A Lei Geral de Proteção de Dados (LGPD) é válida para qualquer empresa que utiliza dados de pessoas (sejam pessoais ou sensíveis). E como já sabemos, Instituições de Ensino coletam dados de seus alunos/clientes.
Neste artigo, queremos te mostrar a importância da implementação da Lei na sua Instituição de Ensino, assim como as bases legais da LGPD, como lidar com os dados sensíveis e quando a lei entrará em vigência.
O que é a LGPD?
A Lei Geral de Proteção de Dados é uma norma federal aprovada em 2018, e estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários utilizados por empresas, sejam públicas e/ou privadas.
A LGPD serve para garantir que todas as pessoas tenham os seus direitos fundamentais salvaguardados, e para que isso aconteça, as empresas e os profissionais devem adotar medidas administrativas e técnicas para proteger os dados pessoais que usam em seu negócio.
A lei já está valendo desde o dia 18/09/2021 e todas as empresas do país devem se apressar para implementar políticas e procedimentos a fim de cumprir com as exigências da LGPD.
Dados Pessoais, Dados Pessoais Sensíveis e Titular
A LGPD veio para proteger os direitos fundamentais de qualquer pessoa, e estabelece normas e procedimentos para impedir que empresas ou profissionais, que por desconhecimento ou má-fé, usem indevidamente os dados pessoais.
As empresas precisam entender os conceitos da LGPD, que entre eles estão os Dados Pessoais, e os Dados Pessoais Sensíveis.
Um dado pessoal é qualquer informação capaz de identificar uma pessoa, seja direta ou indiretamente. Ou seja, devemos considerar dados pessoais como:
- Dados que identificam uma pessoa, de modo direto ou imediato, usando uma única informação, por exemplo, CPF ou o nome completo.
- Dados associados a outros, que podem ser utilizados para identificar uma pessoa de forma indireta ou não imediata, por exemplo, apelidos ou endereço residencial.
Já os dados sensíveis são informações que revelam informações como: origem racial, etnia, dados de saúde, vida sexual, dado genérico ou biométrico, entre outros. Para esse segmento de dados a LGPD é ainda mais rigorosa, pelo fato de informações que podem prejudicar muito uma pessoa.
O Titular é a pessoa identificada diretamente ou identificável indiretamente pelos dados pessoais que a empresa trata. Podem haver complicações quanto aos titulares, quando a empresa precisar ou utilizar dados de alguém que não quer dar o seu consentimento.
Personagens da LGPD
Entendemos os conceitos de Dados Pessoais, Dados Sensíveis e o Titular, agora entraremos em contato com as responsabilidades dos três personagens que ocupam o papel central em um Programa LGPD, são eles: controlador, operador e encarregado.
O controlador é responsável pelas decisões relativas ao tratamento de dados que acontecem na empresa, cabe a ele garantir que os dados só estão sendo usados de acordo com a LGPD.
Ele será o gestor do programa de adequação da empresa a LGPD, e entre suas atribuições está a definição das finalidades de uso e tratamento dos dados pessoais na empresa.
O segundo é o Operador, pessoa ou empresa que executa serviços de tratamento de dados pessoais em nome do controlador.
O operador deve seguir as ordens do controlador e tratar os dados pessoais de acordo com as políticas e privacidade e proteção de dados da empresa que contrata.
O Controlador responde solidariamente pelos danos causados pelo Operador, se estiver diretamente envolvido no tratamento que resultar em danos.
E por fim, o Encarregado, pessoa ou empresa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador (a empresa), os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Nesse sentido, ele deve atender e solucionar pedidos, reclamações dos Titulares bem como prestar esclarecimentos e adotar providências solicitadas pela ANPD.
Bases legais da LGPD
Existem 10 bases legais para uma empresa tratar dados pessoais, em nenhum outro caso o uso de dados pessoais pode ser feito.
O melhor momento para enquadrar o tratamento de dados pessoais é logo após o mapeamento dos dados da empresa. Veja a baixo as bases legais:
| I | Mediante o fornecimento do consentimento pelo Titular. | O consentimento é a autorização expressa do Titular para que seus dados pessoais possam ser tratados. O que está sendo consentido e o prazo do tratamento precisam estar definidos no termo de consentimento. |
| II | Para cumprimento de obrigação legal ou regulatória pelo Controlador. | A obrigação legal pode ser uma lei, decreto, resolução etc. municipal, estadual ou federal |
| III | Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de política públicas. | Esta hipótese se refere apenas a órgãos do poder público. Note que os dados pessoais podem ser compartilhados com o setor privado. |
| IV | Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. | Qualquer organização pública ou privada legalmente constituída para realizar pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico pode usar dados pessoas em suas atividades. |
| V | Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados. | Sempre que o Titular adquirir produtos ou serviços de uma empresa, os dados pessoais poderão ser tratados para a finalidade específica firmada em contrato entre as partes. |
| VI | Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. | Uma empresa ou pessoa pode usar dados pessoais de outras pessoas para defender ou discutir direitos em processos em geral. |
| VII | Para a proteção da vida ou da incolumidade física do Titular ou de Terceiro. | Esta base legal está relacionada apenas a questões graves e que ponham em risco a vida ou a integridade física do Titular. |
| VIII | Para a tutela da saúde, em procedimento realizado por profissionais da área de saúde ou por entidades sanitárias. | Empresas e profissionais da área de saúde podem tratar dados pessoais com o objetivo específico e único de tutela (proteção) da saúde do Titular. |
| IX | Quando necessário para atender aos interesses legítimos do Controlador ou do Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais. | Nem sempre é fácil justificar um tratamento de dados como sendo, de fato, em legitimo interesse – essa expressão é bastante subjetiva e pode gerar muitas controvérsias. Por isso, o uso dessa base legal deve ser feito com cautela, sobretudo quando se tratar de Terceiro. |
| X | Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. | Trata-se de informações sobre inadimplência ou adimplência de um Titular com a finalidade de decidir sobre a concessão ou não de crédito. |
Felizmente, basta que a empresa atenda apenas uma das dez bases legais para que o tratamento seja considerado legítimo ou lícito, mas se existir mais de uma é aconselhável usá-la.
O que as Instituições de Ensino ganham com a LGPD?
Os benefícios são bem visíveis e relevantes para Instituições e empresas quando implantam a LGPD, conheça alguns benefícios:
- Quem preza os direitos de seus clientes, funcionários, parceiros, cria um ambiente de relações de confiança e respeito mútuo com eles.
- Existem ganhos diretamente ligado aos negócios. Uma pesquisa realizada em Janeiro de 2020 pela Cisco, revelou que cerca de 70% das empresas que adotaram um programa de privacidade e proteção de dados receberam:
- Benefícios comerciais significativos;
- Aumentaram a atratividade para investidores;
- Aceleraram os processos de inovação;
- Otimizaram a eficiência operacional;
- Diminuíram perdas por violação de dados, e
- Reduziram atrasos nas vendas.
Sua Instituição já começou a implantação da LGPD?
A SWA Sistemas está adequando todo o seu sistema para as diretrizes da LGPD, para trazer segurança aos seus clientes e também para dentro da empresa. Caso queira conhecer um pouco mais sobre o nosso ERP acadêmico, e garantir segurança dentro da sua Instituição de Ensino, entre em contato conosco, agende uma demonstração sem compromisso.
Baixe nosso ebook gratuito para saber ainda mais sobre do que se trata a LGPD e quais os passos que deve ser tomados para a adequação.
