A LGPD nos centros educacionais privados, por Frederico Cortez

" Empresas ou instituições da Europa ou EUA já condicionam o fechamento de um negócio ou assinatura de convênio à existência de uma política de tratamento de dados pessoais  e da privacidade de clientes ou usuários. E aqui, repiso, o Brasil já está bem pertinho de entrar nesta fase", destaca o co-fundador do ICPD- Protect Data


Frederico Cortez é advogado, sócio do escritório Cortez & Gonçalves Advogados Associados. Especialista em direito empresarial. Pós-graduando em Direito da Proteção e Uso de Dados pela PUC-Minas Gerais. CEO do Instituto Cearense de Proteção de Dados- ICPD-Protect Data. Consultor e editor de conteúdo jurídico do Focus.jor. Assessor jurídico na Secretaria de Defesa Social no município de Caucaia-Ce. Escreve o “Cortez responde” aos fins de semana. E-mail: advocacia@cortezegoncalves.adv.br. Instagram: @cortezegoncalvesadv

Por Frederico Cortez
cortez@focus.jor.br

O já tão conhecido e famoso “jeitinho brasileiro” poderá acarretar um grande prejuízo, caso for adotado pelos centros educacionais brasileiros mormente à implantação da Lei Geral de Proteção de Dados (LGPD) em seus organogramas. De certo que, a grande maioria de escolas e universidades privadas ainda não iniciaram a sua adequação à nova lei de proteção de dados pessoais e da privacidade (Lei 13.709/18). Fato é que o início da sua vigência adiada para este ano, em razão da pandemia do Sars-CoV-2, deverá ser no ano que vem.

Seja em colégios ou universidades particulares, a nova legislação obriga uma série de novos protocolos a serem implantados. Trata-se de uma nova cultura que irá alterar a arquitetura de dados e o modo do seu tratamento nos estabelecimentos de ensino. Verdade é que, não se faz um alinhamento da LGPD num simples click na tecla “enter” do notebook, ainda mais numa organização que tem em seu poder um conjunto de dados privados e individualizados de aluno e de seu representante legal.

Fato número dois. No Brasil, nunca teve uma preocupação sobre a governança de dados e a Lei Geral de Proteção de Dados, promulgada desde 2018, contém esse conjunto de novas regras. A LGPD destaca que o manuseio dos dados pessoais inerentes ao meio acadêmico, somente poderá ser realizado mediante o fornecimento de consentimento pelo titular (estudante ou seu representante legal). Neste caso específico, a Lei de proteção de dados chama atenção para o tratamento dos dados sensíveis “quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas” (art. 11, I da Lei 13.709/18).

Recentemente, cerca de 1,3 milhão dados pessoais de alunos, professores e docentes cadastrados no sistema do grupo Laureate International Universities ficaram expostos por mais de seis meses. O vazamento das informações envolve nome completo, RG, CPF, data de nascimento, sexo, endereço de e-mail, documentos escaneados (comprovantes de pagamento, escolaridade, passaportes etc), notas dos alunos e turmas. O caso aconteceu com a Universidade Anhembi Morumbi. Assim,  se a nova lei estivesse já em vigor, a punição nesta situação iria desde advertência, passando por multa simples (de até 2% do faturamento bruto limitada a R$ 50 milhões por cada infração), suspensão do banco de dados e finalizando pela “proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados”.

Voltando à implementação da LGPD dentro de um estabelecimento educacional particular, impossível a sua realização num curto espaço de tempo. A primeira medida a se adotar refere-se ao mapeamento da coleta e armazenamento dos dados, derivando-se, logo após, para o dimensionamento da estrutura física e organizacional do centro educacional. Neste contexto, haverá um ajuste dentro do sistema operacional (software), bem como treinamento funcional para os membros da empresa e eleição do “encarregado” ou DPO ( Data Protection Officer), tudo isto  para permitir o acompanhamento e cumprimento da nova lei. Traduzindo, isso tudo não é algo simples a ser realizado em pouco espaço de tempo. Lembrando que, quem iniciar logo a sua conformidade com a nova lei, economizará não só tempo, mas também recursos financeiros.

De início, a LGPD vai primar pela “punição” pedagógica para fins de dar a espacialidade necessária para o seu cumprimento. Mas alerto que, isso não significa que deve ser “empurrado com a barriga”. A lei é muito clara ao dar o total controle das informações ao seu titular. A LGPD vai muito além de questões jurídicas, pois abarca também o lado econômico. Já está sendo contumaz, empresas ou instituições da Europa ou EUA condicionarem o fechamento de um negócio ou assinatura de convênio à existência de uma política de tratamento de dados pessoais  e da privacidade de clientes. E aqui, repiso, o Brasil já está bem pertinho de entrar nesta fase. Ou nos adequamos ou seremos sacados do mercado.

Então, trazendo a temática para as escolas, faculdades e universidades privadas do país, este é um bom momento para começar a pensar e agir, sob pena de ficar refém do tempo e assim pagar um altíssimo preço (leia-se: alteração estrutural do seu negócio) em face de uma adequação açodada e emergencial junto à LGPD. Tempo, tempo, tempo!

Leia Mais
+Instituto Cearense promove webinar sobre LGPD e governança de dados, nesta segunda (20)
Especialista em LGPD e representante do Senado no Conselho Nacional é convidado do webinar
A LGPD brasileira na pós-pandemia da Covid-19, por Frederico Cortez
LGPD e a segurança jurídica, por Eugênio Vasques
A responsabilidade civil e governança de dados na LGPD, por Frederico Cortez
A Declaração de Direitos de Liberdade Econômica e LGPD, por Eugênio Vasques
As empresas brasileiras estão prontas para a LGPD? Por Frederico Cortez
+ O compartilhamento de dados e a nova realidade brasileira, por Eugênio Vasques
O crime de dados no século XXI, por Frederico Cortez
ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados