LGPD: As sanções estão em vigor, e agora?

As sanções e penalidades da Lei Geral de Proteção de Dados (LGPD) já estão em vigor desde o dia primeiro de agosto deste ano. Por isso, as Instituições de Ensino que ainda não estão em conformidade com a lei, podem receber multas e punições.

Veja neste artigo as sanções para as instituições de ensino que descumprirem a lei, bem como os procedimentos a serem aplicados para estar em conformidade com a LGPD.

Saiba quais são as sanções e penalidades da LGPD

De uma maneira simples, saiba que a Lei Geral de Proteção de Dados (LGPD) define as regras para proteger e assegurar a privacidade dos dados pessoais. Principalmente, visa proibir o tratamento de dados pessoais em ações de discriminação ilicita ou abusiva.

Em vigor de forma parcial desde setembro de 2020, a partir deste mês os artigos 52, 53 e 54, que tratam das sanções e penalidades, podem ser aplicados. Ou seja, as Instituições de Ensino que não estiverem em conformidade com a LGPD podem sofrer sanções previstas na lei.

A instituição responsável por fiscalizar e aplicar as sanções é a Autoridade Nacional de Proteção de Dados (ANPD), que foi constituída especialmente para esta finalidade. Desse modo, as sanções e penalidades que podem ser aplicadas são as seguintes:

• Advertência formal, com possibilidade de medidas corretivas;
• Multa simples;
• Multa diária, sendo equivalente a 2% do faturamento, com limite de R$ 50 milhões;
• Divulgação da ocorrência;
• Bloqueio dos dados pessoais;
• Eliminação dos dados pessoais do banco de dados da empresa;
• Suspensão do uso do banco de dados;
• Proibição parcial de uso do banco de dados.

Um ponto importante a ser esclarecido, é que as punições previstas na LGPD não substituem ou impedem que outras medidas sejam adotadas. Como por exemplo, ações judiciais e atuação de órgãos como Procon e Ministério Público.

Para aplicação das penalidades, a ANPD deve levar em conta os seguintes critérios:

• Boa-fé e cooperação do infrator;
• Nível de gravidade do caso;
• Condição econômica do infrator;
• Obtenção de vantagens econômicas pelo infrator;
• Reincidência.

Como as instituições educacionais são afetadas pela LGPD?

Os impactos da Lei Geral de Proteção de Dados para as instituições educacionais estão relacionados com o tratamento dos dados pessoais de pais, alunos, responsável llegal, funcionários e principalmente referente a dados sensíveis e de crianças e adolescentes. Neste sentido, é preciso esclarecer o que são esses dados conforme especificado na lei, em seu artigo 5º.

Os dados pessoais são considerados como uma “informação relacionada à pessoa natural identificada ou identificável”. Ou seja, toda informação que permite o reconhecimento de uma pessoa. Por exemplo: nome, RG, CPF, dentre outros.

Já os dados pessoais sensíveis são aqueles que estão relacionados com os seguintes elementos:

• Origem racial ou étnica;
• Convicção religiosa;
• Opinião política;
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
• Dado referente à saúde ou à vida sexual;
• Dado genético ou biométrico.

Além disso, o artigo 14 é específico para tratar dos dados de crianças e adolescentes. Desse modo, a lei dispõe sobre a necessidade de consentimento específico de pelo menos um dos pais ou responsável legal.

Portanto, é fácil perceber que as instituições educacionais precisam atentar-se para diversos cuidados ao manusear e armazenar os dados dos seus alunos. Inclusive, é importante que conheçam os principais pontos que configuram uma infração a lei, que são:

• Uso de dados pessoais sensíveis, sem o consentimento dos titulares;
• A não transparência na forma de como os dados serão utilizados;
• Omissão de comunicação de incidentes de vazamento de dados;
• Não permitir que os titulares acessem os dados armazenados.

Como as instituições educacionais devem proceder para se adequarem a LGPD

Para as instituições educacionais estarem em conformidade com a LGPD é necessário rever os procedimentos para coleta, tratamento e armazenamento de dados. Por isso, vamos apresentar um passo a passo que facilita esse processo de adequação.

• Desenvolver um levantamento para identificar os dados pessoais e sensíveis dos alunos, pais e colaboradores;
• Analisar a partir dos dados coletados o cenário atual, os riscos e as ações necessárias para realizar o processo de adequação a lei;
• Elaborar um plano de ação para implementar a conformidade com a LGPD;
• Implementar o plano de ação;
• Divulgar a implementação para a comunidade escolar;
• Monitorar o desenvolvimento do processo e identificar pontos de melhoria.

School360º Consulting

Apresentamos os pontos da Lei Geral de Proteção de Dados que impactam o funcionamento das instituições educacionais. Além disso, explicamos as sanções e penalidades que as escolas podem sofrer se não estiverem em conformidade com a lei.

Somos uma empresa especializada em soluções de governança para a Gestão Escolar e Gestão Pedagógica, onde buscamos analisar e entender as realidades, necessidades e demandas de cada Instituição de Ensino, customizando soluções em projetos departamentais.

Sabemos que os espaços educacionais precisam ser mais atrativos, inovadores e interativos, assim como as gestão que pode trazer a modernidade para o mundo atual.

Trabalhamos com diferentes metodologias de mercado, que visam entender os desafios, problemas e demandas da sua escola, bem como a cultura, clima, valores, professores, colaboradores e até o PPP – Projeto Político Pedagógico. De fato, é uma perspectiva de 360° da sua Instituição de Ensino.

Só assim temos subsídios para elaborar um diagnóstico assertivo, visando apontar as soluções de governanças, boas práticas e soluções de tecnologias adequadas para adoção de uma efetiva tecnologia educacional.

Acesse o nosso site e conheça mais sobre o que temos para oferecer para a sua instituição de ensino.