Busca
Pesquisar
Close this search box.
Quero ser uma escola apoiada
Início
/
/
LGPD nas escolas: como se adequar?

LGPD nas escolas: como se adequar?

05 de abril de 2024

7 min

    LGPD nas escolas significa tratar com segurança os dados dos alunos e suas famílias, professores e demais funcionários. Isso requer adaptações nas políticas de coleta e uso de dados. É preciso rever as práticas atuais, abandonar algumas ações e assumir novos compromissos. 

    Entre outras ações, a escola deve pedir permissão para coletar informações; avisar por quanto tempo armazena os dados; explicar como usa e assumir o compromisso de usar apenas os dados necessários para a prestação de serviços.

    Empresas de todos os segmentos devem seguir estas indicações, mas a LGPD nas escolas é ainda mais delicada. Isso porque dados de crianças e adolescentes são considerados sensíveis, o que requer cuidado extra. 

    E, se você é pessoa gestora ou mantenedora de uma Instituição de Ensino, a responsabilidade de adequar a escola também é sua. 

    Neste texto, você aprenderá como fazer a revisão das políticas de dados, entenderá como funciona a LGPD e descobrirá o que é necessário para se adequar à lei. 

    O que é a LGPD?

    LGPD é a sigla para Lei Geral de Proteção de Dados. É a legislação que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais das pessoas. A lei foi aprovada em 2018 e entrou em vigor em 2020.

    Ela documenta os direitos e deveres dos controladores de dados (instituições que coletam informações, como as escolas) e titulares dos dados (as pessoas que disponibilizam informações).

    De forma geral, a legislação garante autonomia para os titulares e responsabiliza os controladores

    Para empresas, os pontos principais da lei são:

    • Informar claramente os termos de uso de dados;
    • Pedir autorização para coletar e armazenar informações;
    • Coletar apenas as informações pessoais estritamente necessárias para fornecer o serviço;
    • Explicar claramente como os dados serão utilizados.

    Para as pessoas que têm informações pessoais coletadas, os principais pontos são: 

    • Ter acesso aos termos de uso de dados;
    • É obrigatório consentimento explícito para qualquer empresa coletar, usar, tratar e armazenar os dados;
    • Têm direito de exigir a sua exclusão de uma base de dados a qualquer momento (e a empresa é obrigada a fazer). 

    A lei se organiza em torno de dez princípios que garantem a privacidade dos cidadãos:

    1. Finalidade: todos os dados devem ser coletados com propósitos claros e honestos;
    2. Adequação: os dados devem ser usados apenas de acordo com o que a empresa informou ao titular;
    3. Necessidade: a empresa deve coletar apenas os dados necessários para oferecer o serviço;
    4. Livre acesso: os titulares devem poder acessar seus dados a qualquer momento;
    5. Qualidade: os dados devem ser coletados de forma exata e segura;
    6. Transparência: mudanças nas políticas de coleta, tratamento, uso e compartilhamento de dados devem ser informadas;
    7. Não discriminação: os dados não devem ser usados para finalidades preconceituosas;
    8. Segurança: empresas são responsáveis por proteger os dados de acessos externos ou não autorizados;
    9. Prevenção de danos: empresas devem investir em medidas de segurança para os dados que mantêm;
    10. Responsabilização e prestação de contas: a empresa deve demonstrar a capacidade de lidar com os dados de forma segura. 

    Como a LGPD impacta escolas e instituições de ensino?

    Escolas naturalmente acessam e tratam diversos tipos de dados, desde o momento de fazer marketing até a hora de manter os históricos de ex-alunos. E, em todas as ações, devem levar os dez princípios da LGPD em consideração.

    No caso dos dados de alunos, é importante lembrar que crianças e adolescentes são sempre considerados grupos vulneráveis. Para a LGPD, seus dados são considerados sensíveis, como explica o Serviço Federal de Processamento de Dados (Serpro): 

    “Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente”.

    Daí a importância (ainda maior) de atualizar os processos. Vazamentos ou falhas de segurança podem resultar em sanções sérias.

    Além das crianças e adolescentes, as escolas e instituições de ensino também são responsáveis por zelar pelos dados de professores e demais funcionários. 

    Como adequar a escola à LGPD?

    Os passos gerais para deixar sua escola em conformidade com a lei são:

    • Estudar o texto da Lei Geral de Proteção de Dados;
    • Mapear todos os processos que usam dados;
    • Revisar quais dados são coletados;
    • Revisar como é o tratamento, armazenamento e descarte dos dados; 
    • Verificar se os processos estão de acordo com os princípios da LGPD;
    • Se necessário, reformular as políticas;
    • Montar documentos que informem claramente como a escola lida com os dados;
    • Instituir um encarregado de dados – é quem responde pelo tratamento de dados na escola. Não precisa necessariamente contratar alguém para exercer a função.

    Este processo deve ter participação de todos que participam da gestão escolar, de profissionais da área jurídica e de setores de Tecnologia da Informação. Ou, se preferir, você pode buscar uma consultoria ou profissional externo especializado em LGPD.

