Instituições de ensino operam diariamente com um volume expressivo de informações pessoais, isso abrange dados de estudantes, educadores e demais colaboradores, assim, ao adotar as medidas adequadas e ao estar em conformidade com a Lei Geral de Proteção de Dados (LGPD), as escolas demonstram seu compromisso com a proteção dos direitos individuais.
A legislação determina um controle rigoroso sobre os procedimentos de coleta, utilização, armazenamento e compartilhamento desses dados, visto que, escolas, faculdades, centros profissionalizantes e demais instituições do ramo tratam não só dados pessoais simples como nome e endereços, mas também dados sensíveis, como dados de saúde e imagem, por isso, o ideal é adotar o princípio da minimização e coletar apenas os dados pessoais estritamente necessários para a finalidade pretendida
A grande preocupação encontra-se no fato de que boa parte das instituições escolares tratam dados de criança e adolescentes, e para esses, a LGPD estabelece regras específicas, com o objetivo de garantir seu melhor interesse e proteger seus direitos. A lei estabelece a necessidade de obter o consentimento específico de um dos pais ou responsável legal. Esse consentimento deve ser utilizado para uma finalidade determinada, e deve ser destacado, ou seja, deve ser uma declaração clara e expressa.
Vejamos algumas práticas que são consideradas formas de tratamento de dados pessoais em instituições de ensino: matrícula e registro de alunos; registros de desempenho acadêmico; registro de eventos e atividades extracurriculares e controle de frequência e controle de acesso, lembrando que instituições que utilizam controles biométricos ou capturas de imagens por sistemas de videomonitoramento, automaticamente estão tratando dados sensíveis, o que requer um cuidado ainda mais delicado. Todas essas práticas devem ser realizadas em conformidade com as leis de proteção de dados e respeitando os direitos dos titulares dos dados, especialmente quando se trata de dados pessoais de crianças e adolescentes.
Diante desse cenário, para garantir a proteção adequada, é necessário adotar uma série de medidas técnicas, organizacionais e legais:
1. Mapeamento e Classificação de Dados, identificando quais dados são coletados, como são tratados (armazenados, compartilhados, eliminados) e com quem são compartilhados, além de fazer a devida classificação (dados pessoais comuns, dados sensíveis, dados de crianças/adolescentes) para definir os cuidados específicos.
2. Obter consentimento claro e específico, especialmente no caso de dados sensíveis e de menores de idade.
3. Adotar medidas técnicas como controle de acesso; criptografia; backup seguro; e antivírus e firewall atualizados.
4. Implementar medidas organizacionais: treinamento contínuo de funcionários; normas internas sobre o uso de dados e controle de acesso físico e digital a documentos.
A LGPD exerce uma influência relevante nas organizações educacionais, demandando uma transformação cultural e a implementação de procedimentos mais claros e protegidos no manejo de informações. É essencial que essas entidades estejam constantemente informadas sobre a legislação vigente e as diretrizes mais eficazes para a segurança de dados.
