O sócio da Covac, Dr. João Paulo Echeverria, detalhou nessa quarta-feira (25), durante o 12º Seminário Anual da Covac – que acontece no Ibis São Paulo Congonhas, em São Paulo, a Aplicação da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020.
O Dr. Echeverria lembrou que a LGPD passou a exigir um tratamento específico para a documentação acadêmica dos alunos, e também para dados dos professores, principalmente nas relações trabalhistas e que esses dados precisam ser armazenados por um períodos de 5 anos. “Todas as instituições por porte (grande, médio e pequeno) ou atividade fim (lucrativa, sem fins lucrativos ou filantrópica) precisam manusear dados de alunos, professores e de todos os parceiros com todo o cuidado, quer sejam eles de natureza pessoal e/ou sensível e se atentarem para o período de armazenamento de dados, que agora são de 5 anos”.
Segundo ele, “os dados de natureza sensível como raça, cor, etnia, condição religiosa, filiação partidária e sindical, dados de plano de saúde, sexualidade, genética e biometria, precisam ter atenção redobrada das IES porque atingem duas vertentes: o aluno como consumidor, bem como os respectivos professores. E esses dados precisam ter consentimento por escrito e identificado qual e o tipo de consentimento”, enumerou.
O especialista em educação disse também que às IES precisam constituir redes de informações para trabalhar juntas para atender determinados pontos da legislação, sejam eles de inovação, instrumento de avaliação e de boas práticas. “É muito importante a adoção e demonstração de mecanismos e procedimentos internos capazes de minimizar os danos voltados ao tratamento seguro e adequado de dados, além da adoção de políticas de boas práticas de governança e a pronta adoção de medidas corretivas para evitar ou minimizar sanções.”
Sobre os contratos de prestação de serviços educacionais, o Dr. Echeverria, explicou que precisam conter um elemento destacado que requisite a necessidade de manifesto e expresso consentimento do titular para a coleta e tratamento de dados, sejam eles pessoais, acadêmicos e de colaboradores. E lembrou dos mais específicos como as informações referentes à condição socioeconômica dos beneficiários das políticas públicas, como em programas como Fies e ProUni e ainda a necessidade de consentimento expresso do discente para receber informações que não sejam acadêmicas da instituição, como propagandas, por exemplo.
Para que as IES se adequem à nova realidade, o advogado orientou os participantes do seminário a iniciar um processo de adaptação da organização aos requisitos da nova lei, o mais urgente possível com mapeamento das medidas necessárias de adequação de procedimentos internos, políticas e fluxos de tratamento de dados pessoais, bem como a criação de processos internos que permitam às pessoas ter conhecimento acerca das informações que a organização detém e poder revogar a respectiva autorização de armazenamento e manipulação e ainda elaboração e revisão de contratos e documentos que tratem da relação empresa-cliente ou empresa-colaborador, bem como aqueles envolvendo a contratação de prestadores de serviços que coletam ou tratam de dados pessoais em benefício da organização com autorização explícita para a coleta, armazenamento a manipulação de informações pessoais.
E no processo da manutenção de registros, devem, preferencialmente, ser por escrito e demonstrarem a adoção de medidas para a adequação das operações de tratamento aos princípios estabelecidos na LGPD, independentemente do tamanho da base de dados existente. “Na fase de implementação, é preciso que as IES criem processos, procedimentos e definam, principalmente, os atores que vão trabalhar os dados que são protegidos”.
