Por Adriana Cristina Lefchak Mackievicz, 16 de setembro de 2022
Tempo de leitura: 8 minutos

Segurança da informação e LGPD: tudo que sua escola precisa saber

Veja como garantir a segurança da informação escolar para se adequar à LGPD e evitar riscos na gestão de dados.

Colegas trabalhando na segurança da informação da escola | Sponte

Já parou para pensar em quantas informações sua escola armazena? São dados pessoais dos alunos, informações de cobrança de pais e responsáveis, cadastros dos professores e colaboradores, entre tantos outros. Por isso, a segurança da informação escolar é fundamental!

Ainda assim, muitos gestores e diretores não dão a atenção necessária  a essa questão tão importante na gestão escolar. Isso acontece principalmente por falta de conhecimento acerca do assunto.

Por isso, preparamos este texto com tudo que você precisa saber sobre a segurança da informação em uma escola, para garantir a proteção de sua comunidade escolar e a adequação da instituição à Lei Geral de Proteção de Dados Pessoais (LGPD). Confira:

O que é segurança da informação escolar e quais seus três pilares? 

Na prática, a segurança da informação escolar envolve as técnicas realizadas em uma instituição de ensino para garantir a proteção dos dados, evitar extravio e adulteração de documentos e assegurar que eles sejam acessados apenas por pessoas previamente autorizadas.

Em qualquer tipo de empreendimento — incluindo escolas — esse conceito diz respeito às políticas, processos e métodos empregados para ter controle e segurança na circulação e no armazenamento dos dados.

Como trabalhar a segurança da informação nas escolas | Sponte

Para isso, a segurança das informações baseia-se em três pilares fundamentais: confidencialidade, integridade e disponibilidade. Conheça cada um deles:

  • Confidencialidade: evite o acesso de pessoas não autorizadas

O primeiro pilar da segurança das informações escolares envolve garantir que elas sejam mantidas em segredo, podendo ser acessadas apenas por pessoas que tenham permissão para vê-las e manuseá-las.

Com documentos online, isso pode ser feito por meio de senhas e um ambiente digital criptografado. 

Com papéis, no entanto, é preciso usar arquivos fechados com chave e acessíveis apenas por pessoas autorizadas. Além disso, quem os manusear deve ter a responsabilidade de guardá-los imediatamente no lugar correto, evitando que outros possam vê-los.

  • Integridade: garanta que os dados não sejam alterados

Para você ter informações confiáveis, corretas e disponíveis, é preciso trabalhar para que elas não sejam adulteradas ou afetadas de qualquer forma, seja por acidente, seja por pessoas mal-intencionadas.

Por isso, os dados físicos devem ser protegidos quando estão armazenados, em uso e em trânsito. Além disso, é essencial lembrar que eles podem ser afetados por mofo, umidade e incêndios.

No caso de dados digitais, a escola deve protegê-los contando com um sistema de gestão escolar criptografado e que garanta a integridade das informações.

  • Disponibilidade: facilite o acesso para sua equipe e para os titulares

Para atender ao último pilar da segurança da informação, seus dados devem estar disponíveis e ser acessíveis para as tarefas do dia a dia. 

Isso significa que sua equipe não pode perder tempo procurando documentos em arquivos bagunçados na hora de realizar uma matrícula, cobrar uma mensalidade ou realizar qualquer outro processo pedagógico. O acesso às informações deve ser rápido e eficiente.

Além disso, todos os documentos devem estar disponíveis para seus titulares (as pessoas a quem eles dizem respeito). Assim, caso seu aluno solicite seu histórico escolar, por exemplo, a escola deve ter agilidade na entrega.

Como a LGPD regula a proteção de dados?

Para fortalecer a segurança da informação, é importante conhecer a Lei Geral de Proteção de Dados Pessoais (LGPD): uma regulação recente que busca garantir essa proteção.

Leia mais: LGPD: uma introdução ao que sua escola precisa saber sobre a lei.

A premissa básica da LGPD é que cada pessoa é titular de seus próprios dados. Ninguém pode armazená-los, utilizá-los ou compartilhá-los sem uma autorização expressa.

De tal forma, a segurança da informação escolar já começa na hora de solicitar os dados. Por exemplo, quando um aluno, pai ou responsável realizar uma matrícula, a instituição deve deixar claro para ele quais dados serão armazenados, como eles podem ser utilizados e quem terá acesso. 

