LGPD – 7 maiores dúvidas sobre a nova lei
A LGPD sancionada em agosto de 2020, exige que todas as empresas com CNPJ estabelecidas no Brasil, deverão estar adequadas às novas regras exigidas pela lei, podendo sofrer fiscalizações e aplicações de multas extremamente altas, caso a Instituição de Ensino não esteja adequada.
Separamos algumas das maiores dúvidas sobre a nova Lei Geral de Proteção de Dados.
Confira agora:
1. Com a LGPD vou ter que apagar toda a minha base de dados?
Depende.
Se sua base de contatos é formada com cadastros de pais e alunos matriculados ou não matriculados na Instituição de Ensino, não será necessário apagar. Porém, os dados deverão ser tratados conforme a lei.
Se a sua base de dados foi adquirida ou repassada por terceiros, provavelmente será necessário apagá-la, caso os titulares dos dados não saibam que a Instituição de Ensino trata estes dados pessoais.
2– Quais são os erros mais cometidos neste processo de adequação?
O maior erro é não iniciar o processo de adequação imediatamente, uma vez que, existem diversas etapas de checagem e adequação em diversas frentes de trabalho, para que possam ser adequadas, uma vez que as advertências e multas poderão ser aplicadas a partir de 01/08/2021.
3- A LGPD aplica-se todos os níveis de Instituição de Ensino?
A LGPD aplica-se para todas as pessoas físicas e jurídicas, de direito público ou privado, que tratem dados pessoais para fornecer bens ou serviços. Ela é praticamente aplicável em todas Instituições de Ensino, Profissionais Autônomos, Prestadores de Serviços, etc.
4- A Instituição de Ensino corre risco de sofrer penalidades antes de 01/08/2021?
Sim! Os riscos existem desde já e podem ocorrer de algumas formas:
- Advertências administrativas antes das Multas;
- Multas oriundas da ANPD de até 2% sobre o faturamento anual;
- Multas oriundas da ANPD diárias;
- Publicização do incidente, podendo gerar imagem negativa no mercado de atuação e avaliação do seu público alvo;
- Multas administrativas aplicadas por outros órgãos fiscalizadores;
- Medidas judiciais acionadas pelas vítimas, sindicatos, fornecedores, associações e Ministério Público.
5 – Quais são os direitos dos titulares?
A LGPD garante ao titular todos os direitos fundamentais de liberdade, intimidade e de privacidade, além da titularidade de seus dados. Desta forma, o titular tem o direito de obter do controlador (Instituição de Ensino), a qualquer momento e mediante requisição, todas as informações sobre o tratamento dos seus dados.
6 – Como será comprovado que a Instituição de Ensino garante a proteção dos dados?
A nova lei no seu artigo 38º estabelece a necessidade da Instituição de Ensino criar e manter um relatório de impacto à proteção de dados pessoais, que contenha a descrição dos tipos de dados coletados e tratados por sua organização, incluindo a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados. Este relatório poderá ser requerido pela ANPD ou pelo titular a qualquer tempo.
7 – Qual será o impacto da LGPD para as escolas?
Todas as Instituições de Ensinos deverão realizar as adequações como:
- Levantamento e Revisão dos Processos e Procedimentos;
- Levantamento e Revisão do ambiente de Tecnologia e Segurança da Informação;
- Revisão da Governança e Boas Práticas;
- Revisão de Contratos de Prestação de Serviços;
- Revisão de Contratos e Acordos com a Comunidade Escolar;
- Revisão do tratamento de dados de Pais e Alunos.
A School360° está preparada para ajudar a sua escola na adequação aos requerimentos da LGPD, verificando processos, procedimentos, tecnologia e área jurídica.
Fale agora mesmo com um de nossos especialistas!
