Sempre que tocamos no assunto LGPD, seja em um texto ou em consultorias com clientes, é comum que enxerguem como os principais impactados sendo do setor financeiro e de saúde em decorrência da sensibilidade dos dados que são comumente tratados pelos agentes. Com certeza esse pensamento é verdadeiro. Contudo, existe um terceiro segmento que acreditamos que também será fortemente impactado pela LGPD, o da Educação. 

Levando em conta que o setor abarca desde Jardins de Infância, cursos livres, escolas e até Universidades, cada polo educacional deverá avaliar as suas particularidades quanto da adequação para a LGPD, avaliando impactos, riscos, estratégias comerciais, dentre outros.  

Contendo uma atividade intrinsecamente ligada a pessoas e por consequência a uma vasta gama de dados, o segmento educacional enfrentará um grande desafio para se adequar a realidade imposta pela LGPD. Em um exercício rápido, imagine uma criança que inicie sua vida educacional em uma escola aos 6 anos e permaneça nessa mesma instituição até se formar no ensino médio aos 18, serão 12 anos de dados coletados, tratados, armazenados e que deverão ser cuidados pela escola.  

Além disso, LGPD cria zelos adicionais relacionados dados de menores, sendo necessário coleta de consentimentos específicos como trazido no artigo 14 da LGPD e, também, a exigência de se observar o ECA e outras normas setoriais. 

Talvez o maior desafio não seja a aplicação de quesitos de segurança, contratação de profissionais ou parceiros, mas o controle e governança tanto dos dados quanto do tráfego de informações dentro do ambiente estudantil e também no compartilhamento dos dados pessoais para fora das instituições, sobretudo quando pensamos que grande parte das instituições de ensino lidam com crianças e adolescentes. Sobre esse ponto, outro grande desafio será cuidar do que as crianças fazem dentro do ambiente da escola, tendo em vista as imposições previstas no ECA. 

Impactos imediatos da LGPD na Educação 

Mudanças nos ambientes de ensino serão necessárias, assim como em qualquer outro segmento. Contudo, em se tratando de um ambiente educacional podemos imaginar que a adaptação dos membros será mais simples, seja pela relativa facilidade de treinamentos ou até pelo fato de ambiente proporcionar o aprendizado. Mas quais são os primeiros passos que uma instituição de ensino deve dar em direção a LGPD? 

1) Atualização de contratos 

Atualizar os contratos de matrícula e prestação de serviços é um fator muito importante, sobretudo quando falamos de crianças e adolescentes. Deixar claro para o cliente os motivos dos dados serem coletados, os tratamentos e as garantias protetivas são essenciais. 

2) Classificação etária 

Identificar a faixa etária dos alunos é outro ponto fundamental. Como falamos, a LGPD apresenta regras especiais em se tratando de menores e mais ainda para crianças. Assim, é necessário que a instituição saiba quais são os alunos até 12 anos, até 18 e os maiores de idade para que possa estabelecer padrões diferentes para cada faixa. 

3) Investimentos em Segurança da informação 

Muitas vezes vemos que as empresas buscam o processo de adequação iniciando com levantamentos, avaliações de riscos, estabelecimento de estratégias para então “colocar a mão na massa”. De fato, todo esse processo é essencial, mas ele também demanda muito tempo e sua empresa pode estar completamente exposta durante esse período. Pensando nessa grande vulnerabilidade recomendamos que as empresas iniciem a implantação de quesitos mínimos de segurança para que fechar inúmeras portas de vulnerabilidades já conhecidas pelo mercado e permitir que o projeto de implementação possa ocorrer de forma mais segura. 

Outros investimentos podem ser essenciais para permitir que sua empresa esteja 100% em conformidade, essas informações apenas serão obtidas após todos os levantamentos e criação das estratégias de negócio. 

4) Levantamento das autorizações legais para tratamento 

Entender onde estamos pisando é essencial para manter o negócio seguro. Assim, é importante que a instituição de ensino compreenda o arcabouço legal que permite que suas atividades ocorram, pois serão esses fundamentos que deverão servir de base para os tratamentos de dados pessoais realizados. 

Por fim, recomendamos que toda instituição de ensino passe primeiro por uma auto avaliação para compreender quais as classificações etárias e as consequentes implicações legais para a implementação da LGPD. Em seguida, é necessário criar uma equipe de implementação para que seja estabelecido o escopo a ser trabalhado, identificar as cláusulas contratuais existentes e as atualizações necessárias, a localização dos dados, seus principais pontos de compartilhamento e os quesitos atuais de proteção e o ambiente tecnológico. 

O projeto de adequação é longo e precisa ser feito de forma granular, observando a ótica de proteção tecnológica, processos documentais, riscos com parceiros e outros pontos que tocam dados pessoais. 

André Vieira Grochowski
DPO Portnet Tecnologia

Comments