Gestão educacional

A aplicação da LGPD nas universidades brasileiras

Otávio RossoBy
0

Em fevereiro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento que promete disciplinar as penalidades impostas a organizações que violem a Lei Geral de Proteção de Dados (LGPD), além de aplicar sanções nos próximos meses.

Em vigor desde 2020, a LGPD foi um marco na criação de uma nova cultura de privacidade no Brasil. A legislação estabelece regras para organizações públicas ou privadas, inclusive nas universidades a respeito do tratamento de dados pessoais.

Sistemas internos, sites e aplicativos de IES devem ser ambientes seguros para os dados de estudantes e funcionários. Crédito: Armin Rimoldi / Pexels.

A educação não ficou de fora desse processo, e as instituições de ensino superior (IES) também precisam se adequar para não sofrerem sanções e tornarem a relação com a comunidade acadêmica cada vez mais transparente e segura.

Entendendo a LGPD e a situação atual

Na prática, a LGPD dá às pessoas o controle de decidir, de forma consciente e espontânea, se as organizações poderão utilizar suas informações pessoais para diferentes fins.

Como contrapartida, o titular dos dados tem os seguintes direitos:

  • Acesso aos dados coletados;
  • Saber a finalidade específica do tratamento dos dados;
  • Solicitar correções ou bloqueio dos dados;
  • Pedir transferência a outras instituições;
  • Proteção contra vazamentos dos dados.

Todos esses requisitos visam tornar o tratamento de informações pessoais mais transparente e assegurar o direito à privacidade no cenário nacional.

As penalidades para o descumprimento das normas da LGPD são:

  • Advertência;
  • Multa de até 2% do faturamento da empresa;
  • Multa diária de até R$ 50 milhões;
  • Suspensão de atividades relacionadas ao tratamento de dados;
  • Divulgação da infração.

Atualmente, a legislação está passando por uma nova fase. Com a publicação do Regulamento de Dosimetria e Aplicações Administrativas, a LGPD deve ser empregada de forma mais eficiente, possibilitando a aplicação de multas e dando andamento a processos que até então estavam parados.

Por que proteção de dados pessoais importa? Assista ao vídeo e saiba um pouco mais sobre o tema:

Dados pessoais no contexto das IES

A coleta de dados faz parte da rotina de universidades. Desde a realização da matrícula, os alunos precisam enviar informações pessoais e apresentar documentos. Esses dados passam por diversos setores dentro da instituição, incluindo secretarias acadêmicas e outras áreas institucionais.

Outros exemplos de informações pessoais que as instituições de ensino superior têm acesso são de âmbito financeiro – e podem incluir contratos de financiamento, no caso de instituições privadas, dados bancários e renda familiar. O rendimento escolar e o histórico do aluno no curso também são registrados nas IES.

Esse processo inclui professores e funcionários. Eles têm seus dados coletados por conta de contratos, concursos e diversas outras circunstâncias que fazem parte da vida acadêmica.

A LGPD nas universidades representou uma mudança significativa em como trabalham com os dados disponibilizados pela comunidade acadêmica. Isso afetou principalmente os setores de informação, tecnologia e segurança das instituições, que ainda precisam adequar suas operações para cumprir com a legislação.

O que deve mudar?

Algumas medidas precisam ser tomadas para adequar LGPD nas universidades e garantir o cumprimento da lei.

  1. Conscientização dos profissionais que trabalham com dados: promover palestras e cursos, agendar reuniões para debates e buscar sistemas para auxiliar na segurança;
  2. Mapeamento dos dados: identificar informações de alunos e funcionários que estão sob posse da universidade e verificar como estão armazenadas;
  3. Verificar riscos de segurança: analisar se os dados podem ser facilmente acessados ou vazados e se as políticas de privacidade da instituição são eficientes;
  4. Plano de ação: definir estratégias para reduzir as vulnerabilidades no tratamento de dados da instituição;
  5. Execução: colocar em prática o plano de ação em diferentes departamentos da universidade, inserir cláusulas sobre a LGPD em contratos e acompanhamento da política de proteção de dados.

Além disso, a LGPD nas universidades e outras organizações, determinou a necessidade de designação de diferentes funções para o tratamento de dados. O controlador é responsável pela tomada de decisões, enquanto o operador trata os dados pessoais em nome dele. Por fim, o encarregado estabelece a comunicação entre as instituições e os titulares das informações.

Com a lei entrando em uma nova fase de aplicação, é essencial que as universidades estabeleçam uma política de proteção de dados mais rígida. Isso evitará futuras punições e garantirá direitos fundamentais da comunidade acadêmica, além de garantir uma imagem sólida para a instituição.

Leia mais

 

You may also like

Comments

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.