LGPD e contratos de matrícula: escolas precisam se adequar já em 2019

A LGPD – Lei Geral de Proteção de dados já foi sancionada e sua entrada em vigor está prevista para agosto de 2020. Entretanto, escolas devem adequar seus contratos de matrícula ainda esse ano.

O período de matrículas para o ano que vem está chegando. No mais tardar em Outubro, as escolas se preparam para novas matrículas e rematrículas. Porém, esse ano os colégios devem ficar atentos em relação aos contratos, pois haverá mudanças por conta da LGPD – Lei Geral de Proteção de Dados.

Isso porque os contratos assinados em 2019 terão vigência durante o próximo ano, justamente quando a lei dá entrada em vigor após o prazo de adequação das empresas e profissionais autônomos.

Mas, afinal, o que é a LGPD e que tipo de sanção jurídica a escola pode sofrer caso não se atente a ela? A Lei Geral de Proteção de Dados é a legislação mais recente que fala sobre os direitos dos brasileiros em relação ao uso de seus dados pessoais e dados sensíveis.

São exemplos de dados pessoais: nome, RG, CPF, conta bancária e até placa de carro. Já os dados sensíveis se referem a saúde, biometria, opção sexual, entre outros. Como as demais empresas, as escolas devem se adequar à nova lei já que utilizam dados pessoais, sobretudo para os contratos, bem como os dados sensíveis em certas ocasiões.

As sanções para as empresas que não estiverem em conformidade com a LGPD podem ser bem pesadas: 2% do limite de 50 milhões do faturamento da empresa ou do grupo econômico por infração.

Inclusive, o blog do IsCoolApp já vem falando sobre o assunto desde que a LGPD foi sancionada. Saiba mais:

De acordo com a pedagoga e advogada, Cristina Sleiman, os colégios devem se atentar, uma vez que possuem obrigações legais como toda empresa.

“A LGPD se aplica às instituições de ensino porque elas lidam com dados pessoais e dados sensíveis, inclusive de menores de 18 anos”, explica.

Sobre isso, a advogada conta que o artigo 14 do texto da LGPD trata especificamente sobre os dados de crianças e adolescentes. O artigo fala, em linhas gerais, que o tratamento dos dados pessoais dos menores deve ser realizado com o consentimento de pelo menos um dos pais ou responsável legal. E que, em hipótese alguma, deverão ser repassados a terceiros sem igual consentimento.

“As escolas têm que ter uma preocupação maior, tomar muito cuidado, pensar no modelo de coleta desses dados pessoais. Um dos problemas é a não conformidade que pode acarretar as sanções previstas”, enfatiza.

Contratos de matrículas para 2020

As escolas precisam atualizar o contrato já desse ano com uma cláusula específica sobre a questão dos dados pessoais e dados sensíveis. Assim, durante a vigência do documento em 2020, o colégio pode ficar tranquilo porque estará em conformidade com a LGPD.

Segundo Cristina Sleiman, o contrato de matrícula fará referência às regras de segurança da informação. “Precisa especificar bem, deixar muito claro, aplicando-se o princípio da transparência”, afirma.

Vale lembrar que apesar do contrato de matrícula ser um dos principais documentos a serem revistos a partir da nova legislação, não é o único que a escola precisa se atentar.

Outros documentos, como o regimento interno, por exemplo, também deverão ser atualizados. “É importante mostrar a boa fé da instituição”, finaliza Cristina.

Para os colégios, o recado que fica é: primeiro analisar o cenário atual da instituição em relação à coleta e tratamento dos dados pessoais e dados sensíveis dos alunos e responsáveis.

Depois, implementar um plano de ação para sensibilizar e capacitar toda a equipe escolar. Além dos muros da escola, é preciso lembrar que os prestadores de serviço também precisam estar em conformidade com a LGPD. É o caso do aplicativo de comunicação escolar, o IsCool App, que já se antecipa à essa questão, promovendo as adequações necessárias a fim de garantir total conformidade com a lei.

