Por Celso Niskier
Desde setembro de 2020 o Brasil tem uma regulamentação específica com o objetivo de proteger os dados dos brasileiros tanto no ambiente on-line quanto no off-line. A Lei Geral de Proteção de Dados (LGPD) chegou para estabelecer regras sobre como as empresas devem se portar em relação à captura, ao armazenamento e à utilização dos dados de clientes e potenciais clientes.
A legislação brasileira surgiu dentro de um contexto global no qual a informação passou a ser uma riqueza na sociedade digital. A LGPD veio para frear a voracidade com que os dados dos indivíduos passaram a ser coletados e utilizados, muitas vezes à revelia da pessoa e violando o seu direito à privacidade.
No âmbito das instituições de educação superior (IES), a nova legislação chegou demandando uma ampla revisão e reformulação dos processos gerenciais e acadêmicos. Para auxiliar nesse processo, a ABMES convidou uma das maiores especialistas do país no tema, a Dra. Patricia Peck, e ofertou um curso sobre a implementação da governança de proteção de dados nas IES.
Além de mergulhar no universo dos conceitos e do histórico que nos conduziu à regulamentação atual, os 70 participantes, de 36 instituições de educação superior, tiveram a oportunidade de aprender, em detalhes, sobre como iniciar a implementação da LGPD na IES, as etapas dessa implementação, como ela impacta os diversos departamentos (RH, Comercial, Pedagógico, Administrativo, Jurídico e a TI), entre outros pontos.
Nunca é demais lembrar que gestão incorreta dos dados pessoais pode incidir na reputação da instituição e acarretar em punições como advertência, divulgação da infração (depois de apurada e confirmada), bloqueio e eliminação dos dados pessoais envolvidos na infração, de suspensão parcial do banco de dados, suspensão da atividade de tratamento dos dados pessoais, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e multa de até 2% do faturamento.
Por isso, as instituições de educação superior precisam estar muito atentas para o ciclo de vida dos dados pessoais coletados, bem como na clareza das informações prestadas aos titulares sobre quais dados estão sendo coletados, o objetivo da coleta, como esses dados serão utilizados e se haverá compartilhamento deles com alguma outra empresa. Essa informação pode ser transmitida por meio de uma cláusula no contrato de matrícula ou aviso na plataforma educacional ou site da instituição.
Outro ponto que as instituições precisam se resguardar é o que diz respeito à segurança desses dados. É preciso estar atenta a questões como segurança da informação, gestão de risco de dados pessoais e gestão de incidentes. Para isso, além de investir em sistemas e softwares seguros, é essencial que a IES esteja atenta a quais funcionários ou setores podem ter acesso aos dados, não deixando a base aberta para todos e evitando problemas como o vazamento de dados.
Não há dúvida de que a evolução tecnológica facilitou a operacionalização das ações institucionais e ampliou o leque de oportunidades em relação às ações de captação e fidelização de estudantes. É muito pouco provável que algum gestor educacional sinta falta dos velhos e pesados arquivos físicos. Mas essa comodidade trouxe novas responsabilidades que não podem ser ignoradas, e a LGPD está aí para nos orientar nesse sentido
Fonte: ABMES
