LGPD na prática: fotografia de um cadeado sobre um teclado de computador.

Entenda como funciona a LGPD na prática nas IES

A Lei Geral de Proteção de Dados (LGPD), regulamenta como os dados pessoais dos usuários e clientes são tratados pelas empresas públicas e privadas. O seu principal objetivo é proteger essas informações.

A Lei foi aprovada em 2018, no governo de Michel Temer, e foi sancionada pelo presidente Jair Bolsonaro, começando a valer no dia 18 de setembro 2020. As punições ainda não estão acontecendo, pois o órgão responsável pela fiscalização ainda não está estabelecido, dessa forma as sanções serão aplicadas a partir de agosto de 2021.

Com essa nova regulamentação, todas as empresas que utilizam dados dos seus clientes mesmo que sejam básicos, como nome e e-mail deverão deixar claro de que forma essas informações estão sendo coletadas, utilizadas e armazenadas. As organizações também devem deixar livre para que o usuário peça a exclusão ou modificação de algum dado.

Quer saber tudo sobre como funciona a LGPD na prática e como essa lei vai impactar sua IES? É só continuar a leitura do artigo!

O que são considerados dados sensíveis?

Para entendermos melhor sobre como funciona a LGPD na prática, precisamos conhecer alguns conceitos que a regulamentação traz, como é o caso de “dados sensíveis”.

Os dados sensíveis são caracterizados como dados que podem dar insumos para gerar algum tipo de discriminação, como, por exemplo, raça, opinião política, convicção religiosa, orientação sexual, entre outros. A biometria, por ser algo muito pessoal, também é considerada um dado sensível.

Os dados pessoais sensíveis e comuns só podem ser repassados para outra organização ou publicados com a autorização dos usuários. Por isso, é necessário investir em segurança e se atentar ao armazenamento dessas informações.

Mas existem algumas exceções em que as empresas podem recolher e tratar os dados sem o consentimento do usuário. Veja a seguir alguns deles:

  • para fins jurídicos, como obrigações legais ou regulatórias;
  • para órgãos que realizam políticas públicas ou tutelas de saúde, como a vigilância sanitária ou para campanhas de vacinação;
  • para casos de pesquisas ou estudos, mas tentando sempre garantir o anonimato.

Veja também: entrevista com especialista sobre a aplicação da LGPD no âmbito das IES

Quais são as sanções previstas na lei?

A LGPD prevê 3 tipos de sanções, que são:

  • advertência formal;
  • multas de até 2% do faturamento da organização;
  • bloqueio dos dados relativos à infração.

Quais são as preocupações que a IES deve ter com o armazenamento de dados dos alunos?

As Instituições de Ensino Superior estão usando cada vez mais ferramentas digitais e essa é uma questão para se atentar. Afinal, esse tipo de plataforma envolve empresas terceiras que também acabam recebendo os dados dos alunos.

Pois isso, o primeiro passo para um armazenamento eficiente é mapear todas as atividades que são desenvolvidas no âmbito empresarial e que envolvem o tratamento de dados, como matrículas, consultas, orçamentos e adesão de contratos. Isso te ajudará a identificar empecilhos no processo e a garantir que ele funcione da melhor forma. A prevenção é muito importante!

O especialista em Direito Digital, José Faleiros afirma: 

“Não adianta mais imaginarmos os processos da coleta de dados por formulários simples (…), se a coleta será de dados cadastrais para uma consulta, para um mailing list, para o que quer que seja, que se apresente dentro da plataforma quais dados serão coletados, qual será a finalidade da coleta, onde estarão armazenados, por quanto tempo estarão armazenados e quais são as técnicas de segurança da informação aplicadas pela instituição de ensino para o resguardo desses titulares”.

Qual a relevância da compliance digital para a IES?

A compliance digital nada mais é que a governança de dados da instituição, ou seja, a gestão das informações e adoção de medidas preventivas para que a IES esteja sempre dentro das regulamentações, como a própria LGPD. 

Adotar essas medidas na sua IES é importante e traz diversos benefícios, como::

  • prevenção de fraudes;
  • evita prejuízos financeiros;
  • proporciona um ambiente mais seguro para os alunos, melhorando assim a reputação da instituição;
  • consegue fazer com que a IES fique em dia com as regulamentações necessárias

Como colocar a LGPD na prática na IES? 

Mesmo que as sanções da lei só comecem a valer no ano que vem, você já deve preparar a sua IES e se adequar à nova regulamentação. Mas, como aplicar a LGPD na prática, então? Confira as dicas que preparamos para você!

1. Tenha um time específico

O primeiro passo para isso é criar e manter uma estrutura de administração dos dados.

Você precisa ter colaboradores responsáveis pela gestão dessas informações, por manter a privacidade, garantir o armazenamento e que quando solicitados consigam responder a localização e quais dados foram coletados. É direito do cliente pedir por essas informações.

2. Ofereça treinamentos

Treinar os colaboradores da IES sobre a nova lei também é importante para se adequar à LGPD na prática. Ofereça cursos e palestras para que eles consigam ficar a par de tudo, entendam quais são os direitos do aluno e saibam quais são os deveres da instituição. 

O tratamento de dados é algo complexo e amplo e envolve não só quem trabalha na área de T.I., mas profissionais da secretaria, financeiro e até mesmo os professores.

3. Adapte os processos

A LGPD faz com que a IES seja afetada em diversos processos: na captação de alunos, na rematrícula, na gestão de permanência, nas pesquisas feitas, seja de satisfação, seja para obter alguma outra informação. 

Por isso, será necessário adaptar esses processos, solicitando a permissão do uso de dados, deixando bem explicado onde eles ficarão armazenados, para quais situações serão utilizados. É importante fazer isso não só com o aluno que vai entrar, mas também com os atuais, mesmo que para isso seja preciso reformular contratos, formulários, e-mails e processos.

Colocar a LGPD na prática será um longo processo de reestruturação e adequação tecnológica, jurídica e metodológica da sua IES. É um trabalho necessário e que fará com que a instituição fique dentro da lei, sem sofrer danos. Quer saber mais sobre regulamentações para a sua IES? É só clicar aqui e assistir o webinar que preparamos para te ajudar!

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *