Por Frederico Cortez
cortez@focus.jor.br
O já tão conhecido e famoso “jeitinho brasileiro” poderá acarretar um grande prejuízo, caso for adotado pelos centros educacionais brasileiros mormente à implantação da Lei Geral de Proteção de Dados (LGPD) em seus organogramas. De certo que, a grande maioria de escolas e universidades privadas ainda não iniciaram a sua adequação à nova lei de proteção de dados pessoais e da privacidade (Lei 13.709/18). Fato é que o início da sua vigência adiada para este ano, em razão da pandemia do Sars-CoV-2, deverá ser no ano que vem.
Seja em colégios ou universidades particulares, a nova legislação obriga uma série de novos protocolos a serem implantados. Trata-se de uma nova cultura que irá alterar a arquitetura de dados e o modo do seu tratamento nos estabelecimentos de ensino. Verdade é que, não se faz um alinhamento da LGPD num simples click na tecla “enter” do notebook, ainda mais numa organização que tem em seu poder um conjunto de dados privados e individualizados de aluno e de seu representante legal.
Fato número dois. No Brasil, nunca teve uma preocupação sobre a governança de dados e a Lei Geral de Proteção de Dados, promulgada desde 2018, contém esse conjunto de novas regras. A LGPD destaca que o manuseio dos dados pessoais inerentes ao meio acadêmico, somente poderá ser realizado mediante o fornecimento de consentimento pelo titular (estudante ou seu representante legal). Neste caso específico, a Lei de proteção de dados chama atenção para o tratamento dos dados sensíveis “quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas” (art. 11, I da Lei 13.709/18).
Recentemente, cerca de 1,3 milhão dados pessoais de alunos, professores e docentes cadastrados no sistema do grupo Laureate International Universities ficaram expostos por mais de seis meses. O vazamento das informações envolve nome completo, RG, CPF, data de nascimento, sexo, endereço de e-mail, documentos escaneados (comprovantes de pagamento, escolaridade, passaportes etc), notas dos alunos e turmas. O caso aconteceu com a Universidade Anhembi Morumbi. Assim, se a nova lei estivesse já em vigor, a punição nesta situação iria desde advertência, passando por multa simples (de até 2% do faturamento bruto limitada a R$ 50 milhões por cada infração), suspensão do banco de dados e finalizando pela “proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados”.
Voltando à implementação da LGPD dentro de um estabelecimento educacional particular, impossível a sua realização num curto espaço de tempo. A primeira medida a se adotar refere-se ao mapeamento da coleta e armazenamento dos dados, derivando-se, logo após, para o dimensionamento da estrutura física e organizacional do centro educacional. Neste contexto, haverá um ajuste dentro do sistema operacional (software), bem como treinamento funcional para os membros da empresa e eleição do “encarregado” ou DPO ( Data Protection Officer), tudo isto para permitir o acompanhamento e cumprimento da nova lei. Traduzindo, isso tudo não é algo simples a ser realizado em pouco espaço de tempo. Lembrando que, quem iniciar logo a sua conformidade com a nova lei, economizará não só tempo, mas também recursos financeiros.
De início, a LGPD vai primar pela “punição” pedagógica para fins de dar a espacialidade necessária para o seu cumprimento. Mas alerto que, isso não significa que deve ser “empurrado com a barriga”. A lei é muito clara ao dar o total controle das informações ao seu titular. A LGPD vai muito além de questões jurídicas, pois abarca também o lado econômico. Já está sendo contumaz, empresas ou instituições da Europa ou EUA condicionarem o fechamento de um negócio ou assinatura de convênio à existência de uma política de tratamento de dados pessoais e da privacidade de clientes. E aqui, repiso, o Brasil já está bem pertinho de entrar nesta fase. Ou nos adequamos ou seremos sacados do mercado.
Então, trazendo a temática para as escolas, faculdades e universidades privadas do país, este é um bom momento para começar a pensar e agir, sob pena de ficar refém do tempo e assim pagar um altíssimo preço (leia-se: alteração estrutural do seu negócio) em face de uma adequação açodada e emergencial junto à LGPD. Tempo, tempo, tempo!
Leia Mais
+Instituto Cearense promove webinar sobre LGPD e governança de dados, nesta segunda (20)
+ Especialista em LGPD e representante do Senado no Conselho Nacional é convidado do webinar
+ A LGPD brasileira na pós-pandemia da Covid-19, por Frederico Cortez
+ LGPD e a segurança jurídica, por Eugênio Vasques
+ A responsabilidade civil e governança de dados na LGPD, por Frederico Cortez
+ A Declaração de Direitos de Liberdade Econômica e LGPD, por Eugênio Vasques
+ As empresas brasileiras estão prontas para a LGPD? Por Frederico Cortez
+ O compartilhamento de dados e a nova realidade brasileira, por Eugênio Vasques
+ O crime de dados no século XXI, por Frederico Cortez
+ ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados
