<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Setor da educação e segurança de dados: quais os impactos da LGPD?

A nova lei de proteção de dados exigirá que empresas de todas as áreas se adequem a suas normas. As instituições de ensino não ficarão de fora dessa, saiba como se preparar!

 

 

A Lei Geral de Proteção de Dados (LGPD) tem sido tema central da maioria das empresas nos últimos meses. Isso porque ela entrará em vigor daqui a um ano (Agosto de 2020) e é necessário estar preparado para seguir suas normas.

A LGPD é uma lei brasileira que regulamenta o uso de dados dos usuários pelas empresas. Seu objetivo é garantir maior transparência e segurança no uso de informações pessoais dos brasileiros.

Ela determina diversas regras sobre como as organizações devem coletar, armazenar e compartilhar as informações de terceiros, permitindo que os usuários tenham um maior controle sobre todo o processamento de seus dados.

Estar em conformidade com essa norma não é uma tarefa fácil. E ao contrário do que muitos pensam, a LGPD não será restrita a alguns setores do mercado. Qualquer organização que utilize dados de usuários brasileiros precisarão se adequar, inclusive instituições de ensino.

Pensando nisso, preparamos este conteúdo para que seus clientes do setor de educação consigam se adequar. Continue a leitura!

 

New call-to-action


Como a LGPD irá impactar as instituições de ensino?

A Lei geral de Proteção de Dados se aplica a todas as empresas, sejam elas públicas ou privadas, que realizam qualquer espécie de tratamento de dados pessoais. Logo, as instituições de ensino serão sim impactadas.

Todo o setor de educação deverá se adequar à lei e, por isso, os clientes de seu canal de TI devem se organizar e direcionar investimentos para a implementação de tecnologias, definição de condutas e revisão de processos de tratamento de dados.

Após sua efetivação, qualquer tratamento de dados realizado por uma empresa escolar deverá seguir as regras trazidas pela LGPD. Portanto, será necessário estabelecer algumas premissas indispensáveis no processo, como sua finalidade, a base legal, o acesso, duração, entre outras.

Como ficará o tratamento de dados de crianças e adolescentes?

Segundo o artigo 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado no seu melhor interesse, prevendo, contudo, regimes diversos para crianças e adolescentes. Desse modo, será necessário contar com o consentimento específico de pelo menos um dos pais ou responsável legal.

É preciso destacar que segundo o artigo 2º do Estatuto da Criança e Adolescente, considera-se criança a pessoa de até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.

No entanto, há uma exceção à regra acima mencionada. Os dados pessoais de crianças poderão ser eventualmente tratados sem o consentimento para contatar os pais ou responsáveis legais, a fim de garantir a proteção da criança, desde que sejam utilizados uma única vez e sem armazenamento, e em nenhum caso sejam repassados a terceiros.

A regulamentação destaca alguns pontos alvo de proteção que as escolas devem ficar atentas, como históricos escolares, avaliações de desempenho, informações sobre cobrança de mensalidades e até mesmo câmeras de monitoramento no ambiente escolar.

Portanto, é necessário investir a políticas de compliance, boas práticas e regras da LGPD, devendo ainda revisar a necessidade da coleta de tais dados sensíveis de seus alunos.

Além disso, é importante ressaltar que as instituições de ensino não trabalham apenas com informações de seus alunos. Portanto, além deles, é necessário considerar os dados dos pais, responsáveis, funcionários, terceirizados e professores no seguimento da LGPD.

Como ficar em conformidade com a LGPD?

Para que as instituições de ensino fiquem adequadas à nova lei de proteção de dados será necessário seguir as mesmas normas que as demais corporações.

Para começar o processo de conformidade, as empresas do setor da educação devem se atentar aos seguintes pontos:

  • Conscientização e treinamento dos funcionários para que todas as regras sejam seguidas;
  • Mapeamento de todos os dados da organização. É necessário realizar uma ampla análise de todas as atividades para verificar se elas envolvem
    informações pessoais;
  • Reforçar o cuidado com processos que envolvem o ciclo de vida dos dados, como a coleta, processamento, análise, compartilhamento, armazenamento, eliminação, etc;
  • Revisão e atualização da infraestrutura tecnológica utilizada para otimizar a segurança da informação.
  • Revisar os serviços de armazenamento e a política de acessos utilizada;
  • Elaborar ou revisar as políticas internas de proteção de dados;
  • Criar mecanismos, como um portal de privacidade, no qual os titulares possam exercer seus direitos sobre suas informações;
  • Criar um sistema de gestão de crise para que a empresa possa lidar com casos de violação de dados de forma ágil e efetiva.

É importante ressaltar que dados antigos também devem ser legitimados. Por isso, o processo de conformidade deve ser contínuo e requer extrema atenção.

As instituições de ensino devem se conscientizar e se preparar para o futuro do mercado, em que os usuários passarão a ter, cada vez mais, controle sobre suas informações. Portanto, incentive seus clientes do setor da educação a sempre buscar por otimizações na experiência de seus clientes e a utilizar as melhores ferramentas de proteção de dados.

Posts relacionados

6 passos para criar uma cultura de segurança da informação nas empresas

O desenvolvimento de uma forte estratégia de segurança cibernética requer a compreensão da fonte das violações.

Como planejar um orçamento para a Segurança da Informação e quais os benefícios?

Os orçamentos de segurança começam com os gerentes avaliando todos os seus recursos e medindo a eficácia de seus programas.

Como integrar segurança e TI em uma mesma estratégia?

Estratégias de segurança integradas com soluções complementares são mais eficazes do que um software de proteção complexo.

 

Escreva seu comentário