LGPD na educação é um tema muito debatido na Era Digital, tanto pela sua importância quanto pelas dúvidas a respeito da legislação, sanções e penalidades.
Nos últimos anos, vivenciamos mudanças revolucionárias devido a inovações, tecnologias e ferramentas digitais. As alterações foram tão transformadoras que inúmeros processos foram modificados, novas áreas surgiram e, inclusive, novos modelos e nichos de negócios.
Hoje, a tecnologia da informação é um dos setores mais importantes da economia. Responsável por atualizações estratégicas, implementações e, claro, por garantir a segurança da informação.
Essa é, aliás, uma das maiores preocupações e um dos motivos para o aumento da demanda por profissionais especializados e por ferramentas seguras. Principalmente, no setor de educação, que, tradicionalmente, não possuía estratégias especializadas em segurança da informação.
Mas, além da automação e da inserção de canais digitais, a pandemia impulsionou os ataques cibernéticos. Afinal, o ensino remoto aumentou as trocas online, o volume de informações nas redes e as interações.
Tornando, assim, essencial a inclusão do planejamento voltado a combater invasões e roubos de dados de alunos, de responsáveis e de colaboradores.
Essa necessidade se uniu à vigência da LGPD na educação e em todos os demais setores públicos e privados. Mas você sabe o que exatamente é a Lei Geral de Proteção de Dados e como ela pode impactar no dia a dia das escolas e instituições de ensino?
É exatamente sobre isso que falaremos neste artigo. Fique até o final para descobrir algumas dicas práticas para adequar a sua escola à LGPD.
O que é LGPD?
LGPD é a chamada Lei Geral de Proteção de Dados, editada e publicada sob N.º 13.709, de 14 de agosto de 2018. Em suas disposições preliminares, no capítulo I, temos:
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência”.
Ou seja, a LGPD na educação e em todos os setores públicos e privados visa garantir a privacidade de dados pessoais. Desta forma, as empresas devem se responsabilizar pelo tratamento de todas as informações, desde a sua captura até o descarte.
No caso específico da LGPD na educação, estamos falando de um agravante: uma parcela considerável dos dados manipulados são relacionados a menores de idades e às informações financeiras. Ou seja, podem atrair a atenção de hackers e crackers para o uso malicioso, com os mais diversos fins.
A atenção e os cuidados precisam, portanto, ser redobrados. Principalmente, para garantir a segurança das informações, mas também para evitar sanções e penalidades por descumprimento da LGPD.
Importância da LGPD para a escola
Como mencionamos acima, a LGPD ganha uma importância ainda maior para alguns nichos empresariais, como as escolas. Afinal, seu banco de dados está carregado de informações financeiras e pessoais, inclusive, de menores de idade.
Ainda que esse não seja o caso da sua instituição, a segurança da informação é uma responsabilidade urgente. Principalmente, para escolas que automatizam seus processos de gerenciamento, implantaram ferramentas digitais, e o ensino híbrido ou remoto.
Estratégias estas que foram aceleradas no período pandêmico e tornaram evidente a fragilidade da segurança da informação em diversas instituições. E o que antes não era prioridade no planejamento, agora precisa urgentemente de atenção.
Segundo a Check Point Research (CPR), houve, durante todos os meses de 2021 e 2022, um aumento no volume de ataques cibernéticos no setor de Educação e Pesquisa no mundo. O aumento registrado foi de 114% durante o período.
Isso, claro, tem ligação direta com a implantação do ensino remoto e com o aumento das trocas digitais. Sejam elas realizadas por e-mails, por plataformas de ensino à distância, por aplicativos, por portais e/ou sites.
O fato é que o setor de Educação e Pesquisa verificou, com clareza, a vulnerabilidade de suas ferramentas e sistemas. Por isso, a atenção se voltou para as diretrizes e práticas recomendadas na LGDP para educação.
