Não se pode negar a quantidade de dados coletados em escolas, sejam de alunos, pais, responsáveis ou colaboradores da instituição. Além disso, a variedade de dados tratados nesses lugares é enorme, pois envolve muito mais do que documentos de identificação pessoais, por exemplo: histórico escolar, atestados, boletins, contratos de matrícula e outros.
Por conta disso, é essencial ter muito cuidado com o tratamento de dados na instituição, ou seja, cuidar de toda operação realizada com dados pessoais como armazenamento, transmissão, coleta, produção, recepção, acesso, distribuição e eliminação.
Para tanto, contar com uma governança de dados e um canal do titular é fundamental em escolas. Isso te ajudará a garantir ao Poder Jurídico e à Autoridade Nacional de Proteção de Dados (ANPD) a segurança da escola e dos dados de sua comunidade escolar.
Quais as exigências da LGPD sobre governança de dados e canal do titular em escolas?
Como a escola deve proceder diante da solicitação de acesso e portabilidade de dados por pais, alunos e responsáveis?
Como a equipe se prepara e lida com a segurança de dados na LGPD?
Como o sistema Sponte pode ajudar sua escola na segurança de dados?
A Lei Geral de Proteção de Dados Pessoais (LGPD) criou um cenário de segurança jurídica padronizada, com normas e práticas de proteção aos dados pessoais dos cidadãos brasileiros.
Entre essas práticas, a LGPD define a governança de dados e o canal do titular como condutas essenciais a serem tomadas por empresas e instituições, a fim de garantir a segurança de dados. E isso vale também para os diferentes segmentos da educação, como Educação Básica, Escolas de Idiomas e Cursos Profissionalizantes.
Leia mais: Lei Geral de Proteção de Dados nas escolas: saiba mais!
Ao captar e tratar dados, as instituições agora devem contar com um suporte para armazenar corretamente essas informações. Isso inclui o arquivamento com segurança e de maneira acessível desses dados na escola.
Para tanto, a LGPD apresenta a governança de dados: um conjunto de políticas que sua escola deve aplicar. Ela é composta por planejamento, normas e processos para administrar os arquivos, a fim de zelar pela integridade dos dados e evitar vazamentos.
Assim, implementar uma governança de dados exige muito mais do que simplesmente armazenar as informações de usuários. É preciso integrar esse conjunto de dados e saber onde cada um deles se encontra, para facilitar o trabalho de quem necessita deles e para garantir também a segurança da escola.
Muito além disso, a governança de dados em escolas deve atentar-se principalmente à manutenção de dados sensíveis e pessoais de crianças e adolescentes, os quais, de acordo com a LGPD, devem receber um olhar cuidadoso e orientado pelas instituições.
A lei também deixa claro que todo cidadão é titular de seus próprios dados. Assim, os titulares têm direito de acessarem seus dados pessoais, mesmo que estejam sendo utilizados (tratados) pela escola. Eles também podem exigir a confirmação do tratamento, a correção ou também a exclusão dessas informações.
Art. 6º, inciso IV: “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.
Essa consulta ou requisição de informações pode ser solicitada pelo auxílio de um canal titular de dados: meio pelo qual os titulares têm acesso a quais tipo de dados estão sendo utilizados e para quais finalidades.
Disponibilizar esse canal para o acesso de alunos, pais e responsáveis é uma maneira inteligente para sua escola se ajustar à lei e garantir a transparência necessária.
Com seus direitos assegurados, o titular dos dados pode utilizar o canal para:
O canal do titular pode ser aplicado em sua escola de diferentes formas, como, por exemplo:
Leia mais: Tecnologia para a comunicação entre pais e escola
Os dados sensíveis são definidos pela LGPD como dados pessoais que exigem atenção extra ao serem tratados. Dentro dessa categoria, encontram-se informações que revelam origem racial ou étnica, religião ou convicções filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e outros dados sobre saúde ou vida sexual de uma pessoa.
