Por Michelle Terres, 01 de novembro de 2021

Governança de dados e canal do titular para segurança em escolas pela LGPD

Saiba como a LGPD afeta sua instituição e o que sua escola deve fazer para manter a segurança de dados por meio da governança de dados e do canal do titular.

LGPD: governança de dados e canal do titular em escolas | Sponte

Não se pode negar a quantidade de dados coletados em escolas, sejam de alunos, pais, responsáveis ou colaboradores da instituição. Além disso, a variedade de dados tratados nesses lugares é enorme, pois envolve muito mais do que documentos de identificação pessoais, por exemplo: histórico escolar, atestados, boletins, contratos de matrícula e outros.

Por conta disso, é essencial ter muito cuidado com o tratamento de dados na instituição, ou seja, cuidar de toda operação realizada com dados pessoais como armazenamento, transmissão, coleta, produção, recepção, acesso, distribuição e eliminação. 

Para tanto, contar com uma governança de dados e um canal do titular é fundamental em escolas. Isso te ajudará a garantir ao Poder Jurídico e à Autoridade Nacional de Proteção de Dados (ANPD) a segurança da escola e dos dados de sua comunidade escolar.

Quais as exigências da LGPD sobre governança de dados e canal do titular em escolas? 
Como a escola deve proceder diante da solicitação de acesso e portabilidade de dados por pais, alunos e responsáveis?
Como a equipe se prepara e lida com a segurança de dados na LGPD?
Como o sistema Sponte pode ajudar sua escola na segurança de dados?

Quais as exigências da LGPD sobre governança de dados e canal do titular em escolas?

A Lei Geral de Proteção de Dados Pessoais (LGPD) criou um cenário de segurança jurídica padronizada, com normas e práticas de proteção aos dados pessoais dos cidadãos brasileiros. 

Entre essas práticas, a LGPD define a governança de dados e o canal do titular como condutas essenciais a serem tomadas por empresas e instituições, a fim de garantir a segurança de dados. E isso vale também para os diferentes segmentos da educação, como Educação Básica, Escolas de Idiomas e Cursos Profissionalizantes.

Leia mais: Lei Geral de Proteção de Dados nas escolas: saiba mais!

Governança de dados

Ao captar e tratar dados, as instituições agora devem contar com um suporte para armazenar corretamente essas informações. Isso inclui o arquivamento com segurança e de maneira acessível desses dados na escola.

Para tanto, a LGPD apresenta a governança de dados: um conjunto de políticas que sua escola deve aplicar. Ela é composta por planejamento, normas e processos para administrar os arquivos, a fim de zelar pela integridade dos dados e evitar vazamentos.

LGPD: governança de dados e canal do titular em escolas | Sponte

Assim, implementar uma governança de dados exige muito mais do que simplesmente armazenar as informações de usuários. É preciso integrar esse conjunto de dados e saber onde cada um deles se encontra, para facilitar o trabalho de quem necessita deles e para garantir também a segurança da escola.  

Muito além disso, a governança de dados em escolas deve atentar-se principalmente à manutenção de dados sensíveis e pessoais de crianças e adolescentes, os quais, de acordo com a LGPD, devem receber um olhar cuidadoso e orientado pelas instituições.

Canal do titular de dados

A lei também deixa claro que todo cidadão é titular de seus próprios dados. Assim, os titulares têm direito de acessarem seus dados pessoais, mesmo que estejam sendo utilizados (tratados) pela escola. Eles também podem exigir a confirmação do tratamento, a correção ou também a exclusão dessas informações.

Art. 6º, inciso IV: “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.

Essa consulta ou requisição de informações pode ser solicitada pelo auxílio de um canal titular de dados: meio pelo qual os titulares têm acesso a quais tipo de dados estão sendo utilizados e para quais finalidades. 

Disponibilizar esse canal para o acesso de alunos, pais e responsáveis é uma maneira inteligente para sua escola se ajustar à lei e garantir a transparência necessária.

Com seus direitos assegurados, o titular dos dados pode utilizar o canal para:

  • Ter acesso aos dados pessoais
  • Corrigir informações
  • Confirmar dados
  • Saber como ocorre o tratamento de dados na escola
  • Solicitar o anonimato de seus dados pessoais
  • Solicitar o bloqueio de seus dados
  • Revogar o consentimento
  • Pedir a exclusão de seus dados dos serviços da empresa

O canal do titular pode ser aplicado em sua escola de diferentes formas, como, por exemplo:

  • Disponibilização de um e-mail de contato pelo qual os usuários solicitam suas informações.
  • Criação ou contratação de uma plataforma acessível ao titular com login e senha.
  • Integração do canal do titular ao SAC (Serviço de Atendimento ao Consumidor).
  • Disponibilização de informações pertinentes por meio da ferramenta de comunicação do Portal do Aluno.

Leia mais: Tecnologia para a comunicação entre pais e escola

LGPD: governança de dados e canal do titular em escolas | Sponte

Dados sensíveis e dados de crianças e adolescentes

Os dados sensíveis são definidos pela LGPD como dados pessoais que exigem atenção extra ao serem tratados. Dentro dessa categoria, encontram-se informações que revelam origem racial ou étnica, religião ou convicções filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e outros dados sobre saúde ou vida sexual de uma pessoa.

Essas informações sensíveis só podem ser tratadas sem o consentimento do titular quando caracterizadas como indispensáveis em situações como: obrigações legais; políticas públicas; estudos via órgão de pesquisa; direitos; contratos ou processos; preservação da vida ou integridade física de alguém; procedimentos feitos por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular.

