LGPD na educação: entenda como a Lei Geral de Proteção de Dados impacta as instituições

27 de fevereiro de 2020

Legislação mudará a forma com a qual instituições de ensino lidam com os dados

Você já parou para pensar no impacto da Lei Geral de Proteção de Dados na educação? Esta lei trouxe mudanças significativas em empresas de todos os portes e segmentos, e é claro que não poderia ser diferente na área educacional.

Todas as instituições de ensino, sejam elas de nível fundamental, médio ou superior; públicas ou privadas; com aulas presenciais, semipresenciais ou a distância; precisam se adaptar ao que diz esta nova lei para evitar problemas judiciais em um futuro não tão distante.

As mudanças são obrigatórias, é verdade, mas isto não significa que sejam muito difíceis de ser realizadas. Pelo contrário, quem tiver as devidas orientações poderá lidar com a situação de uma maneira tranquila e bem planejada.

Vamos entender melhor em que consiste esta lei e, posteriormente, conhecer sua aplicação no segmento da educação.

O que é a Lei Geral de Proteção de Dados?

Oficialmente conhecida como Lei Geral de Proteção de Dados Pessoais, embora seja mais comumente referida como LGPDP ou, principalmente, LGPD, é a lei que tem como objetivo proteger os direitos de liberdade e privacidade dos dados de todas as pessoas, seja na internet ou fora dela.

Sancionada como Lei nº 13.709, de 14 de agosto de 2018, ela trouxe uma série de mudanças ao Marco Civil da Internet, que tinha sido aprovado em 2013 em decorrência do famoso caso de Edward Snowden, que divulgou várias informações sobre os programas de vigilância adotados pelo governo dos Estados Unidos.

Quem encontrar semelhanças entre a LGPD e a europeia GPDR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados) não recai em uma mera semelhança, já que a lei brasileira derivou da adotada na União Europeia.

Desde um bom tempo, o Brasil estava atrasado em relação a outros países no que tange à proteção de dados, os quais já tinham leis que tratavam exclusivamente sobre o assunto, enquanto aqui era necessário recorrer a pontos isolados de outras leis para poder julgar casos do tipo.

Porém, o ano de 2018 trouxe outro grande escândalo de dados: o famoso caso da Cambridge Analytica, que pode ter captado dados de até 87 milhões de usuários do Facebook para veicular propagandas durante a corrida presidencial dos Estados Unidos.

Depois do ocorrido, as atenções de países de todo o mundo se voltaram para o tema, o que deflagrou uma urgência em relação à aprovação de leis sobre a privacidade de dados, o que fez com que a LGPD se tornasse realidade dentro de pouco tempo.

Ainda que já esteja aprovada, ela passará a vigorar por completo a partir de agosto de 2020. Ainda há tempo para se adaptar às exigências, mas quanto antes os planos forem colocados em prática, melhor.

Apenas para fins ilustrativos, de acordo com uma estatística disponível no portal Statista, o mercado global de cibersegurança foi avaliado em US$ 137,63 bilhões em 2017, valor estimado a atingir US$ 248,26 bilhões em 2023. Isso mostra como a área é valiosa e deve ser tratada com total atenção.

Do que trata a LGPD?

Em suma, ela fala do tratamento de dados pessoais por pessoas físicas ou jurídicas, sejam elas públicas ou privadas, para que a liberdade e privacidade dos usuários seja garantida, tanto em ambientes online quanto offline.

Para esclarecer, são considerados como dados pessoais (ou sensíveis) todos aqueles cuja finalidade é a de identificar uma pessoa, o que envolve nome, sobrenome, RG, CPF e afins, além de informações como religião, raça, sexualidade, preferências políticas e condições de saúde.

Tais dados já são coletados há tempos por pessoas e empresas diversas, o que pode ocorrer por vários motivos, como a veiculação de anúncios personalizados para aumentar as chances de conversão de uma campanha de marketing, por exemplo.

Agora, com a LGPD, tal coleta de dados deverá ser feita de maneira explícita e bem explanada, ou seja, os usuários devem estar inteiramente cientes de quais dados serão coletados, de qual forma isso acontecerá e qual será a finalidade da captação de tais informações

Outras informações que os usuários precisarão saber é o tempo que seus dados serão armazenados, com quais pessoas ou empresas serão compartilhados e qual será o método aplicado para o tratamento dos dados.

No caso de sites, por exemplo, será preciso que os usuários autorizem expressamente a coleta de dados. Caso contrário, eles não poderão ser obtidos, ainda que isso resulte em uma experiência limitada naquele ambiente online.

O que acontece com quem não cumprir a LGPD?

Por se tratar de uma lei, é evidente que o não cumprimento traz consequências diretas, que podem ser o recebimento de advertências,o bloqueio dos dados ou até mesmo multas, com valor máximo de 2% do faturamento da empresa, cujo limite é de até R$ 50 milhões.

