Desacreditada por muitos, a Lei Geral de Proteção de Dados (LGPD) foi promulgada e começou a valer no dia 18 de setembro de 2020, causando uma verdadeira revolução no universo corporativo. São muitas as mudanças necessárias, a mais importante delas é a necessidade urgente de uma profunda conscientização da proteção das informações pessoais, sejam de clientes ou mesmo de colaboradores.
A LGPD impõe inúmeras restrições às instituições educacionais ou empresas que trabalham com capacitações e que processam dados pessoais. Essas informações abrangem qualquer dado que possa ajudar a identificar uma pessoa ou sua família, seja um aluno ou colaborador. Nos registros escolares, seria o nome, endereço, detalhes de contato e registros disciplinares, bem como as notas.
Uma categoria especial de dados aborda tópicos mais sensíveis. No que diz respeito às organizações educacionais, incluem dados biométricos dos alunos (por exemplo, impressões digitais e fotos), crenças religiosas (o aluno opta por não participar da aula de religião), saúde (alergias) ou necessidades alimentares (que podem sugerir sua religião ou saúde).
De acordo com a nova legislação, tanto empresas como as escolas devem nomear um oficial de proteção de dados, uma pessoa dedicada à LGPD. Seu trabalho é monitorar as políticas da escola, fornecer treinamento e realizar auditorias.
O tema é espinhoso e toda ajuda é bem-vinda. Por isso coloco, abaixo, alguns pontos importantes que é preciso atenção:
1- Em que base os dados são processados? Existem algumas bases legais para o processamento de dados. O mais relevante é o uso dos dados para realizar uma tarefa de interesse público. No entanto, o que é coletado para essa finalidade não pode ser usado para outra.
2- Onde os dados são mantidos e quem tem acesso a eles? As organizações devem realizar uma auditoria em suas práticas de processamento de dados. Depois de terem uma visão geral completa dos dados pessoais à sua disposição é preciso considerar a melhor maneira de protegê-los.
3- Que medidas de segurança a organização possui? As violações de dados nem sempre são obra de hackers, elas também podem ser o resultado de um laptop esquecido em um ônibus ou de um membro da família curioso. Por esse motivo, os colaboradores devem apenas armazenar dados pessoais em equipamentos corporativos e usar senhas fortes. A equipe também deve passar por treinamento em engenharia social, phishing, tecnologias em nuvem e ataques de ransomware.
4- O que os pais e alunos sabem? As instituições devem fazer um aviso de privacidade seja por um boletim informativo, carta ou e-mail. Nele é preciso ser declarado os dados coletados, a razão pela qual os coletaram, qual o uso, gerenciamento e os terceiros que têm acesso a eles. A notificação deve ter uma escrita clara e simples e avisos de privacidade em letras pequenas e que contenham jargão jurídico não estão em conformidade.
E, como era de se esperar, os tribunais brasileiros já estão recebendo ações judiciais envolvendo a LGPD. O primeiro deles foi julgado no próprio mês de setembro de 2020 e envolvia um site que vendia, sem consentimento, dados cadastrais de milhares de pessoas e empresas.
Outra questão que chama a atenção é um levantamento feito em uma reportagem do jornal Valor Econômico, que levantou a existência de 139 reclamações trabalhistas que mencionam a LGPD. Os valores envolvidos? Mais de R$ 15 milhões.
Não importa se o ensino é corporativo ou tradicional, a sua empresa precisa se preparar, o mais rápido possível, para estar de acordo com as normas e não sofrer severas punições!
*Luiz Alexandre Castanha é administrador de Empresas com especialização em Gestão de Conhecimento e Storytelling aplicado à Educação, atua em cargos executivos na área de Educação há mais de 10 anos e é especialista em Gestão de Conhecimento e Tecnologias Educacionais. Mais informações em https://alexandrecastanha.wordpress.com/