A Lei Geral de Proteção de Dados (Lei n° 13.709, de 14 de agosto de 2018) entrou em vigor em agosto de 2020. Seu objetivo é regulamentar a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, de forma que esse processo se torne mais transparente.
Por isso, qualquer pessoa física ou jurídica que lide com informações pessoais deve se adequar a essa nova Lei, inclusive as instituições de ensino. Confira, a seguir, mais sobre a LGPD para escolas.
Como a LGPD impacta as instituições de ensino?
Via de regra, as instituições de ensino gerenciam muitos dados pessoais e sensíveis, como origem racial ou étnica, informações referentes à saúde e dados biométricos. Além disso, a maioria das escolas lida com dados de menores de idade, o que torna a situação ainda mais delicada.
Nesse sentido, o artigo 14 da LGPD possui normas específicas para o tratamento de dados de crianças e adolescentes. Afinal, desde a matrícula dos alunos até a contratação de funcionários, as instituições de ensino são obrigadas a coletar e tratar informações pessoais de forma mais complexa do que a maioria das empresas.
Diferenças entre a LGPD para escolas e as demais empresas
O principal objetivo da LGPD para escolas é garantir melhor controle e proteção dos dados fornecidos às instituições de ensino. Porém, a grande diferença que existe entre as escolas e as demais empresas é que, de acordo com o primeiro parágrafo do Artigo 14 da Lei Geral de Proteção de Dados, o tratamento de dados pessoais de adolescentes e crianças só pode ser realizado com consentimento dos pais ou responsável legal.
Além disso, as escolas são obrigadas a manter públicas as informações sobre como os dados são coletados e utilizados, bem como informar de forma clara e acessível aos pais ou responsável legal sobre tratamento desses dados.
Entretanto, a escola estará autorizada a usar as informações pessoais de um menor de idade sem consentimento quando for necessário entrar em contato com o responsável ou para a proteção da criança. Nessas situações, as informações devem ser usadas apenas uma vez, não devendo ser armazenadas.
Princípios básicos da LGPD para escolas
No mais, as instituições de ensino devem seguir estes dez princípios básicos da LGPD:
- O tratamento de dados precisa ter um propósito legítimo, específico e explícito;
- As informações colhidas devem ser compatíveis com as finalidades informadas ao titular;
- Não deve ser exigido nenhum dado além do necessário;
- O titular dos dados deve ter livre acesso à forma e à duração do tratamento dos seus dados pessoais;
- Devem-se garantir ao titular a exatidão, relevância, clareza e atualização dos dados, conforme a necessidade;
- Todas as informações sobre o tratamentos de dados pessoais devem ser fornecidas de forma clara, precisa e acessível;
- Todos os dados fornecidos precisam estar protegidos por meio de medidas administrativas ou técnicas;
- Devem-se adotar medidas de prevenção de danos ao tratamento de dados pessoais;
- Os dados recolhidos não podem ser usados para para fins ilícitos, abusivos ou de descriminação;
- É necessário comprovar que as normas de proteção de dados estão sendo cumpridas por meio de medidas eficazes.
Caso a instituição de ensino não se adeque à LGPD para escolas ou ocorra algum problema, a Lei prevê aplicação de advertências, multas diárias ou multa de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.