Desafios da LGPD nas Instituições de Ensino

Falta menos de um ano para que as instituições de ensino se adequem as mudanças da Lei Geral de Proteção aos Dados Pessoais (LGPD). Entenda os desafios.

A Lei Geral de Proteção aos Dados Pessoais (LGPD) foi promulgada em 2018 e completou o primeiro aniversário em 14 de agosto. Para assegurar que todos os seus artigos possam ser cumpridos temos pouco mais de 10 meses. O Brasil adere às práticas já adotadas em outros lugares do mundo sendo muito incentivado em função de relações comerciais com outros países. Alguns países vizinhos do Brasil, já implantaram legislação de proteção aos dados pessoais há alguns anos. Convém destacar que na União Europeia, legislação semelhante (GDPR) teve o início de vigência em 2018.

Tendo como importante alicerce o direito à privacidade e à liberdade, esta legislação promete grandes alterações no cenário econômico, cultural e jurídico. Importante salientar que todas as empresas e instituições estarão sujeitas à sua aplicação, inclusive às suas penalidades.

Para uma melhor compreensão, salienta-se que dados pessoais são considerados todos aqueles que possibilitam a identificação das pessoas físicas, tal como o CPF, já que por meio dele, pode-se chegar a outras informações sobre a pessoa que precisariam ser preservadas. Ao analisar a lei em questão (13709/2018), observa-se a intenção clara de “devolver ao dono dos dados” a gerência sobre eles, tanto é que a lei prevê taxativamente as hipóteses em que ficam autorizados tratamentos de dados.

As instituições de ensino estão diretamente afetadas, já que coletam e realizam o tratamento de dados pessoais, especialmente de crianças e adolescentes. Mesmo assim, é relativamente comum a ausência de um plano de ação para adequação à nova norma. Para as entidades que já adotavam uma política de segurança da informação, de compliance e de proteção da privacidade, o caminho a ser percorrido terá alguns facilitadores. Mas, necessariamente inicia com um amplo diagnóstico acerca dos dados pessoais já coletados e com um plano consistente, que inclua mudança de processos.

Outro destaque importante é que as instituições de ensino coletam de seu público-alvo, diversos dados considerados sensíveis (de acordo com a LGPD), tais como dados biométricos, religião e dados sobre a saúde.

Considerando que é um tema novo e complexo e o volume de dados pessoais coletados e registrados por instituições de ensino, recomenda-se que a referida adequação seja acompanhada por profissionais qualificados nesta temática.