in

O tratamento de dados pessoais nas instituições de ensino

tratamento de dados pessoais nas instituições de ensino

*Aline Gatto

Com o advento da Lei Geral de Proteção de Dados, pequenas, médias e grandes empresas precisaram adequar a forma de coletar, armazenar, divulgar ou realizar qualquer outro tipo de tratamento de dados pessoais.

No tratamento de dados pessoais nas instituições de ensino, esse cuidado deve ser potencializado, eis que a própria natureza da atividade desempenhada requer o tratamento de vasta quantidade de dados pessoais, em sua maioria de titularidade de crianças e adolescentes.

Sendo um dos pilares da LGPD, o consentimento é, em regra, condição para o tratamento de dados pessoais. No que se refere ao tratamento de dados de crianças e adolescentes menores que 16 anos de idade, a legislação prevê que tal consentimento deve ser específico e em destaque, concedido por pelo menos um dos responsáveis, conforme art. 14 da lei 13.709/2018. 

Logo, o tratamento de dados pessoais nas instituições de ensino precisa dispor de cuidado redobrado na elaboração de seus contratos de prestação de serviços, visando sempre garantir a transparência sobre o uso destas informações, demonstrando aos responsáveis, de forma clara, a necessidade e finalidade da coleta do dado, bem como a forma de tratamento e o prazo de armazenamento.

Destaca-se que além de dados pessoais básicos, não raramente, as IE’s coletam dados relativos à condição de saúde, religião, raça, etc. Dessa forma, as instituições e seus funcionários devem estar aptos a realizar o tratamento de dados sensíveis de forma responsável e em consonância com a legislação.

Uma vez que a LGPD tem por escopo principal a privacidade dos dados pessoais dos indivíduos, além da clareza quando da coleta das informações, é urgente o treinamento dos colaboradores administrativos das escolas, cursos e universidades, a fim de que toda a equipe esteja familiarizada com os limites impostos pela lei para o tratamento de dados pessoais nas instituições de ensino de forma correta.

Após dois anos de vigência da Lei Geral de Proteção de Dados, resta nítido que a adequação é medida que se impõe, e que boas práticas de governança podem e devem ser aplicadas independentemente da atividade desempenhada, visando mitigar o risco de violação de dados e capacitando gestores e colaboradores das instituições de ensino.


Aline Gatto, advogada atuante na área cível há 10 anos e Data Protection Officer (DPO) certificada pela Exin®

ANDP

ANDP deixa Presidência da República e passa para o Ministério da Justiça

verificação de antecedentes

Validação de antecedentes no Compliance