Matrícula e Rematrícula pelo aplicativo

O IsCool App oferece às escolas a praticidade de os pais realizarem a matrícula e rematrícula pelo app. O diferencial do serviço é que ele oferece a segurança jurídica sobre a assinatura digital dos responsáveis. Isso significa que a escola permanece com os documentos digitais salvos e válidos juridicamente.

De acordo com a gerente de negócios e novos produtos, Tálita Barão, o IsCool App apresenta um serviço inovador no mercado com o propósito de otimizar o processo de matrícula e rematrícula.

“Substituindo o contrato de papel pelo digital, a escola obtém diversas vantagens. Uma delas, por exemplo, é a diminuição do tempo que a família leva para assinar o contrato, facilitando a vida na escola e oferecendo aos pais um serviço de conveniência”, diz.  Isso ocorre porque o senso de urgência predomina no apelo totalmente on-line da campanha.

Os pais são beneficiados com a praticidade da matrícula pelo aplicativo, uma vez que o processo finaliza em poucos cliques e os contratos gravados em nuvem ficam arquivados com toda a segurança necessária para a instituição.

A assinatura digital da matrícula no IsCool App se utiliza de tecnologia que verifica três pontos de validação e oferece o mesmo peso de uma assinatura de próprio punho. Trata-se do método já utilizado por bancos e seguradoras do mundo todo.

Existem muitas vantagens para as escolas e os pais ao utilizarem o serviço de matrícula e rematrícula com assinatura digital pelo aplicativo de comunicação escolar. Inclusive, o blog do IsCool App produziu um Especial sobre Matrículas 2020 que você não pode deixar de conferir:

Aproveite o período de matrículas escolares e repense a sua estratégia. Consulte nossa equipe para mais informações. Clique aqui.

Especial LGPD: As adequações a serem feitas pelas escolas

Apesar de ter sido criada principalmente para combater os abusos no uso de dados indevidos por algumas áreas do marketing e de vendas, a Lei Geral de Proteção de dados atinge em cheio todas as empresas e prestadoras de serviços, inclusive as escolas; entenda o que é preciso fazer para que o colégio não corra o risco de ser penalizado por multas astronômicas

A LGPD – Lei Geral de Proteção de Dados ganha relevância à medida que as pessoas entendem que ela chega para toda e qualquer empresa em território nacional, seja indústria, comércio, profissionais autônomos ou prestadoras de serviços. Nesse cenário se encaixam as instituições de ensino, que estão na mira dos órgãos reguladores por tratarem, principalmente, de dados menores de idade.

Se na primeira matéria do Especial LGPD tratamos de explicar a lei em um panorama geral e chamar a atenção para prazos, desta vez, nosso foco é o seguimento educacional. Afinal, quando e por onde começar as mudanças? Quais as adequações necessárias? Como comunicar as alterações para os pais? Confira as respostas a essas e outras dúvidas comuns para o gestor escolar.

Dados pessoais de menores, atenção redobrada

Todos os dados coletados são informações importantes para as pessoas envolvidas, por isso carecem de proteção, seja na maneira como estão sendo absorvidos, no modo como serão armazenados ou para quais finalidades serão utilizados. Entretanto, quando falamos de dados de crianças e adolescentes, o radar apita mais forte.

“As escolas possuem em sua base os dados de identificação dos alunos e seus pais, além de dados médicos quando passados pela família para emergências, tais dados são de natureza sensíveis e exigem maior cuidado para não serem acessados indevidamente. Foi comum, no passado, o vazamento de dados em instituições de ensino. Se já estivessem sobre a égide desta lei, certamente as empresas envolvidas não teriam saído ilesas”, aponta Leandro Alvarenga Miranda, especialista em proteção de dados pessoais e advogado associado da Cots Advogados.

Uma instituição de ensino, portanto, trata diversos dados, desde os mais genéricos aos sensíveis. “A implicação de dados de crianças e adolescentes se dá na autorização e finalidade da coleta dos mesmos, pois devem ser autorizados por um dos pais ou responsáveis, sendo a escola responsabilizada pelos esforços de garantia de sigilo e segurança”, alerta Cristina Sleiman, pedagoga e advogada na Cristina Sleiman Sociedade de Advogados, especialista em Direito da Tecnologia e mestre em Sistemas Eletrônicos.

A responsabilidade dos colégios quanto a dados sensíveis

A LGPD prevê uma determinada penalização para o uso indevido de dados pessoais, mas quando se trata de dados sensíveis, essa penalização pode ganhar proporções ainda maiores.

“Além disso, toda e qualquer informação deve ser clara e de fácil entendimento ao público a que se destina. Assim, acesso a portais, uso de tablets e qualquer coleta de dados, ainda que seja para mensurar nível de aprendizagem, deverão ser autorizados através de consentimento específico”, reforça Cristina, sobre dados utilizados no dia a dia de instituições de ensino.

Para entender melhor o risco a que as escolas estão se expondo, vale conhecer a classificação de dados que, na LGPD, é basicamente dividida em três:

  • Dados pessoais – São informações que identificam o cidadão direta ou indiretamente, como nome, sobrenome, data de nascimento, documentos pessoais, endereço, telefone, e-mail, IP do computador pessoal e até os famosos cookies de histórico de navegação na internet.
  • Dados sensíveis – Os dados sensíveis dizem respeito a características que podem discriminar o cidadão, por isso precisam de proteção total e podem ser alvo fácil da fiscalização. Entre elas estão: religião, opção sexual, convicções morais, opiniões políticas, imagens, rendimento escolar, informações sobre comportamento, boletins de saúde e dados médicos.
  • Dados anônimos – Dados em que as pessoas não são identificadas, como informações estatísticas, por exemplo.

Passo a passo para a adequação

Confira dicas práticas de como se adequar à LGPD de maneira simples e a tempo:

1 – Diagnóstico de riscos e conformidades

O primeiro passo a ser dado pela instituição é fazer um levantamento para identificar onde estão depositados os dados pessoais e sensíveis de todos os envolvidos (alunos, pais, colaboradores) e se há vulnerabilidade de segurança, ou seja, se eles podem ser facilmente acessados, violados e vazados.

“Quais informações o colégio já possui, seja física ou digital? Quais dados pessoais ela coleta, qual a finalidade, onde são armazenadas? Há transferência de dados, usa armazenamento na nuvem? Essas e outras informações são necessárias de se levantar”, explica Cristina Sleiman, que também faz parte da comissão de Comissão Especial de Educação Digital da OAB/SP.

2 – Análise

Com todas as informações em mãos, é preciso fazer uma análise do cenário atual, riscos e ações necessárias para adequação, criando plano de ação. Aqui, avaliamos como está a aplicação de controles como governança de proteção de dados, gestão de dados pessoais, segurança da informação, gestão de riscos, gestão de dados pessoais em terceiros e gestão de incidentes.

“O colégio deve classificar os dados armazenados conforme a lei, posteriormente deve adequar o acesso a estes dados e a forma de tratamento dada a ele, mesmo que seja para publicidade. Há, ainda, a necessidade de fazer uma revisão dos contratos e criar políticas de privacidade recolhendo o consentimento dos titulares ou de seus responsáveis legais”, exemplifica Miranda, que também é autor do livro “A Proteção de Dados Pessoais e o Paradigma da Privacidade”.

3 – Executar o plano de ação

Priorizando as atividades, é hora de tirar o projeto do papel, começando pela criação da equipe encarregada pelas ações, que deve ser composta de vários departamentos e até por assessorias de empresas especializadas. A orientação é de que a equipe tenha pelo menos quatro pessoas, considerando suas experiências em análise de riscos e compliance e expertise em direito digital e cibersegurança, por exemplo.

“Por ser uma regulamentação híbrida, a LGPD exige conhecimentos multidisciplinares, tanto técnicos , relacionados à governança de dados e de segurança da informação, quanto jurídicos, para definir as prioridades, realizar a atualização documental e apoiar na resposta a incidentes” ressalta o escritório PG Advogados.

4 – Comunicar

Transparência é regra. Toda e qualquer mudança deve ser apresentada aos colaboradores envolvidos para um maior engajamento e, claro, para os pais, que precisam entender que todas as mudanças serão para o bem comum. “Não é uma questão de estratégia. Para estar em conformidade será necessário informar toda finalidade de uso, de forma clara”, defende Cristina, que ainda cita a necessidade de atualização do Regimento Escolar.

Para melhor informar a todos os envolvidos, os aplicativos de comunicação escolar se tornam uma ferramenta importante no processo. Além dos módulos de troca de mensagens e publicação de comunicados, no IsCool App, por exemplo, ainda é possível aplicar o processo de matrícula por meio de assinatura digital, garantindo a total clareza do conteúdo e segurança dos dados já nos padrões da LGPD.

5 – Monitorar

Depois de transparência, controle é outra palavra-chave do processo. As áreas envolvidas serão responsáveis pela manutenção do plano e das ações, além da busca contínua por melhorias no processo como um todo, conforme a evolução do negócio.

Especial LGPD: O que é preciso saber sobre a lei de proteção de dados?

Prevista para entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados garante mais segurança a qualquer cidadão e atinge empresas de todas as áreas, inclusive as escolas

Quem nunca se perguntou como determinada empresa conseguiu seu telefone ou como aquele e-mail de ofertas inconveniente veio parar em sua caixa postal? Casos como esses cresceram à mesma proporção com que a tecnologia digital invadiu nossas vidas, tornando-se assunto discutido na justiça. Tanto que, seguindo o exemplo de outros países, o Brasil deu, recentemente, um importante passo em prol da segurança e respeito aos dados pessoais de cada cidadão, a sanção da Lei nº 13.709/2018.

Também chamada de Lei Geral de Proteção de Dados, ou LGPD, a lei regulamenta o tratamento de dados, sejam eles gerados no meio digital ou não, protegendo os direitos fundamentais do cidadão, como privacidade, liberdade de expressão e direitos humanos. Tudo isso, claro, sem prejudicar a inovação e o desenvolvimento econômico e tecnológico da sociedade.

Mas o que exatamente esse assunto tem a ver com cada um de nós? Como ela atingirá o cidadão comum? E o como ela impacta o setor de educação? Buscamos algumas respostas com especialistas no assunto para abordar o tema em duas matérias aqui no Blog do IsCool App. Nesta primeira etapa, vamos falar sobre a lei por uma perspectiva panorâmica, introduzindo a próxima matéria, que traz especificidades sobre a LGPD nas escolas.

O surgimento da LGPD

São várias as leis que hoje já tratam dos direitos digitais em alguns pontos específicos, entre elas a própria Constituição Federal, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet. A LGPD, porém, consolida as discussões sobre proteção de dados e direitos do titular em um único dispositivo.

A nova Lei vinha sendo discutida desde o início da década em projeto na Câmara dos Deputados e no Senado Federal, mas ganhou ainda mais forças para sair do papel quando o Regulamento Europeu de Proteção de Dados, mais conhecido pela sigla em inglês GDPR, entrou em vigor, no mês de maio do mesmo ano. Aliás, quando a GDPR passou a vigorar, em tese, o Brasil ficou proibido de receber dados pessoais de países europeus por não oferecer proteção aos dados de maneira similar.

Por que a LGPD é tão importante?

Mas, afinal, qual a importância dessa lei na prática? De que dados estamos falando? Para Cristina Sleiman, pedagoga e advogada na Cristina Sleiman Sociedade de Advogados, mestre em Sistemas Eletrônicos e especialista em Direito da Tecnologia, um dos maiores ganhos é o controle e a regulamentação para empresas cujo modelo de negócios prevê benefícios mediante o uso de dados dos cidadãos, muitas vezes sem seu consentimento.

“A importância da LGPD se dá pelo avanço da sociedade, principalmente no uso de recursos tecnológicos cuja facilidade promove o modelo de negócio baseado em dados. Até então, na busca da expansão e uso em sua plenitude ocorria a utilização indiscriminada e muitas vezes sem respeito ao próprio consumidor”, afirma Cristina, reforçando que a nova lei vem assegurar ao titular que seus dados sejam utilizados apenas para as finalidades às quais foram coletados.

Valendo para empresas de qualquer ramo de atuação, a LGPD empodera o cidadão e traz mais segurança às empresas. “A partir da vigência da lei o cidadão, além de poder fiscalizar o que é feito com seus dados e como eles são coletados, passará a ter maior poder frente as organizações, podendo escolher quem são as empresas que vão poder trabalhar com esses dados. Por outro lado, as empresas vão ter que criar mecanismos de proteção à privacidade, fazendo a utilização dos dados de maneira responsável”, diz Leandro Alvarenga Miranda, advogado associado do COTS Advogados, pós-graduado em Direito Processual, mestre em Direito Internacional e especialista em proteção de dados pessoais.

Como tem sido a adaptação das empresas à LGPD?

Toda empresa que trabalha com o banco e armazenamento de dados dos cidadãos precisará se atentar às novas regras respeitando itens como transparência, segurança e prevenção. Cada tipo de dado, inclusive, tem um nível de classificação e importância.

Os chamados dados pessoais, por exemplo, são dados mais corriqueiros, como nome, e-mail e endereço. Já os dados que requerem maiores cuidados são classificados como sensíveis, que podem ser sexualidade, opções religiosas e políticas, dados sobre a saúde do indivíduo e etnia.

“Muitas empresas já se conscientizaram que precisam se adequar e têm procurado cursos e profissionais para lhes auxiliarem neste processo, contudo comparativamente ao número de empresas no mercado, este número ainda é baixo”, ressalta Miranda, que também é autor do livro “A Proteção de Dados Pessoais e o Paradigma da Privacidade”.

Plano de ação

São muitos os processos a serem revistos em empresas Brasil afora, alguns deles implicam até adequação da própria infraestrutura, automatização e capacitação de funcionários, podendo causar impacto considerável em determinadas empresas.

“O primeiro passo é fazer um levantamento e analise da situação atual da empresa, ou seja, quais dados pessoais ela coleta, qual sua finalidade e se há exigência legal. Outras perguntas a se fazer são: Quais dados serão necessários pedir consentimento? Qual nível de segurança aplicado? Há transparência para o titular dos dados?”, elenca Cristina Sleiman, que também é educadora e já foi presidente da Comissão Especial de Educação Digital da OAB/SP.

Somente respondendo a essas perguntas é que a empresa poderá elaborar um plano de ação, contando sempre com ajuda especializada para não correr riscos.

Fique de olho

A LGPD deve entrar em vigor em agosto de 2020, mas, devido às grandes mudanças às quais as empresas devem se submeter, essa data pode ser alterada novamente. A dica, então, é ficar de olho no prazo já que as empresas que não se adequarem à lei após ela passar a valer responderão por responsabilidade civil, podendo sofrer sanções administrativas e multas que podem alcançar até 2% do faturamento da empresa ou do conglomerado, chegando a 50 milhões de reais.

O cidadão como agente

Além da agência reguladora criada recentemente pelo governo, a fiscalização da lei terá o auxílio de órgãos de defesa do consumidor e do Ministério Público. Porém, em caso de qualquer abuso na utilização dos dados, o próprio cidadão poderá ser agente fiscalizador, levando a denúncia à agência reguladora para apuração.

Não perca: Como a LGPD impacta as escolas

Na próxima matéria deste especial o Blog do IsCool App aborda o impacto da LGPD para as escolas e as mudanças necessárias que devem estar entre as prioridades de gestores e mantenedores.