Proteção de Dados: LGPD e a Escola
Em vigor desde 2020, a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) – estabelece algumas regras sobre o armazenamento, o tratamento, o compartilhamento e a utilização de dados pessoais por empresas privadas e entidades governamentais. Dessa forma, algumas mudanças deverão ser implementadas, sobretudo na gestão escolar, com o intuito de se adequar às novas diretrizes evidenciadas na lei.
A LGPD, conta Maria Tereza Ferrabule Ribeiro, docente do Senac EAD, é composta por 65 artigos e dividida em nove capítulos, tendo como objetivo a preservação, o respeito à privacidade, e o cuidado no tratamento, coleta, processamento e armazenamento de dados pessoais. A LGPD surgiu como uma demanda contemporânea, já que a “sociedade civil tem sido invadida pelo uso abusivo de seus dados, intensificada com o advento das novas tecnologias, impulsionando o legislador a criar regras e limites para a proteção dos titulares dos dados”, diz Ribeiro.
De acordo com a professora, a lei possui terminologias e conceitos específicos para distinguir as informações pessoais, como: titular dos dados e consentimento do titular; dado pessoal (onde é possível identificar o titular como RG e CPF); dado sensível (dados privativos como religião, orientação sexual, origem étnico-racial, dentre outros); dado anonimizado (dados colhidos, mas que não identificam a pessoa).
Na prática, especialmente no contexto escolar, a LGPD refletirá na atenção aos relatórios que circulam com as informações dos estudantes, em como os dados são compartilhados, se estão em consonância com a lei, e se há o consentimento do titular dos dados no caso de compartilhamento com terceiros.
IMPLANTAÇÃO DAS DIRETRIZES
Segundo a docente, as instituições de ensino devem analisar os seus processos internos, revisar seus formulários, e criar uma política de privacidade, publicando em seu site e em local de fácil localização, e com o nome e e-mail do Encarregado que vai tirar as dúvidas dos titulares dos dados, bem como qual será o canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
“Será necessário indicar quem serão os agentes de tratamento de dados, que podem ser pessoas físicas ou jurídicas, que terão como responsabilidade a implementação e adequação de políticas de segurança e boas práticas. São três profissionais: O Controlador, o Operador, e o Encarregado (também conhecido como DPO – Data Protection Officer), que deverá ser escolhido pelo Controlador. O Encarregado é o responsável em atender as futuras visitas da ANPD”, explica.
Segundo a ANPD, entrou em vigor em 1º de agosto de 2021 um rol variado de sanções administrativas para quem descumprir a Lei Geral de Proteção de Dados, que variam de advertências e multas até proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A ANPD é o órgão responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Saiba mais:
ANPD – www.gov.br/anpd/pt-br
Maria Tereza Ferrabule Ribeiro – [email protected]