LGPD: Por dentro da nova lei
17 de junho de 2020A Lei Geral de Proteção de Dados(LGPD), sancionada em agosto de 2018 foi criada com a intenção de garantir ao usuário, pessoa física ou jurídica, mais privacidade e controle sobre seus dados. Foi impulsionada por mau uso e vazamentos de dados e pela aprovação da GDPR da União Européia (UE), que unificou e aplicou normas para o armazenamento e processamento de dados pessoais de cidadãos da UE. A lei aplicada em escolas, por tratarem, em sua maior parte, de dados de crianças e adolescentes ganha até mais importância, tendo em vista que esta parcela necessita de maiores cuidados e atenção no que diz respeito à privacidade e segurança. Motivação e criação das leis de proteção aos dados A discussão sobre a necessidade da criação de uma lei para a privacidade e regularização do processamento e armazenamento de dados pessoais surgiu com o caso Cambridge Analytica, em que um pesquisador da universidade de Cambridge, via aplicativo vinculado ao Facebook, colheu dados de 50 milhões de usuários graças a um aplicativo de teste de personalidade. Por meio do teste, o programa colhia informações pessoais, de gostos e hábitos dos participantes. Este volume de dados foi vendido posteriormente para a empresa Cambridge Analytics responsável pela campanha presidencial do então candidato Donald Trump, que teria feito amplo uso deste material para direcionamento personalizado de campanhas pró Trump. As matérias veiculadas sobre o uso indevido e não autorizado dos dados deu início a uma série de investigações e discussões sobre privacidade e segurança de dados e culminou na aprovação da GDPR, lei de dados que controla o tratamento dos dados dos cidadãos da UE, e posteriormente da LGPD aqui no Brasil. Entendendo A lei dá poder às pessoas sobre seus dados pessoais, exigindo que a pessoa possa ter acesso aos dados relacionados a ela, que a empresa armazena, solicitar edição das suas informações, portabilidade, exclusão ou anonimização dos seus dados, Este último dá ao usuário o direito de não ser identificado pela empresa detentora de seus dados (exclusão de CPF, nome, e-mail, RG, ou qualquer outro dado identificável). Somando-se a isso, a pessoa tem o direito de saber qual a duração e a finalidade do tratamento de seus dados. A empresa portadora dos dados pessoais deve colher o consentimento das pessoas sobre o tratamento de seus dados pessoais, detalhando a finalidade do uso e deixando claro que determinados dados serão tratados por terceiros. A lei entrará em vigor em 14 de agosto de 2020, mas a recomendação é de que as instituições de ensino melhorem a gestão da coleta e tratamento de dados pessoais, e devem atualizar a política de privacidade, além dos contratos de matrícula, de trabalho e de terceirizados. A empresa necessita ainda executar uma revisão e eventuais investimentos nas áreas administrativas e tecnológicas de proteção de dados, já que a lei exige a comprovação da aplicação dessas medidas. A lei ainda prevê uma multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. O texto oficial pode ser acessado em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Dicas, e orientações gerais Algumas orientações e dicas válidas para serem seguidas e incentivadas: Revisão e melhoria constante dos processos internos de modo a aumentar a segurança, e o cuidado nos dados dos alunos, responsáveis e colaboradores. Revisão de todos os seus documentos, como o contrato de matrícula, histórico de transferência, contrato de trabalho e outros visando a aderência à LGPD. Não compartilhar senhas de acesso. Periodicamente mudar a senha de acesso à plataforma. Treinamento da equipe que irá tratar os dados, para que trabalhe de forma aderente à LGPD. Definir um agente controlador que será responsável por fiscalizar, coordenar e solicitar aplicação de medidas a favor da lei. Conscientização dos funcionários e parceiros sobre a lei. Para proporcionar maior apoio às escolas, novas funcionalidades serão desenvolvidas, como a ampliação do log de alterações da parte financeira e pedagógica, e medidas para exclusão/anonimização de dados pessoais, após requisitado. O sistema EGD compreende a importância da privacidade e segurança dos dados e investe continuamente no aperfeiçoamento de seus processos trazendo funcionalidades que deem cada vez mais controle e segurança aos usuários do sistema, visando a maior adequação a LGPD.