A proteção dos dados pessoais, tema que gera uma preocupação cada vez maior em todo o mundo, ganhou maior relevância no Brasil após a decretação da Lei Geral de Proteção de Dados Pessoais (LGPD), que foi formulada em 2018 e entrou em vigor em setembro de 2020. Nosso time está atento a esse importante assunto e muitas empresas já trabalham para se adequar às novas regras que, além de se tratar de uma obrigação legal, também demonstra o cuidado que determinado negócio tem com a preservação da privacidade de seus clientes.
O que é LGPD?
Promover a proteção de dados pessoais de todos os cidadãos em território brasileiro. Essa é a premissa da LGPD (Lei nº 13.709, 2018), que alterou alguns artigos do Marco Civil da Internet (Lei nº12.965/2014) e determinou regras à empresas e órgãos públicos no tratamento de informações de pessoas e usuários. Assim, os brasileiros terão consciência sobre como seus dados são usados por diferentes empresas e poderão autorizar o uso total ou parcial dos seus dados, como também poderão declinar essa autorização.
Fundamentos da LGPD
A LGPD possui sete fundamentos, referente ao 2º artigo presente na redação da lei:
- O respeito à privacidade;
- A autodeterminação informativa;
- A liberdade de expressão, de informação, de comunicação e de opinião;
- A inviolabilidade da intimidade, da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor;
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Autodeterminação
A autodeterminação, segundo fundamento da LGPD, foi foco de confusões sobre seu conceito real. O termo, originado da legislação alemã, estabelece que compete somente ao titular dos dados a autorização e controle do uso dos mesmos, configurando assim em um dos pilares da liberdade em um Estado Democrático de Direito.
Em resumo, nenhuma empresa ou órgão pode utilizar dados pessoais sem o consentimento explícito do titular dessas informações, como também o uso desses dados deve observar os quesitos de necessidade e finalidade. Além disso, é garantido ao cidadão o direito à exclusão dos seus dados, revogar um consentimento, ou fazer a portabilidade do uso desses dados à outras empresas.
LGPD e Instituições de Ensino
Como pode ser percebido anteriormente no texto, a LGPD implica diretamente no funcionamento das instituições de ensino, já que estas necessitam coletar e tratar dados pessoais para realizar matrículas ou para conhecer características e necessidades dos seus estudantes.
Veja nosso post sobre Mídia Paga para IEs!
Dados pessoais
Mas o que seriam de fato os dados pessoais? Segundo o Serviço Federal de Processamento de Dados (Serpro) do Governo Federal, dados pessoais são toda e qualquer informação que “permite identificar, direta ou indiretamente, um indivíduo que esteja vivo”, como por exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; preferências políticas, etc.
Controlador de dados pessoais
As instituições de ensino em geral (desde escolas primárias até universidades, passando por cursos de idiomas, profissionalizantes, entre outros) fazem uso de diversos documentos que constam dados pessoais de estudantes, responsáveis, e colaborados, como contratos, boletins, históricos, atestados médicos e comprovantes de pagamento, por exemplo. Então é preciso se atentar que o tratamento desses dados não corresponde somente à coleta e utilização, como pontua o inciso X, do 5º artigo da LGPD:
“Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Sendo assim, as IE se tornam controladoras desses dados, que segundo o texto da lei corresponde a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (LGPD, Artigo 5º, inciso XI).
Saiba como potencializar a captação de alunos para sua instituição de ensino!
DPO
O texto da lei também prevê que as controladoras indiquem uma pessoa responsável, o Data Protection Officer (DPO), para atuar como canal de comunicação entre elas, titulares de dados e a ANPD (Autoridade Nacional de Proteção de Dados), órgão criado pelo Governo Federal com o objetivo de garantir a aplicação da LGPD, bem como promover a comunicação sobre suas normas para a população e também fiscalizar e aplicar sanções à quem não se adequar às novas regras estabelecidas, entre outras funções. Ao DPO fica a importante incumbência de se comunicar com o titular dos dados, informar sobre as permissões do uso dessas informações, obter o consentimento.
Aulas remotas
No período de pandemia em que vivemos, a solução que muitas instituições de ensino encontraram para contribuir com as medidas de prevenção da Covid-19 e, ao mesmo tempo, continuar o ano letivo foi recorrer às aulas remotas. Sendo assim, as IE têm dois pontos para prestar atenção:
- Precisa saber se a plataforma que usará para realizar as aulas remotas dos seus cursos está de acordo com a LDPG e fiscalizar e cobrar que as normas sejam seguidas;
- Transmitir e conscientizar os titulares de dados da sua política tratamento, como também da plataforma de aulas remotas, para que estes demonstrem consentimento sobre utilização de seus dados.
Vale lembrar também que os titulares de dados não são só os clientes (estudantes e seus responsáveis), mas também os colaboradores (funcionários ou terceirizados).
Conheça nossas soluções para Inbound Marketing Educacional!
Penalização
As sanções e penalizações aplicadas pela ANPD para empresas e órgãos que desrespeitarem as normas estabelecidas pela LGPD só serão aplicadas a partir do dia 1 de agosto de 2021, por determinação da Lei 14.010/20. As penalizações podem chegar até 2% do faturamento da instituição, limitadas ao valor de 50 milhões de reais.
Como toda nova regulamentação, a adequação à LGPD é um desafio para todos os envolvidos, principalmente aqueles que ocupam o lugar de controladores de dados. Mas devemos ter em mente que toda proposta que visa resguardar os direitos já estabelecidos em nossa constituição é uma boa iniciativa. Assim, teremos processos e relações mais benéficas e seguras a todos.
Gostou desse conteúdo? Deixe sua opinião nos comentários! Ah! E não se esqueça de ver nosso post sobre criação de sites para IES!