Fim do prazo para adequação à LGPD: seu colégio está preparado?

A partir de agosto, com ou sem pandemia, as multas referentes ao descumprimento da LGPD começarão a ser cobradas; afinal, sua escola já está 100% adequada? Você tem todas as mudanças necessárias na ponta da língua?

Muitos achavam que, por conta da pandemia, o prazo para início do vigor e aplicação de multas da Lei Geral de Proteção de Dados Pessoais (LGPD) seria prorrogado. Inclusive, um projeto de lei (PL 500/2021) que tramita em plenário para determinar a postergação das multas administrativas até o dia 1° de Janeiro de 2022 lançou esperança entre os empreendedores, especialmente os gestores escolares.

Porém, o que se tem certeza até o momento é que a partir de agosto as multas passarão a valer e a pergunta que se faz é: seu colégio está adequado à LGPD? Alguns acham que estão 100% adequados, outros não.

Vale lembrar que a nova legislação promete sanções severas, desde uma advertência formal, passando pelo bloqueio dos dados referentes à infração, até multa que pode chegar a 2% do faturamento da empresa ou até R$ 50 milhões por infração.

LGPD para escolas

A LGPD é a legislação mais recente que fala sobre os direitos dos brasileiros em relação ao uso de seus dados pessoais e dados sensíveis. São exemplos de dados pessoais: nome, RG, CPF, conta bancária e até placa de carro. Já os dados sensíveis se referem a saúde, biometria, opção sexual, entre outros.

Como as demais empresas, as escolas devem se adequar à nova lei já que utilizam dados pessoais, sobretudo para os contratos, bem como os dados sensíveis em certas ocasiões.

Inclusive, o blog do IsCoolApp já vem falando sobre o assunto desde que a LGPD foi sancionada. Saiba mais:

Especial LGPD: As adequações a serem feitas pelas escolas

Especial LGPD: O que é preciso saber sobre a lei de proteção de dados?

De acordo com a advogada, pedagoga e sócia da Peck Sleiman Edu, Cristina Sleiman, os colégios devem se atentar, uma vez que possuem obrigações legais como toda empresa. “A LGPD se aplica às instituições de ensino porque elas lidam com dados pessoais e dados sensíveis, inclusive de menores de 18 anos”, explica.

Sobre isso, a advogada conta que o artigo 14 do texto da LGPD trata especificamente sobre os dados de crianças e adolescentes. O artigo fala, em linhas gerais, que o tratamento dos dados pessoais dos menores deve ser realizado com o consentimento de, pelo menos, um dos pais ou responsável legal. E que, em hipótese alguma, deverão ser repassados a terceiros sem igual consentimento.

“As escolas têm que ter uma preocupação maior, tomar muito cuidado, pensar no modelo de coleta desses dados pessoais. Um dos problemas é a não conformidade que pode acarretar as sanções previstas”, enfatiza.

Para ajudar a sanar muitas das dúvidas, nosso canal no Youtube contém uma série de vídeos curtos com as principais questões acerca da LGPD segundo a advogada Cristina Sleiman.

Checklist para a LGPD em colégios

Tendo em vista as premissas da LGPD em vigor, voltadas às escolas, abaixo segue um checklist para ajudar os gestores escolares nos últimos detalhes:

1. Contrato de matrícula

As escolas precisam atualizar o contrato de matrícula com uma cláusula específica sobre a questão dos dados pessoais e dados sensíveis.

Segundo Cristina Sleiman, o contrato de matrícula fará referência às regras de segurança da informação. “Precisa especificar bem, deixar muito claro, aplicando-se o princípio da transparência”, afirma.

2. Regimento interno e política de segurança da informação

Vale lembrar que, apesar do contrato de matrícula ser um dos principais documentos a serem revistos a partir da nova legislação, ele não é o único que a escola precisa se atentar.

Outros documentos, como o regimento interno e a política de segurança da informação, por exemplo, também deverão ser atualizados. “É importante mostrar a boa fé da instituição”, ressalta Cristina. Vale apontar no próprio regimento interno algumas questões relacionadas ao uso de tecnologia e voltadas à proteção de dados pessoais.

3. Capacitação da equipe escolar

Para os colégios, o recado que fica é: analisar, primeiro, o cenário atual da instituição em relação à coleta e tratamento dos dados pessoais e dados sensíveis dos alunos e responsáveis.

Depois, implementar um plano de ação para sensibilizar e capacitar toda a equipe escolar. “É importante saber que a lei existe, conhecer o papel de cada um diante da legislação”, afirma ela.

Um exemplo: Imagine que o professor tenha um aluno que reclame diariamente de dores de barriga. Caso o professor mencione isso num grupo do WhatsApp, já é considerado vazamento de dados pessoais e dados sensíveis. “São questões assim que passam despercebidas, mas que podem gerar sanções bem graves”, adverte.

4. Determinar um encarregado

Toda a escola deverá ter uma pessoa encarregada, física ou jurídica, interna ou terceirizada, que fará a ponte entre a escola e a autoridade nacional. Será responsável por receber as reclamações e atender as solicitações da autoridade nacional, entre outras questões.

As pequenas e médias empresas buscam terceirizar esse serviço. Existem empresas hoje que já oferecem esse tipo de auxílio, as chamadas BPO (Business Process Outsourcing).

5. Prestadores de serviço

Além dos muros da escola, é preciso lembrar que os prestadores de serviço também precisam estar em conformidade com a LGPD. Eventualmente, a escola compartilhará os dados pessoais dos alunos com alguns fornecedores.

Nesse caso, é preciso também que o contrato com o prestador de serviço tenha uma cláusula específica sobre o uso dos dados pessoais, contendo a responsabilidade das partes e sobre a responsabilidade da empresa terceirizada, afirmando que também está em conformidade.

Além disso, devem constar o princípio da transparência e as regras para a utilização e tratamento dos dados pessoais. Aplicativos e armazenamento de dados em nuvem são exemplos de fornecedores que a escola terá que rever os contratos.

No caso do aplicativo de comunicação escolar IsCool App, a escola pode ficar tranquila, poiso app já vem promovendo as adequações necessárias a fim de garantir total conformidade com a lei. A ferramenta ainda conta com módulos que reforçam a segurança e cumprimento dos protocolos exigidos pela LGPD.

Saiba mais

Para saber mais sobre como o IsCool App auxilia os colégios nesta nova realidade criada pela lei, fale com a equipe de atendimento.

Deixe uma resposta