A lei de proteção de Dados prevê multas e sanções para instituições que a descumprirem
A fase final da Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 1º de Agosto. Essa etapa da diretriz prevê punições à empresas que não possuirem suas estruturas e processos em conformidade com a nova regulamentação. Apesar da intenção principal da lei ser regulamentar companhias que lidam diretamente com o tratamento de dados pessoais, escolas e universidades também estão sujeitas a multas e é importante que instituições como essas reavaliem seus sistemas digitais para garantir sua adequação perante a LGPD.
Essa atenção especial é necessária pois o setor educacional é um dos que mais lida com dados pessoais, como nomes, CPFs, RGs, telefones, e-mails, endereços, históricos médicos e informações bancárias. Esse conjunto de dados é de extremo valor, e poderia ser alvo de ataques cibernéticos ou tentativas de vazamento.
Mas não só é importante garantir a proteção e o tratamento adequado das informações pessoais como também garantir a transparência na relação com cada aluno e sua família — todos previstos no texto da LGPD. A lei determina que empresas e instituições sejam abertas e honestas quando comunicarem aos clientes e funcionários quanto ao tratamento dos dados, além de permitir que esses titulares peçam a exclusão das suas próprias informações de registros e bancos de dados (no caso das instituições de ensino, dados que necessitam ser compartilhados com o Ministério da Educação são uma exceção).
Os efeitos na prática
Para as instituições de ensino, a implementação da LGPD implica em mudanças que vão do processo de admissão de novos alunos a gestão administrativa interna na escola. Esse controle é relevante pois a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas e sanções contra as instituições, com punições contemplando advertências, restrição ao acesso de bancos de dados e multas de até 2% do faturamento de cada empresa (com limite máximo de R$ 50 milhões).
Vamos ver um exemplo sob a tutela da LGPD: uma escola que possui um site no qual pessoas podem se cadastrar para obter mais informações de sua estrutura terá que ser transparente sobre a forma como vai usar os dados coletados. Além de exigir o consentimento dos usuários, ela terá que oferecer uma forma das pessoas cadastradas serem retiradas de seus sistemas para deixar de receber informativos ou materiais promocionais.
A página administrada também terá que se preocupar com os cookies — rastreadores que identificam usuários e ajudam a entender seus comportamentos —, que não poderão mais ser recolhidos e salvos sem consentimento. A LPGD é bastante abrangente e exige adaptações tanto na forma como é feita a publicidade das instituições quanto na forma como ela lida com as informações que já lhe foram concedidas (retroativamente).
Assim, para evitar sanções, é preciso agir preventivamente e fazer o quanto antes as alterações necessárias, caso isso não tenha sido realizado desde quando quando a LGPD entrou em vigor, em 18 de setembro de 2020. Entre as ações que se mostram mais necessárias está o treinamento de equipes, que devem ficar atentas à coleta e manuseio de informações, e o emprego de softwares adequados de tratamento de dados.
Fontes: