Como a Lei Geral de Proteção de Dados afeta a educação? Hoje falaremos sobre a LGPD nas escolas, com dicas de adequação no dia a dia. Veja a seguir:
O que é LGPD?
Na atualidade, a preocupação com o uso crescente de dados pessoais tem aumentado exponencialmente. Assim, a atenção à política de privacidade vem se tornando parte da legislação de muitos países e isso não é diferente no Brasil.
A Lei Geral de Proteção de Dados Pessoais (LGPD), também conhecida como Lei 13.709, foi decretada em 2018 e entrou oficialmente em vigor no país no ano de 2020. Ela garante a segurança de armazenamento e tratamento de dados pessoais nas mais diferentes instituições.
O objetivo da LGPD é zelar pela preservação dos dados de pessoas residentes no país, impedindo que a má utilização dessas informações possa ferir direitos pessoais.
E o que são dados pessoais? São diferentes informações que possibilitam ou facilitam a identificação de uma pessoa. No caso da escola, as pessoas identificadas podem ser: estudantes, familiares, educadores, gestores, dentre outros.
As escolas, desde a promulgação da lei, tem buscado se adaptar às novas regras. Neste texto, vamos refletir sobre o impacto da LGPD na educação e como os gestores podem implementá-la da melhor forma possível.
LGPD na educação
Pela sua importância social, a educação é muito afetada pela implementação da lei e muitos esforços são necessários para adequar rotinas e processos escolares à LGPD.
Sempre que houver uso de dados pessoais, a LGPD é aplicada também à educação. Isso passa pela matrícula de cada estudante, pelo registro integral de sua vida escolar e até pela saída da escola.
Mas ela não afeta só os registros de dados pessoais dos alunos, contratos de trabalhos de educadores também precisam de muito cuidado, além de informações das famílias, dos funcionários, da gestão e mais! O alcance da LGPD nas escolas é amplo e diz respeito a toda comunidade.
Se antes da pandemia, a escola já armazenava dados importantes como históricos escolares, imagens de câmera de segurança, entre outros, com ela e a crescente digitalização das atividades, houve uma ampliação de dados pessoais coletados.
Ao estarem a par da LGPD na educação, gestores podem revisitar os processos da escola com foco em tratar com qualidade e segurança todos os dados armazenados no cotidiano escolar.
Como a LGPD impacta escolas e instituições de ensino?
Há muitos exemplos de dados que a escola armazena no dia a dia: identidade, histórico, carteira estudantil, endereço, email, telefone da família, relatórios de plataformas educacionais adotadas e outros.
Além disso, há também dados sensíveis nesse registro, como os que informam a origem étnica de estudantes, religião, gênero, saúde, opiniões políticas e mais.
Inclusive, no que diz respeito à LGPD nas escolas, uma das principais preocupações tem sido o vazamento de dados sensíveis, que possam dar margem para manifestações de discrimininação na escola e fora dela.
Assim, é dever da escola criar sistemas de gestão seguros para coletar e armazenar, pelo tempo previsto em lei, os dados pessoais dos agentes da comunidade escolar.
Mas os gestores não estão sozinhos nesta missão! Diferentes instituições voltadas à educação têm apoiado gestores e profissionais da educação no letramento em relação à LGPD nas escolas.
Por exemplo, o CIEB (Centro de Inovação para a Educação Brasileira) publicou um manual sobre o tema direcionado à gestão pública, mas que também pode apoiar o trabalho com a LGPD nas escolas particulares.
Caso a implementação da LGPD não aconteça como prevista, algumas sanções também são previstas. Nas escolas particulares, por exemplo, a infração pode acarretar em advertência, suspensão do tratamento de dados e até multa, entre outros.
Como se adequar à LGPD nas escolas?
Para se adequar à LGPD, a gestão escolar precisa investir na reformulação dos processos de coleta de dados, revendo práticas antigas e adicionando novas etapas nessas atividades.
Ana Carla Ferraz, DPO da Árvore e autoridade no assunto, dá algumas dicas para gestores escolares que estão se adaptando à LGPD:
“A dica é sempre prezar pela transparência no tratamento de dados. Importante também deixar claro, independente da idade do titular, a finalidade do compartilhamento, prazo para retenção dos dados, forma de armazenamento e contato para revogação de consentimento a qualquer momento.”
Quando se trata de crianças menores de 10 anos, Ana Carla Ferraz complementa:
“É imprescindível o consentimento fornecido pelos pais ou responsáveis legais para qualquer tratamento e manipulação de dados. Tal consentimento deverá considerar que o tratamento está sendo realizado para finalidades legítimas, específicas, explícitas e de forma transparente ao titular ou responsável legal.”
Com esses e outros cuidados, a escola pode assegurar uma política consistente de privacidade e proteção de dados, inclusive redobrando a atenção quando se trata de crianças e adolescentes.
Princípios da LGPD: como aplicar na prática da escola?
A LGPD está baseada em dez princípios, que devem ser levados em conta no processo de adequação da escola à lei.
A seguir, veja quais são eles, seguidos de dicas de como aplicá-los na prática:
1 - Finalidade dos dados
É um dos princípios mais relevantes da LGPD. Basicamente, consiste na exigência de que todos os dados sejam usados para finalidades específicas e que elas tenham propósitos legítimos.
No caso da LGPD nas escolas, significa dizer que estudantes, familiares, professores e funcionários precisam estar a par de como seus dados serão tratados, com objetivos bem definidos e previstos em lei.
Algumas dicas para aplicar esse princípio na escola são:
- Comunique às famílias, estudantes e funcionários previamente quando um dado precisará ser armazenado.
- Nunca compartilhe com terceiros os dados coletados na escola. Por exemplo: gravações via câmeras de segurança.
- Dados de estudantes coletados para registro escolar ou atividades da escola não podem ser compartilhados com empresas parceiras para fins comerciais, isso fere o princípio da finalidade do dado.
2 - Adequação
Aqui se trata de adequar o dado ao objetivo específico da coleta.
Os dados coletados pela escola são tratados de forma compatível com a finalidade informada para estudantes, responsáveis ou funcionários? Há uma adequação entre eles?
Veja algumas dicas de como a escola pode seguir:
- Se o número de telefone dos responsáveis por um estudante é coletado para fins de comunicação, ele não pode ser compartilhado com terceiros para outro objetivo.
- Os dados de histórico escolar e exames devem ser acessados com finalidade avaliativa e de desenvolvimento. Por exemplo, não podem ser divulgados como propaganda de ações da escola sem consentimento.
3 - Necessidade
Esse princípio autoriza que a escola colete apenas dados necessários para os processos escolares. Aqui não vale coletar dados a mais para serem aproveitados em outras oportunidades. Nada de dados excedentes!
Dicas para assegurar a adequação a esse princípio:
- Nas fichas da secretaria da escola ou de matrícula, por exemplo, solicite dados de forma assertiva, pedindo somente aqueles que serão usados de fato pela escola.
- Dados coletados em anos anteriores e informações de ex-alunos, que não são mais usados ou necessários, devem ser descartados dos históricos da escola.
4 - Livre acesso
Com esse princípio, fica garantido que estudantes, professores e funcionários tenham livre acesso aos seus dados gerados pela escola e que possam acessá-los a qualquer momento com facilidade.
Com foco na LGPD nas escolas, veja dicas sobre esse princípio:
- Para ajudar, que tal criar sistemas de consulta de históricos escolares fáceis de acessar que usem logins individuais?
- Permita que seus estudantes acessem suas notas, seus relatórios de aprendizagem e portfólios sempre que solicitado, com facilidade e agilidade numa plataforma segura da escola.
5 - Qualidade dos dados
Os dados gerados pela escola no dia a dia devem se manter constantemente exatos e corretos de acordo com sua finalidade. Dados imprecisos podem ferir direitos de estudantes e professores.
Como prezar pela qualidade de dados na escola? Algumas dicas são:
- Estabeleça períodos regulares para checagem da qualidade dos dados que a escola gera: eles estão corretos? Precisam de algum ajuste? As notas foram revisadas no histórico dos estudantes?
- Na sua escola há estudantes bolsistas? Os dados das bolsas estão atualizados? Caso negativo, isso pode prejudicar os estudantes que precisam de apoio financeiro.
6 - Transparência no tratamento dos dados
Um dos princípios mais importantes da LGPD é a transparência no tratamento de dados.
Isso também se aplica à LGPD nas escolas e significa dizer que se houver qualquer mudança no dado ou necessidade que alguém faça algum tratamento específico, deve haver comunicação a quem tem direito sobre aquelas informações.
Dica para garantir a transparência de dados na escola:
- Se um dado foi tratado pela escola, quem foi o responsável por esse tratamento? As pessoas encarregadas dessas atividades precisam ser conhecidas por todos.
- Quais modificações foram feitas no dado? As mudanças devem ser compartilhadas com os estudantes e responsáveis por aqueles dados de forma privada. Tudo isso precisa ficar bem transparente!
7 - Não discriminação
Dados sensíveis não podem ser tratados para fins discriminatórios. Assim, esse princípio garante que dados não serão usados para segregações de raça ou gênero, por exemplo.
Veja algumas dicas para a escola:
- A equipe gestora deve levar sempre em consideração documentos oficiais, como o ECA, ao tratar dados sensíveis.
- É preciso muita atenção para não usar dados sensíveis, de gênero, por exemplo, em atividades que possam gerar qualquer constrangimento dentro da escola.
8 - Segurança dos dados
Esse princípio se relaciona à proteção dos dados de qualquer acesso externo ou não autorizado.
E como manter dados escolares seguros, de acordo com a LGPD nas escolas?
- Que tal checar se as plataformas adotadas possuem sistemas de segurança que impeçam pessoas externas de acessarem dados pessoais de estudantes da escola? Isso é essencial!
9 - Prevenção de danos
Esse princípio está relacionado à adoção de medidas protetivas dos sistemas de dados. Como torná-las mais eficazes?
Dicas de como não perder de vista a proteção de danos na escola:
- Faça verificações técnicas frequentes nos sistemas de armazenamento de dados da escola: quem tem acesso a eles? Como estão sendo geridos?
- Que tal mudar senhas ou reorganizar dados da escola de forma que fiquem mais protegidos?
10 - Responsabilização e prestação de contas
Por fim, o princípio de responsabilização e prestação de contas nada mais é do que encontrar formas objetivas de mostrar à comunidade que os princípios de tratamento de dados estão sendo cumpridos e que há zelo pela privacidade.
Como manter a responsabilização da escola com os dados sempre ativa?
- Que tal se a escola divulgar regularmente para estudantes, familiares e professores quais as medidas protetivas de uso de dados ela tem adotado?
- Vale publicizar periodicamente e garantir à comunidade que a escola está adequada à LGPD e se preocupa com a segurança dos dados da comunidade.
Gestor, esperamos que esse conteúdo tenha apoiado o debate sobre LGPD nas escolas. E para ajudar na gestão dos dados no dia a dia escolar, veja também aqui um artigo sobre CRM educacional. Até a próxima!