LGPD

Entenda como sua escola pode regularizar o tratamento de dados a partir das bases legais da LGPD

Não é de hoje que a sigla LGPD vem causando tensão entre os empreendedores no Brasil. A Lei Geral de Proteção de Dados (Lei 13.853 de 2019) é, de fato, muito ampla e cheia de detalhes que precisam ser cuidadosamente entendidos. 

Além disso, ela promete sanções que podem ser severas. Elas vão desde uma advertência formal, passando pelo bloqueio dos dados referentes à infração, até multa que pode chegar a 2% do faturamento da empresa ou até R$ 50 milhões por infração.

A lei entrou em vigor em setembro de 2020 e a previsão era que as sanções administrativas  fossem aplicadas a partir de agosto de 2021. Mas ainda faltam definições de regras pela Autoridade Nacional de Proteção de Dados (ANPD) e um novo projeto de lei (PL 500/2021) quer adiar a aplicação das multas para 2022.

Embora seja temida por muitos empresários, a verdade é que a lei é importante para a regulamentação da coleta, tratamento e armazenamento de dados no Brasil. Sua aplicação garantirá relações mais transparentes entre empresas e clientes, o que inclui as escolas, que têm acesso a diversos dados dos alunos, pais, colaboradores e visitantes.

Mas, como exatamente as escolas devem se orientar para definir os propósitos específicos e legítimos para tratar dados? A resposta para isso está nas bases legais da LGPD, que são justamente os princípios elementares disponíveis na legislação para justificar a coleta, tratamento e armazenamento de dados. São essas bases que vamos apresentar neste artigo.

O que são as bases legais da LGPD?

A nova legislação não impede a coleta ou o tratamento de dados pessoais, mas  impõe uma forma mais transparente e segura de fazer isso. Para orientar as empresas nesse sentido, a LGPD  prevê dez bases legais que autorizam esse tratamento. Cabe a cada instituição avaliar a natureza de sua atuação, assim como seus propósitos na coleta dessas informações para, então, escolher em quais dessas bases se encaixa. 

Saiba quais são as 10 bases previstas na LGPD:

1 – Consentimento do titular

Pressupõe uma declaração de concordância e aceitação da pessoa que terá seus dados coletados, conforme finalidade apresentada pela empresa. É importante frisar que esse consentimento pode ser revogado a qualquer momento pelo titular.

2 – Cumprimento de obrigação legal pelo controlador

A empresa pode utilizar essa base legal quando o tratamento de dados é exigência de outra lei e, portanto, deve ser feito para que ela cumpra obrigações legais.

3 – Execução de políticas públicas

Essa base pode ser utilizada por órgãos públicos ou autoridades oficiais que agem em prol do interesse público e precisam tratar dados pessoais para execução de políticas públicas

4 – Estudos por órgãos de pesquisa

Pesquisas de órgãos credenciados podem se utilizar de dados pessoais para fins de estudo. Nesse caso, a organização responsável deve proteger a privacidade dos titulares e expor as informações com anonimato.

5 – Execução de contrato

Aqui o tratamento de dados é justificado pelo cumprimento de uma obrigação prevista em contrato ou, ainda, pela viabilização do início de um acordo mediante a contrato.

6 – Exercício regular de direitos em processos

Quando o tratamento de dados está associado ao direito de um indivíduo em ação judicial, como para produzir provas, essa base legal pode ser utilizada.

7 – Proteção da vida

Dados pessoais poderão ser processados quando isso for essencial à proteção da vida, seja do titular dos dados ou de um terceiro associado.

8 – Tutela da saúde

Parecida com a base de proteção à vida, essa está associada à saúde do titular, mas essa manipulação de dados deve ser executada por profissionais e instituições da área de saúde.

9 – Interesse legítimo do controlador 

Essa base não demanda um documento de consentimento por considerar o interesse na coleta de dados como legítimo. A questão é que ainda não há um entendimento claro por parte da Autoridade Nacional de Proteção de Dados sobre o que daria base para esse “legítimo interesse”. Nesse caso, ainda não é aconselhável utilizar essa base.

10 – Proteção do crédito

A empresa poderá justificar o tratamento de dados para a avaliação e  a aprovação de crédito, a fim de reduzir riscos financeiros para o negócio.

A LGPD requer cuidados específicos com dados de menores

As escolas têm um desafio específico no cumprimento da LGPD, pois tratam dados de crianças e adolescentes, que têm determinações específicas na legislação. A lei prevê que, nesse caso, os responsáveis legais dos menores são os responsáveis por autorizar a coleta e tratamento de seus dados. As escolas, por sua vez, são obrigadas a explicitar que tipo de informação será coletada e com qual finalidade, conforme bases legais da LGPD.

Para dar mais segurança à escola, é importante a redação de um contrato bem completo para ser assinado pelos responsáveis no momento da matrícula. Esse documento deve sinalizar com detalhes a finalidade da coleta de dados dos alunos, inclusive o uso que se faz para marketing nas redes sociais ou para análises de desempenho.

O tratamento desses dados também deve ser observado. A escola precisa entender como essas informações serão compartilhadas, por exemplo com o professor ou coordenador. É primordial que a instituição de ensino tenha ferramentas adequadas de proteção desses dados, assim como controle restrito sobre sua circulação.

Por onde começar?

Entender quais são os dados que a escola já coleta é o primeiro passo para começar a se organizar para o cumprimento da LGPD. É importante que essa análise inclua tanto as informações tratadas no ambiente digital, quanto aquelas que estão guardadas em arquivos físicos. Alguns exemplos são contratos de matrícula, documentos de avaliação dos alunos, dados dos colaboradores, laudos ou atestados médicos, entre outros.

A instituição também precisa mapear onde e como a coleta dessas informações acontece para avaliar se a metodologia está em conformidade com a nova legislação. A partir dessa análise a direção consegue desenhar um plano de ação para o tratamento de dados a partir de então. Nesse processo é de suma importância a capacitação dos funcionários que, no fim do dia, serão os responsáveis por executar esse plano.

A adoção de um sistema de gestão também é vital para a organização de toda a documentação da escola. A localização e o controle dos dados por meio de um software ajudará a escola a se adequar mais rápido à legislação. Se sua escola ainda não possui um sistema, conheça o ERP da AIX!