A Lei Geral de Proteção de Dados Pessoais (Lei 13.709) foi sancionada em 2018, porém, só entra em vigor em 2020. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei veio como uma alternativa ao Regulamento Geral sobre a Proteção de Dados já em vigor na União Europeia.
Todas as empresas, inclusive, escolas, colégios e instituições de ensino devem se adequar antecipadamente às novas regras da LGPD, para se precaverem de penalidades, como multas.
A Lei Geral de Proteção de Dados traz 10 princípios que as instituições devem obedecer em relação ao tratamento de dados.
- FINALIDADE: propósitos legítimos, específicos, explícitos e informados.
- ADEQUAÇÃO: compatível com as finalidades.
- NECESSIDADE: utilização (apenas) de dados estritamente necessários.
- LIVRE ACESSO: acesso ao tratamento e à integralidade dos dados.
- QUALIDADE DOS DADOS: dados exatos, claros, relevantes e atualizados.
- TRANSPARÊNCIA: informações claras e precisas aos titulares.
- SEGURANÇA: medidas técnicas e administrativas aptas a proteger os dados pessoais.
- PREVENÇÃO: adoção de medidas para evitar danos aos titulares.
- NÃO DISCRIMINAÇÃO: não utilização para fins discriminatórios, ilícitos ou abusivos.
- RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração de adoção de medidas eficazes ao cumprimento das normas.
O maior impacto para as escolas será na gestão de dados, pois em algum momento será necessário validar o consentimento das informações, possivelmente, fornecidos no momento da matrícula.
O ideal é iniciar essa adaptação com antecedência, desta forma, trará mais segurança jurídica e também mais tempo para conseguir se adequar a todas as normas.