A importância da gestão de dados e LGPD para instituições de ensino

Seja em uma instituição de ensino de pequeno ou grande porte, é fundamental manter os dados escolares organizados para facilitar a gestão, contabilidade e jurídico. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é ainda mais importante ter uma política de coleta, tratamento e armazenamento dessas informações.

Em uma instituição de ensino, a gestão de dados inclui não apenas os alunos, mas também informações bancárias dos responsáveis financeiros, professores, colaboradores, prestadores de serviços, entre outros. Assim, manter os dados organizados e atualizados em um sistema único é fundamental para entender a realidade da instituição e criar soluções para os problemas.

Além disso, quando falamos de dados de crianças e adolescentes, é preciso tomar cuidado redobrado. A LGPD define que alguns dados de identificação dos alunos e seus pais, assim como dados médicos quando passados pela família para emergências, são de natureza sensível e devem ser tratados de maneira diferente.

Em uma instituição de ensino, os dados costumam ser bastante amplos, desde os mais genéricos aos mais sensíveis, e é fundamental adequar os processos internos para evitar as sanções previstas em lei, que podem incluir multa.

Como adequar sua instituição de ensino à LGPD?

A lei considera que a proteção de dados pessoais é um direito dos cidadãos, de modo que todas as instituições que realizam operações de dados devem seguir as normas para coletar, processar, compartilhar e armazenar dados pessoais.

Para isso, as instituições de ensino devem se adequar jurídica, metodológica e tecnologicamente para garantir os direitos dos titulares.

A LGPD classifica os dados em três tipos:

• Dados pessoais: são informações que identificam o cidadão direta ou indiretamente, como nome, sobrenome, data de nascimento, documentos pessoais, endereço, telefone, e-mail, IP do computador pessoal e até os cookies de histórico de navegação na internet.
• Dados sensíveis: dizem respeito às características que podem discriminar o cidadão, por isso precisam de proteção total e podem ser alvo fácil da fiscalização. Entre elas estão: religião, orientação sexual, convicções morais, opiniões políticas, imagens, rendimento escolar, informações sobre comportamento, boletins de saúde e dados médicos.
• Dados anônimos: dados em que as pessoas não são identificadas, como informações estatísticas, por exemplo.

Embora seja uma obrigação legal, a adequação à lei possibilita que as escolas, colégios e redes criem uma relação mais próxima, transparente e segura com os alunos e seus familiares.

Um ponto importante desse processo é o cuidado em separar os alunos menores de 12 anos dos adolescentes entre 12 e 18 anos, bem como de pessoas maiores de 18 anos.

No caso das crianças menores de 12 anos, a lei determina que o tratamento de dados só pode ser feito com o consentimento de, pelo menos, um dos pais ou responsáveis legais.

A regra vale tanto para informações internas quanto para o marketing da escola. Se a instituição deseja usar os dados dos alunos para o marketing nas redes sociais, por exemplo, é preciso ter o consentimento dos responsáveis.

Para facilitar a comunicação, essa situação pode já estar prevista em contrato no momento da matrícula.

No caso de dados de adolescentes, o controlador dos dados (segundo a lei, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais) pode utilizá-los para realizar suas atividades, mas não deve armazenar dados pessoais sensíveis sem consentimento claro e expresso dos responsáveis. Para os maiores de idade, a decisão cabe aos próprios alunos.

Por isso, o primeiro passo para se adequar à lei é fazer um levantamento com o objetivo de identificar onde estão depositados os dados pessoais e sensíveis de todos os envolvidos (alunos, pais, colaboradores), tanto em meio físico quanto digital, e se há vulnerabilidade de segurança, ou seja, se eles podem ser facilmente acessados, violados e vazados.

Outra mudança necessária é estabelecer quais são os dados essenciais para a prestação do serviço e quais são apenas suplementares. 

Essa distinção ajuda a identificar quais informações precisam de um consentimento claro dos titulares ou de seus responsáveis e quais podem ser descartadas sem prejuízo para os processos internos.

Por fim, é necessário avaliar como cada categoria de dado é usada e encontrar o embasamento legal para sua coleta e retenção.

Afinal, a coleta e o armazenamento podem envolver questões como a necessidade do tratamento de dados para execução do contrato de prestação de serviços de ensino ou a manutenção dos registros desse tipo de atividade por determinado período de tempo.

Após considerar esses aspectos, é necessário observar todas as políticas estabelecidas para a instituição, pois não fazer isso pode gerar sanções e até mesmo multas.

Uma maneira de tornar os processos automatizados e adaptados às normas de transparência e segurança da legislação é contar com um sistema de gestão educacional, como o Mannesoft Prime.

Com o sistema, as informações acadêmicas, gerenciais e financeiras da instituição de ensino ficam centralizadas em um único lugar, facilitando o processo de adequação à LGPD e simplificando a gestão educacional.

A tecnologia possibilita ainda a integração entre diferentes áreas da instituição, permitindo que o gestor tenha maior controle sobre os processos internos. Para saber mais, confira nosso texto sobre como a tecnologia amplia possibilidades na gestão educacional.