Portanto, o titular tem de assinar um documento que permita a manipulação de seus dados pessoais. Essa autorização pode estar presente no próprio contrato de matrícula.

Vale lembrar que, no caso de crianças e adolescentes (menores de 18 anos), o tratamento de dados deve ser feito por consentimento específico dado por pelo menos um dos pais ou pelo responsável legal.

A partir desse primeiro momento, a segurança é dever da própria gestão. O que significa que você precisa garantir que:

  • Apenas pessoas autorizadas tenham acesso aos dados
  • As informações sejam usadas apenas para os fins combinados 
  • Nenhum documento seja extraviado ou armazenado no local incorreto

Isso tudo está previsto na LGPD, mas, mesmo além do que é considerado da lei, a própria escola tem um dever de garantir a segurança das informações de sua comunidade escolar.

O que são os dados sensíveis dentro de uma escola?

Há dois tipos de informações que, segundo a LGPD, devem ser protegidos em uma instituição como a sua escola: os dados pessoais e os dados sensíveis. Entenda melhor a diferença:

  • Dados pessoais

São informações que permitem identificar um indivíduo, seja de forma direta (como nome ou CPF) ou indireta (endereço, profissão, idade, gênero e outros dados que, em conjunto, podem ajudar na identificação dessa pessoa).

E nesse contexto entram também atividades realizadas na escola, redações escritas, notas de provas, registros de desempenho, entre outras informações que fazem parte do dia a dia educacional.

  • Dados sensíveis 

Também conhecidos como dados pessoais sensíveis, são as informações ligadas às características de alguém, suas escolhas, origem racial ou étnica, convicções religiosas, saúde, entre outras.

São toda e qualquer informação que possa causar discriminação, levar a atos de violência ou criar outros problemas para o indivíduo.

Isso significa que os dados sensíveis podem abranger desde questões como  dados relativos à saúde, como alergias, até o time de futebol para quem ele torce.

Esses dados são mais delicados e devem ser protegidos com ainda mais cuidado.

Por que a segurança da informação é tão importante na gestão escolar?

A respeito da importância da segurança da informação escolar, o primeiro ponto sobre o qual gestores e diretores precisam estar cientes é a aplicabilidade da LGPD. O não cumprimento dessa lei de proteção de dados pode levar a multas altíssimas e até ao fechamento da escola.

Mesmo que o descumprimento ocorra por acidente, ele continua sendo considerado uma infração e o tipo de punição depende de vários fatores, de acordo com as peculiaridades de cada caso.

O art. 52 da LGPD apresenta os seguintes parâmetros e critérios para determinar essa punição:

I – a gravidade e a natureza das infrações e dos direitos pessoais afetados.

II – a boa-fé do infrator.

III – a vantagem auferida ou pretendida pelo infrator.

IV – a condição econômica do infrator.

V – a reincidência.

VI – o grau do dano.

VII – a cooperação do infrator.

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei.

IX – a adoção de política de boas práticas e governança.

X – a pronta adoção de medidas corretivas.

XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O mesmo artigo indica que, dependendo da situação, a punição pode ir desde uma simples advertência com prazo para correção até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados — o que impediria o trabalho da escola.

Além disso, a lei prevê também uma multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões, e a publicização da infração, o que certamente prejudicará a imagem da instituição e sua comunicação com a comunidade escolar.

Por isso, sua escola precisa se adequar à LGPD e amenizar esses riscos.

No entanto, não são apenas as punições da lei que devem estar no radar do gestor. A falta de segurança da informação escolar também leva à desconfiança em sua gestão, além de colocar em risco a segurança física ou psicológica de alunos, pais, responsáveis e colaboradores.

Como a escola pode garantir a segurança da informação | Sponte

Sem falar que, pelo importante papel que as informações desempenham no dia a dia escolar, descuidos com documentos podem levar a problemas de gestão.

A segurança física escolar também é fundamental para garantir um ensino saudável e acolhedor para alunos, pais e responsáveis. Saiba mais sobre o assunto: Como aumentar a segurança no ambiente escolar e cuidar do bem-estar dos alunos?

Quais medidas a escola pode tomar para garantir a segurança da informação?

Preparamos um passo a passo para ajudar sua escola a ter segurança das informações, atendendo aos três princípios de confidencialidade, integridade e disponibilidade. Além disso, as recomendações também servem para sua instituição adequar-se às exigências da LGPD. Confira: 

  1. Conseguir autorização de alunos, pais e responsáveis para usar os dados

Já mencionamos este ponto, mas é importante reforçá-lo por aqui. É preciso ter certeza de que todos os dados usados pela gestão foram autorizados por seus titulares. Por isso, vale a pena ter essa cláusula no contrato de matrícula, além de documentos com permissões em outros momentos. 

  1. Definir claramente a finalidade dos dados

Para pedir permissão e acesso aos dados, é preciso definir previamente qual será sua finalidade e como eles serão usados pela escola. Isso deve estar previsto no documento assinado pelos alunos ou seus responsáveis. 

Com essa informação, você pode garantir maior confidencialidade, sabendo quem são as pessoas autorizadas a acessar os dados, além de mais disponibilidade das informações para a comunidade.

  1. Garantir que apenas pessoas autorizadas tenham acesso às informações escolares

Como vimos, um parâmetro central tanto da LGPD como da segurança da informação como um todo é a confidencialidade: ninguém pode ter acesso às informações, a não ser que o titular tenha dado autorização prévia. Por isso, os dados na escola não podem ficar espalhados — ou mesmo armazenados — em lugares de fácil acesso.

Se seus dados forem físicos, é essencial ter um lugar muito bem reservado e sempre trancado para armazená-los. Se forem digitais, devem ser protegidos por criptografia e senhas de acesso.

  1. Capacitar a equipe para trabalhar com segurança da informação

Toda a equipe da escola precisa estar alinhada para garantir a segurança da informação. Por isso, busque e compartilhe treinamentos, palestras e artigos como este. Assim, você poderá contar com toda a comunidade escolar na busca pela proteção dos dados.

Lembre-se: confidencialidade, integridade e disponibilidade são os pilares desse cuidado, por isso, toda a equipe precisa tê-los memorizados.

  1. Ter um responsável pela proteção dos dados

Ter toda a comunidade escolar ajudando o gestor é uma ótima ideia. No entanto, alguém precisa coordenar esse trabalho e, muitas vezes, o próprio gestor não tem o tempo necessário para isso.

Por essa razão, a LGPD prevê a criação de um novo cargo: o encarregado de proteção de dados. Ele terá a função de verificar a segurança, conhecer a lei profundamente e atuar junto com todos os setores para garantir que tudo esteja seguro.

Esse profissional também deve ser o responsável por garantir o cumprimento dos princípios de confidencialidade, integridade e disponibilidade.

  1. Contar com um canal do titular

O princípio de disponibilidade deixa claro que os dados armazenados pela escola devem ser acessíveis às pessoas às quais eles se referem. Se seus dados forem digitais, um canal do titular ajuda a realizar isso, abrindo essas informações para que o titular possa acessá-las. 

Leia mais: Governança de dados e canal do titular para segurança em escolas pela LGPD.

  1. Se livrar dos documentos armazenados em papel

Documentos armazenados de forma tradicional — papéis em grandes gaveteiros e armários — são pouco eficientes, aumentam a perda de tempo da gestão e, pior, prejudicam a segurança da informação escolar.

A confidencialidade sai prejudicada porque é muito mais difícil fiscalizar quem tem acesso aos papéis — e é muito mais fácil que esses documentos acabem caindo nas mãos de pessoas não autorizadas, seja por acidente ou má-intenção.

A integridade também tem problemas com arquivos de papel. Eles se deterioram com o tempo e estão vulneráveis aos problemas do ambiente, como enchentes, incêndios, umidade, entre outros. Sem falar que são mais acessíveis caso alguém queira adulterá-los por má-fé.

Sem falar na disponibilidade. Com as devidas senhas, é muito mais fácil acessar um arquivo digital do que um papel em meio aos seus arquivos. 

Portanto, é essencial migrar para um software de gestão para escolas que disponibilize esses documentos de forma online em um ambiente criptografado, seguro e protegido por diferentes níveis de senhas.

LGPD: governança de dados e canal do titular em escolas | Sponte

compartilhe:

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Gerente de Produto

Deixe um comentário

O seu endereço de e-mail não será publicado.