Inicio do blogUm dos objetivos da LGPD é proteger os dados pessoais de quem faz parte da escola, como alunos, pais e responsáveis, professores e colaboradores, com a definição de atribuições específicas para cada papel quanto ao tratamento desses dados.
Desde 2020, a LGPD veio para transformar a forma como os dados são tratados no Brasil. E você sabe como funciona a LGPD para escolas?
Mesmo com vários anos já em vigor, é necessário que gestores se atentem às medidas que precisam ser tomadas para estar em conformidade e é importante entender os conceitos que abrangem a lei.
Por isso, elaboramos este guia para explicar de forma breve o que sua escola precisa saber em relação ao objetivo da LGPD, os personagens envolvidos no tratamento dos dados, entre outras informações relevantes. Confira.
Qual é o objetivo da Lei Geral de Proteção de Dados?
Com o propósito de proteger a liberdade, a privacidade e o livre desenvolvimento da pessoa natural, a Lei nº 13.709/2018, de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais por pessoas e entidades tanto do setor privado quanto do público, nos meios digitais ou manuais.
A lei de proteção de dados abrange todas as empresas que lidam, de alguma forma, com dados pessoais de clientes, consumidores, usuários, prospects e empregados.
Isso significa que sua escola também precisa estar em conformidade com a lei, pois são coletados dados pessoais dos alunos, dos pais ou responsáveis e dos colaboradores da escola.
Quais são os personagens da LGPD?
Agora que esclarecemos o objetivo, vamos entender quem são os personagens envolvidos no tratamento dos dados e quais suas responsabilidades nesse processo:
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No caso da sua escola são os alunos, pais, responsáveis, professores e colaboradores.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, esse é o papel da sua escola.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, por exemplo a empresa que fornece o software de gestão para a escola.
- Encarregado ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Agentes de tratamento: é o termo jurídico para designar o controlador e o operador.
O que configura um tratamento de dados sujeito à LGPD?
Até aqui já falamos sobre o objetivo da lei e os diferentes papéis dos responsáveis pelo tratamento dos dados, mas como saber qual operação está sujeita à LGPD?
A lei se aplica a toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência e difusão ou extração.
Ou seja, uma abrangência de ponta-a-ponta, desde a entrada da informação na sua escola, todo o período de permanência, até sua eventual saída.
Além disso, esses dados são classificados de acordo com a sua natureza, seja ela pessoal, como nome e endereço, por exemplo, ou sensível, como religião e informações genéticas, por exemplo.
O que são dados pessoais e dados pessoais sensíveis?
Falamos tanto em dados pessoais no decorrer deste guia, que se torna importante destacarmos o que são dados pessoais e dados sensíveis.
Os dados pessoais são as informações relacionadas ao titular. Considera-se nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, entre outros).
São considerados sensíveis, por sua vez, aqueles dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Assim, todo tratamento de dados deve ter uma finalidade específica e seguir uma regra de proporcionalidade. O titular tem o direito de estabelecer os limites de utilização dos seus dados pessoais principalmente por meio de consentimento no qual deve estar clara a finalidade do tratamento.
🔎Leia também: Lei Geral de Proteção de Dados nas escolas: saiba mais.
E agora, o que sua escola precisa fazer para estar adequada à LGPD?
Conforme você acompanhou neste guia, a Lei Geral de Proteção de dados impacta a forma como os dados dos alunos, pais, responsáveis e colaboradores são tratados na sua escola.
Essa é uma medida necessária para garantir segurança e privacidade às informações dos titulares, portanto é importante que sua escola saiba as medidas para sempre estar em conformidade com a LGPD.
Para saber como adequar sua escola, confira nosso material completo: LGPD: como sua escola pode amenizar riscos e se adequar.
Além disso, é sempre bom ter um aliado para o armazenamento de dados de forma segura e prática. Por isso, conheça o sistema de gestão escolar Sponte e centralize todas as informações importantes com segurança e eficiência:
Gostou do conteúdo? Compartilhe:
Adriana Cristina Lefchak Mackievicz
Formada em Sistemas de Informação, com MBA e certificações em segurança da informação e privacidade. Atua na Sponte há mais de 17 anos, e atualmente é gerente dos produtos Sponte.
