquivos físicos que possuem dados pessoais são afetados pela LGPD?
A LGPD não distingue o local de armazenamento dos dados pessoais e até o arquivo morto é protegido e regulamentado pela LGPD. No que diz respeito ao setor educacional, é especialmente importante observar , como destacado acima, aqueles tratados em meio físico como, por exemplo, as pastas de alunos da coordenação, as pastas da psicologia e listas de restrição alimentar.
5. Instituições que utilizam biometria ou reconhecimento facial devem deixar de fazê-lo?
A LGPD não proíbe o uso de qualquer tipo de dado pessoal e, muito menos, proíbe práticas de segurança; a lei apenas determina como deve ser feito o tratamento (ex: transparência, base legal, não discriminação etc.), principalmente, indicando princípios a serem seguidos.
6. Como a adequação da LGPD pode influenciar positivamente a instituição?
A adequação da LGPD é uma oportunidade de melhorar a cultura da instituição e aumentar o valor da marca, uma vez que pode conferir à instituição a oportunidade de melhoria nos seus processos (mapeamento de atividades) e, ainda, melhorar a reputação da instituição perante o mercado, pois demonstra que a instituição respeita a privacidade e os direitos dos alunos, professores e colaboradores se tornando um diferencial competitivo.
7. A instituição pode divulgar nomes de alunos aprovados no ENEM para fins de marketing?
O Código Civil e jurisprudências não impedem o uso comercial de nomes e imagem, desde que haja autorização expressa da pessoa ou dos seus responsáveis, no caso de menores de idade. Sendo assim, a LGPD não impede a divulgação para fins de marketing, mas apenas reforça a necessidade de consentimento do titular do dado ou de seu responsável legal.
8. Os dados pessoais tratados por terceiros contratados são de responsabilidade da instituição?
Sim. A instituição de ensino é a controladora dos dados pessoais, pois a decisão do tratamento dos dados pelo terceiro é dela. A responsabilidade por quaisquer incidentes com os dados é solidária e é fundamental que no contrato haja cláusulas de proteção de dados, além de procedimentos de due diligence para a contratação para mitigar os riscos no caso de um tratamento inadequado pelo terceiro contratado.
9. Se a instituição tem site e canais nas redes sociais, quais as providências necessárias?
Quanto aos sites e redes sociais, é necessário ter os mesmos cuidados quanto a outro meio de divulgação e processamento de dados, principalmente no que diz respeito ao consentimento. Assim, é importante garantir que as informações publicadas sejam sempre autorizadas pelo titular ou por seus responsáveis, inclusive se o titular for funcionário da escola. É papel da escola garantir que todos os requisitos foram cumpridos, inclusive oferecer qualquer esclarecimento ao titular ou às autoridades competentes.
10. A instituição precisa se preocupar com os dados pessoais coletados antes da vigência da LGPD?
Sim. Apesar dos dados pessoais terem sido coletados antes da vigência da Lei, tais dados ainda estão armazenados pelas instituições e, portanto, devem ser avaliados pois sujeitos à aplicação da LGPD. As instituições devem mapear e inventariar todos os dados que já possuem e descartar, imediatamente,os desnecessários ou desamparados por base legal.
11. É necessário consentimento para gravar e armazenar aulas virtuais?
A coleta do consentimento não só é indispensável mas também a informação clara acerca do modo como será feito o armazenamento, por quanto tempo será armazenada a gravação, qual a finalidade desta e com quem será compartilhada. No atual cenário de aulas em ambiente virtual, as instituições precisam promover uma efetiva educação digital dos seus gestores, dos seus professores, dos seus alunos e dos responsáveis desses.
Recursos para escolas, pais e alunos se informarem a respeito da LGPD
A seguir encontre guias, vídeos e outros recursos curados pela equipe do Alexandre Atheniense Advogados para ajudar instituições de ensino e toda a comunidade educacional a se informar a respeito a Lei Geral de Proteção de Dados (LGPD), suas implicações nas atividades das escolas, universidades e cursos de ensino à distância.
E-books, cartilhas e livros
Guia LGPD Para Instituições de Ensino do Alexandre Atheniense Advogados
Manual de Proteção de Dados Pessoais para gestores e gestoras públicas educacionas do Centro de Inovação para a Educação Brasileira (CIEB)
A LGPD e sua implementação nas Instituições de Ensino Privadas da Federação nacional das Escolas Particulares (FENEP)
Artigos e trabalhos acadêmicos
A Lei Geral de Proteção de Dados Pessoais e o desafios das instituições de ensino superior para a adequação
Stelzer, Joana; Gonçalves, Everton Das Neves; Baptista, Rudá Ryuiti Furukita; Vaz, Rafael Medeiros Popini; Wieira, Keite; Fidelis, Monique De Medeiros.
Governança de dados na gestão pública escolar: Análise e diagnóstico sob a perspectiva do modelo de domínio de decisões de dados
Kermit Otávio Gusmão Costa.
Guidelines e referências estrangeiras
A brief guide to GDPR for schools and teachers
School Education Gateway
Guideline ICO: children (guideline da autoridade inglesa para tratamento de dados de criança)
Política de Privacidade da Universidade do Porto
Lives, vídeos e podcasts
Lançamento da plataforma LGPD Educacional do SERPRO
LGPD aplicada à educação do Centro de Inovação para a Educação Brasileira (CIEB)
I Fórum de Governança de Dados e LGPD para IES da ANUP Oficial
Webinar CIEB e UNESCO: Manual de Proteção de Dados para Gestores e Gestoras Públicas Educacionais
Jornada da Educação: LGPD na Educação da SYNNEX Comstor
LGPD e as questões práticas para as escolas da Prospecta Educacional
LGPD para escolas da WPensar
Impacto da LGPD nas instituições de ensino da UNIFEOB
LGPD na Educação do Podcast Porvir/CIEB
Baixe gratuitamente o e-book Guia LGPD para Instituições de Ensino, um roteiro passo a passo, prático e conciso, dirigido a escolas, universidades e instituições de ensino de todos os tamanhos para a adequação de suas atividades à nova lei.
Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.