A importância da lei é para evitar, principalmente, que a instituição seja facilmente invadida e suas informações utilizadas por pessoas não autorizadas
Com as estratégias adequadas, focadas na LGPD para educação, a experiência de alunos, responsáveis e colaboradores melhora consideravelmente. Assim como a confiabilidade da escola no mercado e sua vantagem competitiva.
Além, claro, de evitar prejuízos financeiros. Afinal, o descumprimento das diretrizes dispostas na Lei Geral de Proteção de Dados pode gerar sanções e penalidades para as instituições.
Como a LGPD impacta escolas e instituições de ensino?
A prática da Lei Geral de Proteção de Dados é, sem dúvidas, uma das maiores preocupações de empresas públicas e privadas, em todos os nichos de mercado.
E, como adiantamos, isso se deve à possibilidade de terem sua imagem comprometida com a queda de confiabilidade, assim como prejuízos financeiros. Veja abaixo quais são as possíveis consequências para instituições que descumprirem a LGPD.
Sanções e penalidades por descumprimento da LGPD
As sanções e penalidades referentes à segurança da informação estão dispostas no Art. 52, dos incisos I ao VI:
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração.”
Vale ressaltar que a vistoria e a aplicação de penalidades é de responsabilidade da Autoridade Nacional, que determina a gravidade da falha e a sanção correspondente.
Dicas para adequar a instituição de ensino à LGPD
Para auxiliar na adequação da instituição às diretrizes da LGPD, separamos algumas dicas para colocar em prática o quanto antes.
Lembrando que as normas da Lei Geral de Proteção de Dados não são opcionais, elas devem, obrigatoriamente, ser seguidas por todas as instituições e empresas – públicas e privadas!
1. Estabeleça, normativamente, uma política de segurança da informação
Uma das principais dicas de como adequar a instituição de ensino à LGPD é desenvolver uma política de segurança da informação. Nela, devem constar as regras de acesso, de processamento e de manipulação de dados.
Também devem estar especificados os procedimentos de rotina, as atualizações, as ferramentas de proteção etc. Para construir uma política de segurança da informação eficiente, as empresas precisam conhecer profundamente seus processos, canais e ferramentas.
Além, claro, de estudarem as inovações relacionadas à proteção de dados e as práticas de mercado.
2. Capacite todos os agentes da instituição, além dos alunos e responsáveis
Alunos, responsáveis e colaboradores podem colaborar, mesmo que sem intenção, para que ataques e invasões ocorram. Seja clicando em links desconhecidos, acessando sites maliciosos ou até burlando o controle de acesso.
Para evitar que isso ocorra, a instituição deve capacitar seus colaboradores para que cumpram as diretrizes e práticas da segurança da informação. E devem alertar todos os demais usuários sobre os perigos e como devem agir para protegerem seus dados online.
3. Conte com parceiros e ferramentas adaptadas à LGPD para educação
Por fim, uma das maiores dicas para adequar as instituições de ensino em relação à LGPD é investir em parcerias e ferramentas focadas em segurança da informação. Pesquisar empresas com barreiras de segurança sólidas é um passo essencial.
Além de contar com tecnologias que colaborem com a proteção de dados, como o cloud computing, por exemplo.
Como é o caso do Google Workspace para educação! Uma plataforma com inúmeros recursos que auxiliam a gestão, o armazenamento de dados, as práticas pedagógicas e a comunicação com alunos de uma maneira segura!
Para isso, os usuários contam com expertise de especialistas em segurança e inovação. O suporte, as atualizações e os demais procedimentos relacionados à rotina da tecnologia da informação também ficam a cargo do fornecedor.
Diminuindo, assim, as vulnerabilidades em todos os processos da instituição de ensino. E o melhor: o investimento é personalizado segundo a demanda e as possibilidades da escola. Seja ela pública ou privada!
Precisa de suporte para modernizar sua estrutura tecnológica e implantar o Google Workspace for Education? Então, entre em contato com a nossa equipe e saiba como podemos te ajudar a alinhar a tecnologia com seu método de ensino.