Além das sanções legais, também há que se considerar as implicações negativas que isso trará à imagem da empresa, que ficará seriamente comprometida no mercado, ao ponto de potenciais clientes não mais confiarem naquela marca da mesma forma que faziam anteriormente.

Portanto, seja em termos financeiros ou de credibilidade, descumprir a LGPD não é uma boa ideia de forma alguma.

E quais são os impactos da Lei Geral de Proteção de Dados na educação?

Tais impactos são diretos para as instituições de ensino, tendo em vista que elas lidam com dados sensíveis de centenas (ou até milhares) de alunos e ex-alunos, o que precisará ser feito com máximo profissionalismo e eficiência.

Alguns pontos de destaque são os seguintes:

  • Atualização de contratos de matrícula. Esta é uma mudança que denota urgência. Ainda que a LGPD passe a vigorar em agosto de 2020, as matrículas das escolas são entregues no início do ano e valem até o próximo, ou seja, os contratos devem ser atualizados já para o início do ano letivo, contemplando uma demonstração clara de quais dados são coletados, onde ficarão armazenados, por quanto tempo, quem terá acesso a eles e para que serão utilizados.
  • Separação dos alunos por idade. Os menores de 12 anos deverão contar com o consentimento de um dos responsáveis para o tratamento de dados, enquanto a faixa etária de 12 a 18 anos pode ter os dados armazenados, desde que não sejam sensíveis, a menos que haja expressa autorização para tal. Quem já tiver atingido a maioridade pode decidir se quer compartilhar seus dados ou não.
  • Investimentos em segurança de dados. Os dados na educação são imprescindíveis, de fato, já que ajudam na tomada de decisões e na própria gestão do negócio, mas será preciso reforçar as políticas de segurança de dados, inclusive com a contratação de sistemas específicos para tal, de modo a mantê-los plenamente protegidos. Um exemplo é a criptografia, que quando aplicada, “traduz” os dados enviados em caracteres ilegíveis e sem significado, cuja “tradução” só pode ser feita pela pessoa ou empresa devidamente autorizada a recebê-los.
  • Conhecer o amparo legal para cada dado coletado. Se alguma informação sensível será coletada pela instituição de ensino, deve haver embasamento legal para tal. Portanto, elas devem conhecer a fundo as leis e normas sobre o tema para validar as decisões tomadas e poder se defender em casos de disputas judiciais, por exemplo.
  • Manter uma comunicação clara com seus clientes. De nada adiantaria aplicar a Lei Geral de Proteção de Dados na educação se a comunicação com os envolvidos ocorresse com uma linguagem técnica e difícil de ser compreendida, como a que aparece em contratos. Todas as comunicações devem ser emitidas de maneira clara e o menos dúbia possível, de modo que as decisões sejam tomadas com assertividade.
  • Atualização dos sites, sistemas e portais online. A Lei Geral de Proteção de Dados na educação também impacta nos ambientes digitais, que precisarão solicitar expressamente a autorização para coleta de dados dos alunos (e de todos os usuários e visitantes). A não-autorização pode acarretar na proibição do uso daquele ambiente, mas esta é uma decisão que precisa ser tomada por cada usuário.
  • Treinamento e atualização dos profissionais da instituição. Sejam eles professores, secretários, diretores, gestores, reitores ou outros, é importante que as pessoas que representam aquela instituição de ensino conheçam as implicações da Lei Geral de Proteção de Dados na educação, já que podem receber questionamentos dos alunos e clientes sobre o tema e precisam responder a contento. Para isso, vale a pena investir em treinamentos para ajudar a instruí-los sobre o tema.

Confira também: 10 principais desafios dos professores

Lei Geral de Proteção de Dados na educação: um desafio que pode (e deve) ser vencido

Assim como acontece com todas as novidades, é preciso ter um tempo para se adaptar às exigências da LGPD, que podem ser um pouco complexas em um primeiro momento, mas certamente são importantes para manter uma relação segura entre instituição e cliente.

Os dados sobre a educação no Brasil mostram que o número de estudantes do ensino superior só tem aumentado, muito por conta do Ensino a Distância (EaD), mas, também, pelo fato de que o diploma (e os conhecimentos adquiridos para sua obtenção) se tornam requisitos cada vez mais importantes no mercado.

A situação é muito boa e tende a melhorar ainda mais com o passar do tempo, e a LGPD veio para ajustar algumas arestas na forma com a qual toda a sociedade lida com dados sensíveis, cujo valor é maior a cada dia, e as implicações na educação não poderiam deixar de existir.

A Lei Geral de Proteção de Dados na educação deve ser celebrada e posta em prática assim que possível em sua instituição. Portanto, analise os pontos que devem ser ajustados e o faça o quanto antes, preocupação que também soará como um diferencial importante em um mercado tão competitivo.