Publicações

Veja Também

O impacto da LGPD nas instituições de ensino

A LGPD ou Lei Geral de Proteção de Dados representa o mais importante marco legislativo referente à proteção de dados pessoais no Brasil.


Sua promulgação, através da lei 13.709/2018, ocorreu um ano após a entrada em vigor da Lei Europeia denominada GDPR (General Data Protection Regulation), possuindo como ponto comum a intenção de regulamentar a coleta, uso e tratamento de dados pessoais, em qualquer meio (não apenas digital).


Entre nós, a lei passará a ser de observância obrigatória a partir de agosto de 2020, com previsão de pesadas multas aos estabelecimentos que não estiverem em conformidade, podendo chegar a 2% do faturamento anual da empresa, limitada a R$50.000.000,00 (cinquenta milhões de reais) por infração.


Ademais, sob o ponto de vista de responsabilidade civil, há também a previsão do dever de indenizar a pessoa que suportar dano patrimonial ou moral por violação da legislação de proteção de dados, facultando ao Juiz inverter o ônus da prova em favor do titular, de modo a recair sobre a empresa o ônus de comprovar em juízo que observou a legislação e não foi responsável pelo alegado dano.


Embora a primeira vista a LGPD pareça ter aplicação mais imediata para serviços ligados à internet, como portais de vendas online, provedores de serviço, etc, tal percepção está equivocada, vez que a lei se aplica a toda e qualquer instituição que colete, trate e/ou mantenha em seus arquivos, físicos ou digitais, dados de clientes, fornecedores, parceiros, etc.

E por tal razão, as instituições de ensino tem a obrigação legal de se adequar à LGPD, uma vez que coletam de seus alunos e respectivos responsáveis diversos “DADOS PESSOAIS” (qualquer informação relacionada à pessoa natural identificada ou identificável como documentos, endereços, dados de desempenho, histórico escolar, etc.) assim como, com frequência, também coletam os chamados “DADOS SENSÍVEIS” (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).


A partir da vigência da LGPD, todos os pais, alunos e colaboradores que tenham dados coletados pelas escolas passam a ter diversos direitos como:

                                I)      Ter direito à confirmação da existência de tratamento, entende-se tratamento como toda a operação realizada com dados pessoais a exemplo de: coleta, produção, recepção, utilização, reprodução, transmissão, distribuição, processamento, arquivamento, modificação, comunicação, transferência, difusão, dentre outros.

                               II)     Ter direito ao acesso e correção aos seus dados armazenados;


                               III)    Anonimização (o dado anonimizado é relativo ao titular que não possa ser identificado);


                               IV)    Portabilidade;

                               V)     Eliminação dos dados;


                               VI)    Informação a respeito do compartilhamento de dados;


                               VII)  Possibilidade de receber informação sobre não fornecer o consentimento e suas consequências;


                               VIII) Revogação do consentimento;

 

As escolas, por sua vez, deverão adotar medidas de compliance a e governança, como por exemplo, possuir a prova do consentimento da coleta/uso dos dados pelo titular para uma finalidade determinada; dever de proteger os dados coletados, transparência e prazo de armazenamento; política restritiva de compartilhamento de dados; a presença da figura do operador, pessoa responsável na companhia pelo tratamento dos dados pessoais, etc. Por fim, deverão ser estabelecidas as medidas de controle e segurança do banco dados, assim como a sistematização da proteção dos dados com instrumentos para mitigar riscos aos titulares.

Importante ressaltar que a implementação da LGPD em uma escola tem início com a realização de um assessment de compliance, na qual os advogados ou profissionais responsáveis analisarão toda a forma de coleta, tratamento e guarda de dados realizada pela empresa e quais os riscos envolvidos, apontando-se em um relatório todos as melhorias necessárias para adequação à lei, como:

                               A) Estudo interno para revisar as rotinas na coleta de dados e implementar instrumentos de proteção dos dados, inclusive com programas de computador, bem como adoção de medidas de segurança para:
                                                             A.1) controle de acessos às informações;
                                                             A.2) salvaguarda dos bancos de dados;
                                                             A.3) combate contra invasão, perda ou vazamento de informações;

 

                               B) Avaliação jurídica das potenciais responsabilidades de sócios, diretores, professores e colaboradores, com elaboração de contratos e documentos legais para proteção da escola, além de orientação jurídico para adequação à lei (compliance);


                               C) Revisão dos contratos da escola, contemplando todas as autorizações necessárias estabelecidas pela LGPD.


                               D) Revisão dos contratos com parceiros e exigência de conformidade destes com a nova legislação.


                               E) Desenvolvimento de projeto de proteção de dados com sistema de mitigação de riscos, emissão de relatórios e práticas de governança corporativa.


                               F) Designação de um líder para organização de todas as atividades da escola ligada aos dados pessoais dos clientes e de terceiros, responsável inclusive pela gestão e acompanhamento deste segmento dentro da corporação.


                               G) Revisão da forma de comunicação e troca de informações entre a escola e os titulares de dados pessoais fornecidos (transparência).


                               H) Treinamento da equipe de professores e colaboradores para divulgação das novas práticas, implicações jurídicas e responsabilizações pessoais.

 

Por tal razão, a implementação da LGPD é também um bom momento para checar se a escola já possui um programa mais amplo de compliance, abrangendo não apenas a LGPD, mas também a checagem de conformidade com toda a legislação aplicável a atividade exercida, inclusive com a criação/revisão dos códigos de ética e conduta da instituição de ensino.

 

REMO HIGASHI BATTAGLIA  - Mestrando em Direito de Negócios pela FGV-SP. Especialista em Direito Societário pela FGV-SP. Especialista em Gestão de Projetos pelo INSPER. Especialista em Direito Tributário pela PUC/SP. Especialista em Processo Civil pela PUC/SP. Especialista em Negociação pela Harvard Law School (USA).

PAULO ANDRÉ M. PEDROSA - Mestrando em Direito de Negócios pela FGV-SP. Especialista em Regulatory Compliance pela University of Pennsulvania Law School. LL.M. Master of Laws em Direito Societário pelo INSPER-SP. Especialista em Processo Civil pela PUC/SP. Graduado pelo Mackenzie.