Ao tratar sobre os dados de menores de idade, a situação é ainda mais séria. A LGPD coloca como imprescindível ter o consentimento inequívoco de um dos pais ou responsáveis, além de restringir o conteúdo a apenas o que for de extrema necessidade para a atividade em questão. 

Obter e passar dados de menores de idade sem o consentimento dos pais ou responsáveis, só é válido com urgências relacionadas a entrar em contato com eles, ou para a proteção da própria criança ou adolescente.

Como a escola deve proceder diante da solicitação de acesso e portabilidade de dados por pais, alunos e responsáveis?

A LGPD prevê uma ampla gama de direitos dos titulares de dados, ou no caso de menores de idade, seus pais e responsáveis. A escola deve garantir esses direitos, principalmente, no que diz respeito ao acesso desses dados, fornecidos por meio do canal do titular.

Para qualquer solicitação de alteração, correção, eliminação ou outras solicitações, é necessário realizar um requerimento expresso do titular ou do representante legal constituído (pais ou responsáveis) diretamente à instituição de ensino, ou por meio do canal do titular disponibilizado pela escola.

Como um exemplo de uma solicitação que pode ser frequente em instituições de ensino, temos a portabilidade de dados.

A portabilidade de dados já existia anteriormente no Brasil, porém, apenas a portabilidade numérica. E nos setores comerciais: de crédito, salário e cadastro. Agora, com a LGPD, é possível que um indivíduo titular de determinados dados pessoais ou responsáveis legais os movam de um controlador para outro.

Em ambiente escolar, isso se concretiza principalmente na transferência de alunos. A escola deve estar preparada para atender a solicitação de portabilidade para receber ou transferir alunos a outras instituições. Além, é claro, de atender a todas as solicitações feitas por pais e responsáveis pelas crianças e adolescentes.

Leia mais: Gestor: como receber melhor alunos de outra escola

No caso de sua solicitação não ser atendida, o titular ou responsável legal pode apresentar reclamações à própria ANPD, juntamente da comprovação da reclamação não solucionada. É importante frisar que a solicitação também deve ser atendida de imediato pelo controlador, ou seja, pela escola.

Para evitar a ocorrência de penalizações da ANDP em sua escola, a instituição deve preparar-se devidamente e, em casos de não ser possível atender às solicitações dos titulares ou responsáveis legais, indicar as razões que impedem a realização imediata da providência.

Como a equipe se prepara e lida com a LGPD?

É necessário implementar cláusulas de consentimento nos contratos de ensino e, como apontamos, contar com uma governança de dados, política de dados pessoais e com um canal do titular para oferecer o acesso a essas informações

Outras mudanças específicas podem ser implementadas em escolas para se adequar à LGPD, como a nomeação de um DPO (Data Protection Officer): um encarregado da proteção de dados que também será o representante da instituição junto à ANPD. Além disso, há outras medidas como:

  • Conscientização dos colaboradores: é preciso que toda a equipe escolar esteja atenta e saiba o que fazer para respeitar a política de segurança de dados da instituição.
  • Contratação de uma assessoria de mapeamento de dados: de acordo com a LGPD, é necessário mapear e classificar todos os dados presentes em sua escola, bem como a finalidade e o embasamento de cada um, sendo assim, é preciso definir um grupo de pessoas responsáveis por essa ação.
  • Definição de um comitê de implementação: é necessário para a escola definir um comitê para a implementação da LGPD na instituição, o que já pode ser definido junto ou até incluindo os agentes de tratamento de dados.
  • Contratação de assessoria jurídica: a assessoria jurídica é muito importante em escolas para a formulação e a adaptação de documentos e contratos com cláusulas de proteção à privacidade, bem como o consentimento para o tratamento de dados de menores de idade.
  • Organização de documentos: é necessário manter a escola com todos os dados e documentos organizados no caso de uma eventual fiscalização pelos órgãos competentes, o que pode gerar desde advertências até multas.
  • Definição e finalidade dos tratamentos: os dados coletados devem estar em conformidade e proporcionalidade com os fins que foram adquiridos, caso isso não ocorra, também pode gerar penalidades por parte dos órgãos de fiscalização.

Outra questão importante relacionada à segurança de dados em escolas é a autorização para a realização de fotografias, visto que essas costumam acontecer em grande quantidade em escolas. 

Para isso e outros casos, é indispensável se atentar para contratos com cláusulas contendo uma previsão de consentimento geral e amplo do uso de imagens. 

Com essas medidas, tudo fica mais fácil dentro dos processos, mas você ainda pode contar com a tecnologia para garantir toda essa segurança e muito mais.

Como o sistema Sponte pode ajudar sua escola na segurança de dados?

O Sistema de Gestão Educacional Sponte tem muito a contribuir para a segurança de dados de sua escola. Com o uso do nosso software, é possível evitar o vazamento de dados ao contar com a tecnologia de nuvem mais segura existente, a Amazon Web Services (AWS).

O Sponte ainda permite que você evite outros problemas em sua instituição como a danificação e a perda de dados, erros frequentes causados por planilhas e papéis.

Quer saber mais sobre como garantir a segurança de dados em sua escola, proteger as informações de alunos, pais, responsáveis, colaboradores e ainda preparar sua gestão escolar? Então acesse nosso quiz gratuito:

LGPD: governança de dados e canal do titular em escolas | Sponte

compartilhe:

Share on facebook
Share on linkedin
Share on twitter
Share on google
Gerente Comercial

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *