O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. A LGPD foi criada para proteger os direitos de privacidade dos indivíduos, assegurando que seus dados pessoais sejam usados de maneira segura, transparente e com consentimento explícito.
Com o avanço tecnológico e a crescente coleta de dados online, a LGPD surge para garantir que empresas, escolas e outras organizações tratem os dados com responsabilidade. A lei abrange desde os dados identificáveis até os chamados "dados pessoais sensíveis", exigindo padrões de segurança, transparência e prevenção de incidentes.
10 Princípios para o Tratamento de Dados na LGPD
A LGPD define 10 princípios fundamentais que toda empresa ou instituição que lida com dados pessoais deve seguir:
| Princípio | Descrição |
|---|---|
| Finalidade | Os dados devem ser coletados e utilizados apenas para fins específicos, legítimos e claramente informados ao titular. |
| Adequação | O uso dos dados deve ser compatível com a finalidade para a qual foram coletados. Por exemplo, escolas devem solicitar dados apenas necessários para fins educacionais. |
| Necessidade | Apenas os dados estritamente necessários devem ser coletados e processados, evitando o excesso de informações desnecessárias. |
| Livre Acesso | Os titulares têm o direito de acessar seus dados, saber quais informações a empresa possui e como elas estão sendo usadas. |
| Qualidade dos Dados | A empresa deve garantir que os dados sejam exatos, claros e atualizados, conforme a finalidade de seu tratamento. |
| Transparência | A comunicação com os titulares deve ser clara, precisa e informada, especialmente em relação ao uso e compartilhamento de dados. |
| Segurança | A empresa deve adotar medidas tecnológicas e administrativas para proteger os dados contra acessos não autorizados e vazamentos. |
| Prevenção | As instituições precisam adotar práticas preventivas para evitar incidentes que comprometam a integridade dos dados. |
| Não Discriminação | Os dados não podem ser usados de forma discriminatória, como informações sobre raça, etnia, religião ou orientação sexual. |
| Responsabilização e Prestação de Contas | As empresas devem demonstrar conformidade com a LGPD, incluindo provas de ações preventivas e medidas de segurança. |
Esses princípios formam a base para o tratamento de dados pessoais e servem como diretrizes para a conformidade com a LGPD.
Como a LGPD Impacta os Contratos das Escolas?
Desde que a LGPD entrou em vigor, em 2020, escolas e instituições de ensino precisam se adequar à nova regulamentação, especialmente em seus contratos de matrícula. As finalidades de uso dos dados devem ser explicitamente previstas, garantindo a conformidade com a lei e protegendo a escola contra possíveis sanções.
Os contratos precisam detalhar claramente para quais finalidades os dados dos alunos e responsáveis serão usados. Por exemplo, caso a escola utilize a imagem dos alunos em campanhas de marketing ou compartilhe dados com empresas terceirizadas (como para impressão de carteirinhas ou sistemas de catracas), isso deve ser claramente informado e autorizado pelos responsáveis.
Exemplo de Cláusula de Proteção de Dados em Contrato de Matrícula:
Cláusula X – Proteção aos Dados Pessoais:
A Contratada declara que está ciente das disposições da Lei nº 13.709/2018, a LGPD, e compromete-se a utilizar os dados pessoais fornecidos pelo Contratante estritamente para as finalidades previstas neste contrato. O Contratante autoriza o tratamento dos dados, incluindo dados sensíveis, e consente com o compartilhamento dos mesmos com órgãos públicos conforme exigido pela legislação.
Esta cláusula garante que a escola está em conformidade com a LGPD, ao mesmo tempo em que protege os direitos dos alunos e seus responsáveis.
A Importância da Adaptação das Escolas à LGPD
As escolas têm um papel crucial na proteção de dados pessoais, principalmente porque lidam com dados sensíveis de crianças e adolescentes. A coleta inadequada ou o vazamento de dados pode trazer sanções severas, incluindo multas que podem chegar a 2% do faturamento anual da instituição por infração.
Multas e Sanções
| Tipo de Infração | Sanção |
|---|---|
| Violação de Dados | Multa de até 2% do faturamento |
| Coleta de Dados sem Consentimento | Advertência formal e possibilidade de bloqueio de atividades |
| Vazamento de Dados Sensíveis | Multas mais severas e processos judiciais |
Essas sanções mostram o impacto financeiro e legal que a não conformidade com a LGPD pode ter para as instituições de ensino.
Ações Práticas para Adequar sua Escola à LGPD
Para garantir a conformidade com a LGPD, escolas devem adotar uma série de ações práticas que assegurem o tratamento correto dos dados. Algumas medidas recomendadas incluem:
| Ação | Descrição |
|---|---|
| Comunique a necessidade de armazenamento de dados | Informe pais e responsáveis de maneira clara sempre que for necessário armazenar dados pessoais dos alunos. |
| Evite compartilhar dados sensíveis com terceiros | Jamais compartilhe informações dos alunos com parceiros, a menos que haja consentimento explícito e seja estritamente necessário. |
| Atualize contratos escolares | Certifique-se de que os contratos de matrícula estão em conformidade com a LGPD, especificando que dados são armazenados e como serão tratados. |
| Crie uma página de proteção de dados no site | Explique detalhadamente as políticas de tratamento e proteção de dados no site da escola. |
| Esclareça a política de cookies | Informe claramente aos usuários sobre o uso de cookies no site da escola e a finalidade dessas informações. |
| Ofereça opção de cancelamento em e-mails | Permita que os destinatários optem por não receber mais comunicações da escola. |
| Proteja contatos dos responsáveis dos alunos | Não compartilhe informações de contato dos responsáveis com terceiros, exceto em casos de segurança que envolvam os alunos. |
| Obtenha consentimento para campanhas de marketing | Antes de usar dados em campanhas promocionais, obtenha consentimento dos responsáveis. |
| Solicite apenas dados essenciais no processo de matrícula | Recolha apenas as informações estritamente necessárias, evitando pedir dados irrelevantes. |
| Gerencie dados de ex-alunos adequadamente | Mantenha apenas as informações essenciais dos ex-alunos, descartando o que não for mais necessário. |
| Facilite o acesso dos titulares aos seus dados | Disponibilize canais específicos para que os alunos e famílias possam solicitar acesso aos dados pessoais. |
| Crie um cronograma de revisão periódica de dados | Revise regularmente os dados dos alunos, corrigindo informações desatualizadas e descartando o que não for necessário. |
| Identifique os responsáveis pelo tratamento de dados | Informe claramente quem são as pessoas responsáveis pelo tratamento e proteção de dados na escola. |
| Proteja sistemas com login e senha | Todos os sistemas que contenham dados pessoais devem ser protegidos com senhas seguras e acesso restrito. |
| Mantenha registros físicos seguros | Certifique-se de que documentos físicos com dados pessoais estejam armazenados em locais seguros e com controle de acesso. |
| Treine os funcionários sobre segurança de dados | Ofereça treinamentos regulares aos funcionários sobre boas práticas de segurança de dados. |
| Restrinja o acesso aos dados | Apenas pessoas autorizadas devem ter acesso aos dados, conforme necessário para suas funções. |
| Divulgue alterações nas políticas de dados | Informe as famílias sobre qualquer alteração nas políticas de tratamento de dados. |
| Informe novos alunos sobre o tratamento de dados | Envie um comunicado detalhado explicando como a escola trata os dados pessoais e quais são os direitos dos titulares. |
Em quais situações uma escola coleta e usa dados?
As escolas lidam com dados pessoais em várias situações do dia a dia para garantir o funcionamento adequado e a prestação de serviços educacionais:
| Situação | Descrição |
|---|---|
| Campanhas de marketing e captação de novos alunos | Durante campanhas promocionais, as escolas coletam dados de interessados para envio de materiais informativos e convites para eventos. |
| Processo de matrícula e admissão | No ato da matrícula, são recolhidos documentos de identificação, histórico escolar e informações médicas, necessárias para o cadastro dos alunos. |
| Controle de frequência e acesso ao ambiente escolar | As escolas monitoram a presença dos alunos usando sistemas de controle como cartões de entrada ou leitores biométricos, garantindo segurança e registro de presença. |
| Relatórios e avaliações de desempenho | Notas, frequência e relatórios de avaliação são armazenados e compartilhados com os responsáveis por meio de boletins físicos ou plataformas online. |
| Envio de comunicados e avisos importantes | Contatos dos responsáveis são utilizados para envio de circulares, convites para reuniões e informes sobre o calendário escolar. |
| Sistemas de ensino e plataformas de aprendizado online | As plataformas virtuais solicitam dados de login, atividades concluídas e desempenho, essenciais para o ensino online. |
| Participação em atividades extracurriculares e eventos | Para garantir a segurança nas atividades extracurriculares, as escolas coletam dados de saúde e autorização dos pais. |
| Alimentação escolar e controle de dietas | Informações sobre restrições alimentares são coletadas para o preparo de refeições adequadas na cantina escolar. |
| Monitoramento e segurança no ambiente escolar | Sistemas de videomonitoramento e registros de incidentes são armazenados para garantir a segurança e o bem-estar dos alunos. |
| Campanhas de marketing e captação de novos alunos | Durante campanhas promocionais, as escolas coletam dados de interessados para envio de materiais informativos e convites para eventos. |
Como Abordar a LGPD nos Contratos de Matrícula?
Ao abordar a LGPD (Lei Geral de Proteção de Dados) nos contratos de matrícula, é crucial que as escolas vão além de uma simples menção genérica à conformidade com a legislação. A escola deve ser clara e transparente sobre como, por que e com quem os dados pessoais serão compartilhados, especificando detalhadamente os seguintes pontos:
- Finalidade do Uso de Dados: No contrato, deve estar explícito o objetivo do uso dos dados pessoais dos alunos, como nome, endereço, informações de saúde e dados dos responsáveis. Por exemplo, o uso de dados para gestão acadêmica, comunicação institucional e acompanhamento pedagógico.
- Compartilhamento com Terceiros: A escola deve informar se haverá compartilhamento desses dados com terceiros, como fornecedores de sistemas de gestão, empresas de transporte escolar, fornecedores de material escolar, entre outros. Esse compartilhamento deve ser sempre autorizado pelos responsáveis, seja no contrato de matrícula ou em uma política de privacidade específica.
Consentimento para Uso de Imagem: Um ponto crucial é o uso de imagens dos alunos. Se a escola pretende utilizar fotos ou vídeos para campanhas de marketing, como postagens em redes sociais, newsletters ou eventos internos, é essencial incluir uma cláusula específica no contrato que detalhe esse uso. O consentimento dos responsáveis deve ser claro e informado, podendo ser exigido de forma separada com opções de aceitação ou recusa.
Dica prática: A escola pode criar um anexo ao contrato ou um formulário específico para a autorização de uso de imagem, garantindo mais clareza e proteção.
- Direitos dos Responsáveis e Alunos: No contrato, é interessante incluir uma seção que mencione os direitos dos responsáveis e alunos conforme a LGPD, como o direito de solicitar correção, exclusão ou portabilidade dos dados. A escola deve informar os canais de contato para o exercício desses direitos.
Exemplo prático: "Os dados do aluno serão utilizados para fins de comunicação com os responsáveis, envio de informações sobre a vida escolar e o desempenho acadêmico. O uso de imagens dos alunos para fins de marketing institucional será permitido apenas mediante consentimento prévio e por escrito dos responsáveis."
Adaptações no Espaço Físico e Digital
A proteção de dados deve ser pensada de forma ampla, não se limitando apenas ao ambiente digital. Muitas escolas ainda mantêm documentos impressos com informações sensíveis, como fichas de matrícula, boletins e históricos escolares, que precisam de proteção física adequada.
- Medidas de Segurança para Documentos Físicos: Arquivos físicos devem ser mantidos em locais seguros, como armários trancados, e o acesso a esses documentos deve ser restrito a pessoas autorizadas. É importante que a escola tenha um controle de quem pode acessar esses dados e que haja uma política clara de arquivamento e descarte seguro de documentos.
Digitalização de Documentos: Uma maneira eficiente de proteger e organizar os dados é a digitalização de documentos. O uso de um sistema de gestão escolar, como o SIAEWEB, oferece a possibilidade de armazenar digitalmente os documentos.
Dica de implementação: Ao digitalizar documentos, a escola deve assegurar que os arquivos sejam armazenados de maneira segura e em conformidade com a LGPD, utilizando servidores confiáveis, preferencialmente com backups regulares e auditoria de acesso.
