Escolas e universidades possuem uma verdadeira lição de casa para se adequar à LGPD

O setor de ensino precisa acelerar a implementação da lei para a coleta de dados pessoais em contratos e na renovação da matrícula dos alunos para o próximo ano.

O prazo é agosto de 2020, mas, alguns setores da economia brasileira precisam acelerar o passo para a implementação das exigências previstas pela Lei Geral de Proteção de Dados, ou simplesmente, LGPD. A normativa está causando grande repercussão entre as companhias, seja de pequeno, médio ou grande porte, e alguns setores precisam lidar com questões mais específicas, de acordo com o seu modelo de negócio.

É o que acontece com as escolas e universidades. As instituições de ensino lidam com dados pessoais de alunos, funcionários e terceirizados, que, possuem aspectos importantes para serem observados pelas instituições de ensino, independentemente se os dados são tratados de forma física ou digital. O especialista em segurança da informação da Indyxa, empresa blumenauense especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, explica que, no caso de crianças, menores de 12 anos, a lei exige o consentimento específico dos pais ou responsáveis legais para o tratamento dos dados pessoais. “Para os demais alunos, a pessoa responsável pelo controle dos dados poderá possuir a base legal da realização de suas atividades para o tratamento das informações. Já para os dados classificados como sensíveis, ou seja, uma informação que comprometa o seu titular, o consentimento deverá ser obtido antes de qualquer coleta”, diz.

A necessidade de revisão de todos os documentos contratuais existentes com seus alunos, funcionários e terceirizados, além da implementação de uma política de proteção de dados e de privacidade, são os principais aspectos previstos pela lei para o setor de ensino. “A lei também indica a necessidade de investimentos na camada de segurança da informação de escolas e universidades, que tenham como objetivo a proteção dos dados contra vazamentos”, explica Miranda.

Para o especialista, o principal passo que as instituições de ensino devem seguir é dar início ao projeto de governança sobre a privacidade e proteção de dados. “Por exemplo, é fundamental ter o mapeamento correto dos dados pessoais e sensíveis dentro da organização, para poder entender quais dados utilizamos, o motivo e a base legal para aquele tratamento. Além disso, é necessário o entendimento da maturidade sobre a segurança da informação, para que os investimentos apropriados em tecnologia sejam executados conforme indica a nova lei. Por último, a conscientização dos colaboradores será fundamental para que o projeto tenha sucesso e todos estejam engajados na proteção dos dados”, destaca Tiago.

Lição de casa para as instituições de ensino

As escolas e universidades precisam informar ao titular, que dados a instituição possui sobre aquela pessoa. Além disso, é necessário oferecer quando não houver base legal, a imediata retificação ou exclusão desses dados. Para isso, é fundamental possuir o mapeamento correto dos dados pessoais de seus alunos e funcionários.

Por último, camadas de segurança da informação aplicada conforme o que indica a lei, para excluir possíveis riscos que possam existir para a ocorrência de vazamento de dados ou outros incidentes de segurança da informação.

Miranda destaca que para as instituições de ensino, o principal investimento a ser feito é a capacitação dos funcionários. Ele alerta que o vazamento de dados pode acontecer de forma não intencional por um funcionário que não foi capacitado e informado sobre a proteção e privacidade dos dados pessoais. “Além disso, todos os alunos devem estar cientes sobre os termos de privacidade e de acordo para que a coleta possa ocorrer”, afirma.

Para os alunos, pais e responsáveis, a lei chega para proporcionar mais segurança. Com a entrada em vigor da normativa, as instituições de ensino precisam garantir que os dados coletados tenham bases legais. Ou seja, dados que não possuem uma base legal, não deverão ser mais coletados. “É importante que todos leiam com atenção os novos termos de consentimento que virão, para que de fato os dados autorizados para coleta e tratamento tenham uma justificativa coerente com a necessidade das instituições”, finaliza o especialista em segurança da informação, Tiago Brack Miranda.

Sobre a Indyxa

Uma das maiores empresas de tecnologia do Sul do país, com mais de 120 colaboradores, distribuídos em quatro sedes (Blumenau, Brusque, São Paulo e Cidade do México), a empresa possui mais de 15 anos de experiência no segmento. Integramos em nosso portfólio soluções e serviços em infraestrutura de TI com inteligência de negócios, cloud services, segurança e continuidade, ativos e projetos e serviços gerenciados.