    Em quais situações uma escola coleta e usa dados?

    As escolas coletam, armazenam e tratam dados pessoais em diversas tarefas cotidianas. Por exemplo:

    • Formulários de campanhas de marketing;
    • Matrícula e registro de alunos;
    • Registros de presença e controle de acesso às instalações das escolas;
    • Desenvolvimento de relatórios individuais de desempenho;
    • Envio de comunicações para pais e responsáveis;
    • Uso de sistemas de gerenciamento de aprendizado ou demais plataformas que solicitem dados de alunos;
    • Registros de eventos e atividades extracurriculares.

    Quais são as boas práticas para seguir a LGPD na educação?

    As boas práticas gerais a seguir: 

    • Limitar o acesso aos dados apenas a pessoal autorizado;
    • Proteger o acesso a sistemas onde os dados são armazenados;
    • Usar os dados apenas para oferecer serviços da escola;
    • Informar claramente quando estiver coletando dados para uso em marketing;
    • Armazenar as informações apenas pelo tempo necessário;
    • Não compartilhar os dados de crianças e adolescentes com empresas parceiras;
    • Implementar rotinas de backup de dados;
    • Oferecer treinamentos sobre a LGPD para o pessoal autorizado da escola.

    Veja abaixo uma lista de ações práticas para adequar a sua escola à LGPD:

    • Comunique sempre que precisar armazenar um dado;
    • Nunca compartilhe informações que possam identificar alunos com empresas parceiras;
    • Atualize contratos para informar quais dados são armazenados, como são tratados, com qual finalidade e por quanto tempo ficam no sistema;
    • Insira uma página de tratamento e proteção de dados no site da sua escola. Esta é a da Educbank;
    • Informe também quais são as políticas de cookies do site da escola;
    • Quando enviar e-mails, deixe sempre explícito um botão de se “descadastrar”, para a pessoa parar de receber as mensagens, se assim quiser;
    • Não compartilhe os contatos de responsáveis pelos estudantes da escola com ninguém, a menos que seja por questão de segurança dos estudantes;
    • Se quiser usar dados de histórico escolar ou de resultados em provas em campanhas de marketing, peça consentimento aos titulares;
    • Em formulários de matrícula, solicite apenas os dados que você realmente precisa;
    • Mantenha apenas os dados essenciais de ex-alunos e descarte o que não for essencial;
    • Ofereça caminhos para os alunos e famílias solicitarem acesso aos dados – pode ser por meio de canais específicos para isso, oferecer sistemas próprios, ou disponibilizar algum funcionário da direção para auxiliar os responsáveis;
    • Crie rotinas de revisar periodicamente os dados dos alunos. Veja se estão corretos, se há informações desatualizadas ou que precisam ser descartadas; 
    • Informe claramente quem são as pessoas responsáveis pelo tratamento dos dados na escola. Pode ser na página de proteção de dados do site;
    • Não use dados sobre raça, gênero, religião ou situação socioeconômica em ações que podem gerar qualquer tipo de constrangimento aos titulares;
    • Proteja com login e senha todos os ambientes e sistemas que contêm dados;
    • Mantenha registros físicos em local seguro e de acesso controlado, se houver;
    • Ensine os funcionários da escola sobre boas práticas de gerenciamento de logins e senhas;
    • Garanta que apenas quem realmente precisa usar os dados para as atividades na escola tenham acesso a eles;
    • Divulgue claramente sempre que houver mudanças na política de dados da escola. Pode ser por um e-mail com o assunto “Atualizamos nossas políticas de dados”;
    • Quando receber novos alunos, envie um e-mail explicando às famílias como a escola lida com os dados.

    Ao seguir estes passos, sua escola se adequa à lei e, mais importante: protege a privacidade de alunos e funcionários. Assim, evita sanções, protege a reputação de sua escola e estreita os laços de confiança com as famílias. 

    Receba 100% das mensalidades da sua escola todos os meses sem atrasos.

    Seja uma escola apoiada

    Leia também...

    Atendimento escolar: 3 dicas para potencializar sua captação de alunos

    5 min

    Black Friday para escolas: promoções para captar novos alunos

    5 min

    7 ideias de homenagem para o Dia do Diretor Escolar

    4 min

    10 técnicas de liderança escolar para diretores e coordenadores

    6 min

    10 dicas para melhorar a administração financeira escolar

    5 min

    O Educbank seleciona escolas de alto potencial, para que elas transformem a educação do Brasil.

    Seja uma escola apoiada e conquiste a segurança e previsibilidade financeira que as melhores escolas do Brasil utilizam para crescer.

    Quero ser uma escola apoiada

    © Educbank. Todos os direitos reservados.

    FALE COM O DPO:
    [email protected]
    Marcella Amado Schiavon – (11) 97696-1396

    Facebook Instagram Linkedin Youtube
    Proteção de dados

    Processo seletivo

    O que você faria se tivesse uma injeção de capital na sua escola?

    Inscreva-se e participe do processo seletivo do Educbank.