Categorias: Notícias
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem como objetivo proteger a liberdade e a privacidade de consumidores e cidadãos. Criada em agosto de 2018, a Lei n.º 13.709 entrou em vigor em 18 de setembro deste ano e demanda que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar dados pessoais, estabelecendo uma relação de transparência com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal.
Para estar em conformidade com a LGPD, uma empresa necessita seguir alguns passos, como: Duo Diligence sobre dados pessoais; auditoria sobre o tratamento; gestão de consentimento e anonimização; gestão dos pedidos do titular; relatório de impacto; segurança de dados; governança do tratamento; plano de comunicação – incidente de segurança; validação do término do tratamento; certificação; Data Protection Officer (DPO) e prevenção de conflitos.
De acordo com a professora Valdenice Minatel, diretora-geral educacional do Dante, o Colégio vem se adaptando à nova lei desde 2018. “Acho que fomos uma das primeiras escolas a se preocupar efetivamente com o novo cenário proposto pela LGPD. Para começar, nós fizemos uma parceria com a doutora Patricia Peck, especialista e pioneira em direito digital, do escritório PG Advogados, que nos assessora em todos os processos desde 2018. Assim, iniciamos uma análise de todos os processos da escola, independentemente se digitais ou analógicos, para colocá-los em complaince, em conformidade com a lei. Por isso, desde a rematrícula de 2019 o nosso contrato já estava respaldado pela LGPD”, afirma.
Ela afirma a máxima importância da legislação para uma instituição de ensino como o Dante, inclusive por ser ancorada no Estatuto da Criança e do Adolescente, “uma vez que trabalhamos com menores de idade e, como instituição, precisamos proteger seus dados, sejam sensíveis ou não”. Demonstrar que a LGPD não diz respeito apenas aos dados digitais, mas a qualquer dado seja ele sensível ou não, era outra preocupação da professora. “Mesmo sem a LGPD nós sempre tivemos uma preocupação muito grande na proteção das informações, então quando chegou a nova legislação, muito inspirada também nos Direitos Humanos e na General Data Protection Regulation (GDPR) da Europa, eu entendi a sinergia de toda preocupação que já tínhamos.”
Ações e comprometimento com a segurança de dados
O supervisor de Planejamentos de Recursos Empresariais (ERP), Banco de Dados e Tecnologia, Paulo Roberto Campos, esmiúça um pouco das ações que o Dante já realizou, comprometido com a ética, o respeito e a transparência da proteção dos dados pessoais de colaboradores, alunos, responsáveis e visitantes (familiares e terceiros), como:
– Mapeamento dos nossos ambientes físicos e virtuais
– Mapeamento de dados pessoais nas Áreas de Negócio e enquadramento das hipóteses de tratamento;
– Mapeamento dos sistemas que tratam dados pessoais;
– Implementação das políticas de conformidade;
– Adequações nos contratos;
– Definição de um canal de atendimento para titulares de dados;
– Definição do encarregado pelo tratamento dos dados pessoais.
Além disso, o Colégio também fortaleceu as ferramentas de proteção dos bancos de dados, para evitar um possível vazamento ou ataque digital. E em breve a escola terá um Data Protection Officer (DPO), previsto pela LGPD, que será responsável pela interação entre dados, segurança e terceiros que entregam tais dados ao Colégio.
Em uma última ação, voltada especificamente aos seus colaboradores, o Colégio realizou, no início do mês de dezembro de 2020, uma palestra com a advogada Cristina Sleiman, sócia da Peck Sleiman EDU, sobre conscientização de segurança e proteção de dados na educação. Sleiman explicou sobre a LGPD e sua importância, citando alguns pontos como o princípio da lei; fundamentos legítimos e limitações de propósito; direitos do titular de dados; importância da proteção dos dados; segurança da informação; violação de dados e procedimentos relacionados; principais desafios para o setor educacional; e o papel e a responsabilidade dos colaboradores.
Sobre o último ponto, a professora Valdenice atenta para a camada de complexidade que a lei traz para o ecossistema escolar: “Estamos nos adaptando e atentos justamente para não tornar vulnerável a própria instituição, isso é uma responsabilidade de todos. A segurança da informação não é algo que se limita aos departamentos de Tecnologia da Informação e Jurídico, por isso precisamos de uma equipe de colaboradores não só consciente da lei e dos riscos, mas sobretudo cuidadosa de cada ação feita no dia a dia. Isso acaba nos beneficiando individualmente também, pois passamos a entender a importância de nos proteger também no nosso cotidiano enquanto pessoas físicas”.