- Sustentabilidade e Otimização de Espaço: A digitalização também contribui para a sustentabilidade, reduzindo a necessidade de armazenamento físico e facilitando o acesso remoto a documentos por parte de gestores e responsáveis.
Compartilhamento de Dados com Empresas Parceiras
A LGPD impõe restrições rigorosas ao compartilhamento de dados pessoais com terceiros. Portanto, o compartilhamento de dados de alunos ou responsáveis com empresas parceiras, como fornecedores de materiais escolares ou empresas de transporte, deve ser feito com o devido cuidado.
- Consentimento Informado: Qualquer compartilhamento de dados com terceiros exige consentimento explícito. Esse consentimento deve ser claro e informado, constando em uma cláusula específica do contrato de matrícula ou em uma política de privacidade que seja de fácil acesso e entendimento para os responsáveis.
Parcerias Transparentes: As escolas devem garantir que as empresas parceiras também estejam em conformidade com a LGPD, adotando medidas de proteção de dados. Além disso, deve-se divulgar quais informações serão compartilhadas, como nome, endereço e informações financeiras, por exemplo.
Dica prática: Criar uma lista de parceiros com quem os dados são compartilhados e disponibilizar isso em um portal do aluno ou em documentos de transparência para aumentar a confiança dos responsáveis.
- Responsabilidade Compartilhada: Se ocorrer alguma violação de dados nas empresas parceiras, a escola também pode ser responsabilizada. Portanto, é crucial estabelecer acordos de confidencialidade e implementar contratos robustos de prestação de serviços com terceiros.
Proteção de Dados na Educação a Distância (EAD)
Com o crescimento da Educação a Distância (EAD), as escolas precisam lidar com a coleta e o armazenamento de uma quantidade significativa de dados digitais. Isso inclui gravações de aulas, imagens dos alunos, endereços de IP, entre outros.
- Segurança das Plataformas EAD: As escolas devem utilizar plataformas que estejam em conformidade com a LGPD, garantindo que os dados armazenados sejam protegidos por critérios de segurança robustos, como criptografia e controle de acesso.
- Consentimento para Gravações: As gravações de aulas que capturam imagens e vozes dos alunos devem ser feitas somente com o consentimento prévio dos responsáveis. A escola deve esclarecer para que fins essas gravações serão usadas (ex.: revisão de conteúdo, prova documental).
- Política de Privacidade para EAD: A escola deve possuir uma política de privacidade clara e acessível para o uso de plataformas EAD, informando sobre a coleta, uso, armazenamento e eliminação de dados.
Rematrícula Online e Segurança de Dados
A digitalização de processos de rematrícula oferece não apenas praticidade, mas também oportunidades para reforçar a conformidade com a LGPD.
- Plataforma Segura de Rematrícula: Utilizar um sistema como o SIAEWEB para o processo de rematrícula online permite que a escola ofereça uma experiência segura e em conformidade com a lei. O sistema deve garantir assinatura digital e armazenamento seguro dos documentos.
Autenticação Forte: Para prevenir o acesso não autorizado, a plataforma de rematrícula deve implementar autenticação de dois fatores ou mecanismos de verificação segura, evitando fraudes e uso indevido de dados.
Exemplo prático: Durante o processo de rematrícula, os pais podem visualizar e atualizar as informações de seus filhos, bem como assinar digitalmente o contrato de matrícula, garantindo a integridade dos dados.
- Auditoria de Dados: Para assegurar a conformidade, é importante que o sistema utilizado tenha logs de auditoria, permitindo que a escola monitore quem acessou os dados e quando, assegurando a rastreabilidade.
Com a implementação dessas medidas, as escolas estarão melhor preparadas para proteger os dados dos alunos e garantir a conformidade com a LGPD, evitando penalidades e assegurando a confiança dos responsáveis.
Conclusão
A adequação à LGPD é uma medida essencial para garantir a segurança e privacidade dos dados dos alunos e responsáveis. A implementação de boas práticas, tanto no espaço físico quanto digital, e a inclusão de cláusulas claras nos contratos de matrícula são passos fundamentais para que as escolas possam operar em conformidade com a lei, evitando sanções e fortalecendo a confiança de suas comunidades.
Para as escolas, a LGPD é uma oportunidade de reforçar a importância da segurança dos dados, garantir a transparência e, ao mesmo tempo, proporcionar um ambiente educacional mais seguro e confiável.