Essas informações sensíveis só podem ser tratadas sem o consentimento do titular quando caracterizadas como indispensáveis em situações como: obrigações legais; políticas públicas; estudos via órgão de pesquisa; direitos; contratos ou processos; preservação da vida ou integridade física de alguém; procedimentos feitos por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular.
Ao tratar sobre os dados de menores de idade, a situação é ainda mais séria. A LGPD coloca como imprescindível ter o consentimento inequívoco de um dos pais ou responsáveis, além de restringir o conteúdo a apenas o que for de extrema necessidade para a atividade em questão.
Obter e passar dados de menores de idade sem o consentimento dos pais ou responsáveis, só é válido com urgências relacionadas a entrar em contato com eles, ou para a proteção da própria criança ou adolescente.
A LGPD prevê uma ampla gama de direitos dos titulares de dados, ou no caso de menores de idade, seus pais e responsáveis. A escola deve garantir esses direitos, principalmente, no que diz respeito ao acesso desses dados, fornecidos por meio do canal do titular.
Para qualquer solicitação de alteração, correção, eliminação ou outras solicitações, é necessário realizar um requerimento expresso do titular ou do representante legal constituído (pais ou responsáveis) diretamente à instituição de ensino, ou por meio do canal do titular disponibilizado pela escola.
Como um exemplo de uma solicitação que pode ser frequente em instituições de ensino, temos a portabilidade de dados.
A portabilidade de dados já existia anteriormente no Brasil, porém, apenas a portabilidade numérica. E nos setores comerciais: de crédito, salário e cadastro. Agora, com a LGPD, é possível que um indivíduo titular de determinados dados pessoais ou responsáveis legais os movam de um controlador para outro.
Em ambiente escolar, isso se concretiza principalmente na transferência de alunos. A escola deve estar preparada para atender a solicitação de portabilidade para receber ou transferir alunos a outras instituições. Além, é claro, de atender a todas as solicitações feitas por pais e responsáveis pelas crianças e adolescentes.
Leia mais: Gestor: como receber melhor alunos de outra escola
No caso de sua solicitação não ser atendida, o titular ou responsável legal pode apresentar reclamações à própria ANPD, juntamente da comprovação da reclamação não solucionada. É importante frisar que a solicitação também deve ser atendida de imediato pelo controlador, ou seja, pela escola.
Para evitar a ocorrência de penalizações da ANDP em sua escola, a instituição deve preparar-se devidamente e, em casos de não ser possível atender às solicitações dos titulares ou responsáveis legais, indicar as razões que impedem a realização imediata da providência.
É necessário implementar cláusulas de consentimento nos contratos de ensino e, como apontamos, contar com uma governança de dados, política de dados pessoais e com um canal do titular para oferecer o acesso a essas informações.
Outras mudanças específicas podem ser implementadas em escolas para se adequar à LGPD, como a nomeação de um DPO (Data Protection Officer): um encarregado da proteção de dados que também será o representante da instituição junto à ANPD. Além disso, há outras medidas como:
Outra questão importante relacionada à segurança de dados em escolas é a autorização para a realização de fotografias, visto que essas costumam acontecer em grande quantidade em escolas.
Para isso e outros casos, é indispensável se atentar para contratos com cláusulas contendo uma previsão de consentimento geral e amplo do uso de imagens.
Com essas medidas, tudo fica mais fácil dentro dos processos, mas você ainda pode contar com a tecnologia para garantir toda essa segurança e muito mais.
O Sistema de Gestão Educacional Sponte tem muito a contribuir para a segurança de dados de sua escola. Com o uso do nosso software, é possível evitar o vazamento de dados ao contar com a tecnologia de nuvem mais segura existente, a Amazon Web Services (AWS).
O Sponte ainda permite que você evite outros problemas em sua instituição como a danificação e a perda de dados, erros frequentes causados por planilhas e papéis.
Quer saber mais sobre como garantir a segurança de dados em sua escola, proteger as informações de alunos, pais, responsáveis, colaboradores e ainda preparar sua gestão escolar? Então acesse nosso quiz gratuito: