Universidades e escolas lidam diariamente com dados de centenas (e até milhares) de pessoas. São alunos, pais, professores, técnicos e outros diversos funcionários que estão realizando matrículas, cadastros e requisições. Sem falar em uploads de trabalhos nos sistemas da instituição de ensino.
A preocupação com esses diversos dados, entra em foco com a nova Lei Geral de Proteção de Dados. Essas escolas e universidades precisam agora atentar-se à forma com que tratam os dados pessoais de todos da comunidade acadêmica. Como por exemplo os CPFs, endereços, notas, informações financeiras e tudo o que pode ser ligado a uma pessoa.
Fornecimento de dados por legítimo interesse.
Quando o assunto são as leis de proteção de dados, muito se fala sobre consentimento. De fato ele é essencial quando falamos de lojas virtuais e sites que coletam informações dos usuários. Porém, no caso das instituições de ensino, existe o fato de que o fornecimento de dados se dá por legítimo interesse e também por necessidade para que a matrícula possa ser efetuada. Então, o foco é menor no que diz respeito à obtenção de consentimento das pessoas, e maior quando se fala em manter a transparência no processo de coleta e uso dessas informações pessoais.
Cuidado no uso das novas tecnologias.
O uso de tecnologias que possuem inteligência artificial – como por exemplo reconhecimento facial, os sistemas biométricos, as estatísticas de desempenho, as senhas de acesso, entre outros – vem ganhando mais espaço no dia à dia. Porém, o uso dessas ferramentas deve ser feito de forma que seja respeitada a proteção de dados. A partir da vigência da LGPD, todos os dados pessoais devem ser protegidos e a comunidade acadêmica deve estar ciente de quais informações são coletadas e para qual fim.
Como as instituições podem se adequar.
O primeiro passo para a adequação é ter uma equipe dentro da sua instituição que se encarregue de conhecer bem a lei, além de procurar os melhores métodos de proteção de dados pessoais. Essa equipe deve ser multidisciplinar, envolvendo o setor jurídico, acadêmico, de tecnologia, de marketing e recursos humanos.
Deve-se ter de forma clara quais as informações que são coletadas, para qual propósito e por quanto tempo elas ficam na base de dados da sua instituição de ensino. Vale ressaltar ainda que no que diz respeito aos dados de crianças e adolescentes, estes devem ser coletados com a autorização de seus responsáveis. Para crianças menores de 12 anos, nenhuma informação deve ser coletada sem o consentimento dos pais. Já no caso de adolescentes até 18 anos, a autorização dos pais deve ser obtida apenas para a coleta de dados sensíveis. A partir dos 18 anos, o aluno é quem decide quais informações deseja compartilhar.
A próxima etapa, então, é gerar o relatório de impacto à proteção de dados pessoais, documento que pode vir a ser requisitado pela Agência Nacional de Dados (ANPD). A agência é o órgão que será responsável por aplicar as multas por uso incorreto dos dados, que podem chegar a 2% do faturamento da instituição. Além das multas, existem outras sanções, como as advertências formais e o bloqueio dos dados referentes à infração.
Pontos que as instituições de ensino devem prestar atenção:
- Alunos, responsáveis e professores devem autorizar ou não a coleta de informações, além de saber quais dados estão sendo coletados e para quais objetivos;
- Deve haver meios para que os alunos, responsáveis e professores solicitem a exclusão de informações pessoais ou interrompam a coleta de dados;
- Cada pessoa deverá poder acessar, solicitar cópia ou migrar dados coletados para outras instituições de ensino;
- Deve haver o uso de linguagem clara para que qualquer pessoa possa compreender o que ocorre com os seus dados, incluindo os termos de privacidade;
- Em caso de vazamento ou violação de dados que podem ferir os direitos da comunidade acadêmica, a instituição deverá notificar as autoridades;
- É recomendado que a instituição proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação da pessoa só seja possível com a adição de outros dados;
- As escolas e universidades terão, em alguns casos, que trabalhar com um Data Protection Officer (DPO), que irá supervisionar o tratamento de dados pessoais e prestar esclarecimentos à ANPD.
O site da instituição de ensino.
O site da sua Universidade ou Escola também deve estar em conformidade com a LGPD. A coleta de dados pessoais já começa antes mesmo do aluno se matricular na universidade ou escola. Muitas instituições de ensino já pedem informações das pessoas interessadas no próprio site, para que possam enviar materiais e manter um relacionamento com a comunidade.
Por isso, os sites de todas as instituições devem estar de acordo com a LGPD. Uma forma de começar o processo de adequação é saber se essa coleta de dados no site está correta. Além dos formulários de contato, muitas páginas da web utilizam cookies, aqueles pequenos arquivos que acompanham o comportamento do usuário dentro do site. Cada usuário deve autorizar ou não que esses cookies coletem informações pessoais.
Você trabalha na área de ensino e quer começar a gerenciar a privacidade da comunidade acadêmica, estando de acordo com a nova Lei? Conheça as soluções da Privacy Tools. Com o Relatório de Conformidade e a Gestão de Cookies, você torna seu site compliance e melhora o posicionamento da sua instituição, tendo uma relação de mais transparência com público.
