LGPD na Educação: o que muda para a sua Instituição de Ensino?
Quaisquer dados relacionados a um indivíduo identificado ou identificável que o setor de educação coleta, armazena, manipula ou compartilha devem observar a Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) . A LGPD na educação exige que instituições de ensino estabeleçam uma proteção qualificada aos diversos tipos de dados pessoais de indivíduos, incluindo informações financeiras, detalhes de pagamento, dados de saúde dos alunos e informações de contato de seus funcionários. Ela traz uma janela de oportunidade e uma vantagem competitiva para as instituições de ensino que se adequarem à lei.
A LGPD tornou-se o grande marco para o tema “privacidade e proteção de dados” no Brasil desde sua entrada em vigor. No entanto, o tema não é novo e vem ganhando força e consistência desde o surgimento da internet.
Isso porque a transformação digital – imbuída também em novos modelos de negócios – ampliou as possibilidades de uso indevido de informações pessoais e sensíveis, como, por exemplo, em fraudes, golpes de phishing, e roubos de identidade.
Nesse contexto, a LGPD surgiu com o intuito de devolver aos titulares (ou seja, as pessoas a quem os dados se referem e identificam) o controle sobre seus dados e sobre o que é feito em relação a eles. Além disso, a LGPD fixou responsabilidades de empresas, organizações e instituições públicas que tratam tais informações - inclusive as instituições de ensino - pelo bom uso desses dados.
Cumpre ressaltar que dado pessoal é um registro, deixado de forma voluntária ou não por uma pessoa, que pode possibilitar, aos agentes de tratamento, uma melhor compreensão sobre sua inteligência de negócio.
Esses dados podem estar relacionados, por exemplo, ao desempenho de uma dada equipe da instituição de ensino, ao interesse e envolvimento dos parceiros de negócio desta instituição, à lista de seus fornecedores, acionistas, clientes - pais, responsáveis e alunos - entre outros. Tais dados, quando tratados, permitem que a instituição de ensino tome decisões melhores de negócio e, para tanto, é essencial que os cuidados impostos pela LGPD sejam sempre observados.
Os impactos da LGPD para o setor de educação
A adequação à LGPD não é tarefa fácil. A importância e volume de dados crescem a cada dia e a intensificação de toda essa informação disponível, especialmente mediante o uso de novas tecnologias na educação, torna a observância da lei bastante desafiadora.
Você já deve estar pensando na grande quantidade de dados que são coletados na sua instituição de ensino para oferecer uma experiência cada vez melhor ao aluno, seus pais e responsáveis, bem como para realizar a análise de métricas e questões mercadológicas necessárias para a evolução da sua empresa.
Em que pese o desafio, realizar um processo de adequação à LGPD é uma oportunidade única para a sua instituição se diferenciar no mercado, pois uma instituição que respeita a privacidade e a proteção de dados pessoais de seus alunos, pais, funcionários e representantes legais de fornecedores fortalece a confiança do consumidor em seus serviços. Incentivar uma cultura de proteção de dados pessoais significa, consequentemente, fomentar um ativo de valor que reforça o poder da sua marca.
Os primeiros passos para se adequar à LGPD: o que, para que, como.
De forma geral, você deve estabelecer uma governança para os dados pessoais que trata em sua instituição de ensino, considerando os diferentes momentos destes dados: a coleta, agregação, análise, armazenamento, compartilhamento, eliminação, etc. Você pode começar, por exemplo, levantando quem são os titulares dos dados pessoais que trata, como, por exemplo, dados pessoais de seus funcionários, alunos, pais ou responsáveis, representantes legais de fornecedores.
Em seguida, é importante mapear quais são os processos que utilizam dados pessoais. Ou seja, é necessário compreender quais são as atividades de tratamento de dados pessoais que a instituição de ensino realiza. A partir deste mapeamento, a instituição de ensino deve compreender qual sua posição enquanto agente de tratamento para cada uma das atividades mapeadas.
A LGPD define que os agentes de tratamento podem ser controladores ou operadores de dados, atribuindo diferentes obrigações e responsabilidades a cada um. Em resumo, o controlador é quem define aspectos básicos do tratamento: quais dados pessoais utilizar, para quais finalidades, etc. O operador, por outro lado, trata dados pessoais conforme orientação do controlador.
Para as atividades em que a instituição de ensino for controladora de dados pessoais, é essencial estabelecer qual a finalidade daquele tratamento e assegurar que tal finalidade seja informada aos titulares correspondentes (através de uma política de privacidade, por exemplo).
Além disso, é necessário definir, para cada atividade de tratamento, uma a base legal - ou seja, uma das hipóteses legais que autorizam o tratamento de dados no âmbito da LGPD. Caso uma atividade não possua finalidade clara, é preciso analisar criticamente se o tratamento dos dados pessoais faz sentido.
Dessa forma, inclusive, é possível excluir dados não utilizados e desnecessários, que ocupam espaço em nuvens ou outros sistemas de armazenamento de informação.
Finalmente, é necessário estabelecer processos para atender os direitos dos titulares de dados pessoais, repensar os controles organizacionais (como registro do mapeamento de dados pessoais, definir políticas de acesso, regras para compartilhamento de dados pessoais, etc), bem como revisar os modelos contratuais, regulando corretamente as responsabilidades e direitos das partes envolvidas no negócio.
Lembre-se, que todas essas frentes de adequação são indissociáveis e o acompanhamento de um especialista em privacidade e proteção de dados pessoais é fundamental. Afinal, é possível que a instituição de ensino trate dados pessoais para múltiplas finalidades e somente um especialista saberá identificar, por exemplo, aqueles que são coletados dos funcionários para cumprimento de obrigações legais, os que são acessados de alunos e clientes para a execução de um contrato, entre outros.
E os dados pessoais de menores de idade? E os dados de saúde?
Vale dizer que uma das grandes cautelas de instituições de ensino deve se voltar ao tratamento de dados pessoais de crianças e adolescentes. Isso pois a LGPD, reforçando a Constituição Federal de 1988 que prevê o respeito ao melhor interesse da criança e do adolescente, criou regras específicas para titulares menores de idade.
O objetivo da lei foi reduzir as assimetrias de informação entre titulares e agentes de tratamento, considerando que crianças e adolescentes possuem limitações para compreender certos aspectos relacionados ao tratamento de seus dados pessoais.
Por exemplo, se o entendimento for o de que uma criança não pode livremente consentir que seus dados pessoais sejam utilizados para atividades de marketing, um dos pais ou responsável pode ser instado a fornecer este consentimento em seu lugar.
É comum, ainda, que instituições de ensino possuam certas informações de saúde de alunos - sejam eles menores de idade ou não. Estes são dados pessoais considerados sensíveis pela LGPD e, assim como dados de titulares crianças e adolescentes, possuem regras específicas que devem ser observadas.
Como a Clicksign pode auxiliar neste processo
Enquanto prestadora de serviços e fornecedora de diversas instituições de ensino, bem como plataforma que autentica signatários em documentos eletrônicos mediante o uso de dados pessoais, a Clicksign é uma aliada para a adequação à LGPD e pode colaborar no cumprimento de diversos princípios da lei, especialmente transparência, responsabilização e prestação de Contas.
Em primeiro lugar, o cuidado da Clicksign em relação à privacidade e proteção de dados pessoais está refletida em nossa Política de Privacidade, que garante que os titulares tenham sempre informação sobre como seus dados pessoais são tratados.
As atividades de tratamento de dados pessoais realizadas pela Clicksign são transparentes aos usuários dos nossos serviços.
Além disso, uma vez que atua como terceira independente e imparcial no processo de assinatura de contratos eletrônicos, a Clicksign aumenta a confiança em relação à autenticidade dos signatários de um dado documento através de múltiplos pontos de autenticação que coloca à disposição de seus clientes, inclusive instituições de ensino - como e-mail, whatsapp, pix, reconhecimento facial, etc. Tais pontos de autenticação são facilmente visualizados no histórico de assinaturas constante da última página do documento (“LOG”). Essa metodologia visa registrar todas as etapas da assinatura dos signatários de modo a preservar a autenticidade do documento eletrônico.
A integridade do documento também é assegurada na Clicksign por uma tranca eletrônica (hash SHA-256), que identifica que o documento não foi alterado após a assinatura, permanecendo, assim, íntegro. O método Clicksign, além de aumentar a segurança no processo de assinatura eletrônica, funciona como importante garantia de que o documento eletrônico gerado pelas partes constitui prova idônea e fidedigna.Este documento, por sua vez, é compartilhado somente entre as partes signatárias escolhidas pela própria instituição de ensino.
Por fim, a Clicksign disponibilizou para todos os planos, ainda em formato beta, a ferramenta de registro de Auditoria da Conta para os clientes. Dentre as suas inúmeras funcionalidades, é possível que, em contas corporativas, como são as de escolas, o cliente identifique quais ações foram feitas dentro da plataforma, como o cancelamento e exclusão de documentos, alterações nas permissões de usuários, dentre outros. Incrível, não é? Para mais informações, basta clicar aqui.
Considerações finais: como se beneficiar desse cenário
Com o aumento do volume de armazenamento de dados pessoais pelas instituições de ensino, a proteção de dados pessoais está se tornando cada vez mais imperativa, exigindo um melhor gerenciamento e armazenamento digital de informações e exaltando a importância de as empresas adotarem melhores práticas em seus negócios.
O futuro da educação passa pelo resguardo de dados pessoais de funcionários, clientes e fornecedores de instituições de ensino. Essa conduta representa uma vantagem competitiva no mercado, a reforçar , as boas práticas e a ética da instituição de ensino, incentivando a procura de investidores e transmitindo a confiabilidade que a maioria dos clientes procura.
Desse modo, para manter seu sistema protegido, você precisa obter ferramentas relevantes e atualizadas para implementar uma política rigorosa no ciclo de vida dos seus documentos.
As soluções da Clicksign podem ajudá-lo a otimizar os processos e a proteger as informações mais valiosas de sua instituição de ensino através de uma plataforma de ponta e de dupla criptografia para permitir aferir a origem e integridade de seus documentos onlinea.
Será que o seu negócio já está preparado para a LGPD na Educação? Que este conteúdo tenha trazido insights valiosos para a sua Instituição de Ensino. E não se esqueça, para ter acesso a posts como esse, acompanhe sempre as novidades aqui no blog da Clicksign.
Finalmente, se você também deseja digitalizar os seus processos, como já fazem as principais empresas do mercado, a Clicksign é a solução ideal para acelerar o crescimento do seu negócio!
Saiba mais sobre como a Assinatura de Documentos Online pode revolucionar os seus processos, faça um teste gratuito e veja como é possível fazer uma assinatura, com validade jurídica, em menos de 1 minuto. Experimente, não requer cartão de crédito!