A LGPD ou Lei Geral de Proteção de Dados representa o mais importante marco legislativo referente à proteção de dados pessoais no Brasil.
Sua promulgação, através da lei 13.709/2018, ocorreu um ano após a entrada em vigor da Lei Europeia denominada GDPR (General Data Protection Regulation), possuindo como ponto comum a intenção de regulamentar a coleta, uso e tratamento de dados pessoais, em qualquer meio (não apenas digital).
Multas e responsabilidade civil
Entre nós, a lei passará a ser de observância neste mês, com previsão de pesadas multas aos estabelecimentos que não estiverem em conformidade, podendo chegar a 2% do faturamento anual da empresa, limitada a R$50.000.000,00 (cinquenta milhões de reais) por infração.
Além disso, sob o ponto de vista de responsabilidade civil, há também a previsão do dever de indenizar a pessoa que suportar dano patrimonial ou moral por violação da legislação de proteção de dados, facultando ao Juiz inverter o ônus da prova em favor do titular, de modo a recair sobre a empresa o ônus de comprovar em juízo que observou a legislação e não foi responsável pelo alegado dano.
Embora a primeira vista a nova lei pareça ter aplicação mais imediata para serviços ligados à internet, como portais de vendas online, provedores de serviço, etc, tal percepção está equivocada, vez que a lei se aplica a toda e qualquer instituição que colete, trate e/ou mantenha em seus arquivos, físicos ou digitais, dados de clientes, fornecedores, parceiros, etc.
Adequção das instituições de ensino a LGPD
E por tal razão, as instituições de ensino tem a obrigação legal de se adequar à LGPD, uma vez que coletam de seus alunos e respectivos responsáveis diversos “DADOS PESSOAIS” (qualquer informação relacionada à pessoa natural identificada ou identificável como documentos, endereços, dados de desempenho, histórico escolar, etc.) assim como, com frequência, também coletam os chamados “DADOS SENSÍVEIS” (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
A partir da vigência da LGPD, todos os pais, alunos e colaboradores que tenham dados coletados pelas instituições de ensino passam a ter diversos direitos como:
I) Ter direito à confirmação da existência de tratamento, entende-se tratamento como toda a operação realizada com dados pessoais a exemplo de: coleta, produção, recepção, utilização, reprodução, transmissão, distribuição, processamento, arquivamento, modificação, comunicação, transferência, difusão, dentre outros.
II) Ter direito ao acesso e correção aos seus dados armazenados;
III) Anonimização (o dado anonimizado é relativo ao titular que não possa ser identificado);
IV) Portabilidade;
V) Eliminação dos dados;
VI) Informação a respeito do compartilhamento de dados;
VII) Possibilidade de receber informação sobre não fornecer o consentimento e suas consequências;
VIII) Revogação do consentimento;
As escolas, por sua vez, deverão adotar medidas de compliance a e governança, como por exemplo, possuir a prova do consentimento da coleta/uso dos dados pelo titular para uma finalidade determinada; dever de proteger os dados coletados, transparência e prazo de armazenamento; política restritiva de compartilhamento de dados; a presença da figura do operador, pessoa responsável na companhia pelo tratamento dos dados pessoais, etc. Por fim, deverão ser estabelecidas as medidas de controle e segurança do banco dados, assim como a sistematização da proteção dos dados com instrumentos para mitigar riscos aos titulares.
O que fazer ?
Importante ressaltar que a implementação da LGPD em uma escola tem início com a realização de um assessment de compliance, na qual os advogados ou profissionais responsáveis analisarão toda a forma de coleta, tratamento e guarda de dados realizada pela empresa e quais os riscos envolvidos, apontando-se em um relatório todos as melhorias necessárias para adequação à lei, como:
A) Estudo interno para revisar as rotinas na coleta de dados e implementar instrumentos de proteção dos dados, inclusive com programas de computador, bem como adoção de medidas de segurança para:
A.1) controle de acessos às informações;
A.2) salvaguarda dos bancos de dados;
A.3) combate contra invasão, perda ou vazamento de informações;
B) Avaliação jurídica das potenciais responsabilidades de sócios, diretores, professores e colaboradores, com elaboração de contratos e documentos legais para proteção da escola, além de orientação jurídico para adequação à lei (compliance);
C) Revisão dos contratos da escola, contemplando todas as autorizações necessárias estabelecidas pela LGPD.
D) Revisão dos contratos com parceiros e exigência de conformidade destes com a nova legislação.
E) Desenvolvimento de projeto de proteção de dados com sistema de mitigação de riscos, emissão de relatórios e práticas de governança corporativa.
F) Designação de um líder para organização de todas as atividades da escola ligada aos dados pessoais dos clientes e de terceiros, responsável inclusive pela gestão e acompanhamento deste segmento dentro da corporação.
G) Revisão da forma de comunicação e troca de informações entre a escola e os titulares de dados pessoais fornecidos (transparência).
H) Treinamento da equipe de professores e colaboradores para divulgação das novas práticas, implicações jurídicas e responsabilizações pessoais.
Nesse sentido, a implementação da LGPD é também um bom momento para checar se a escola já possui um programa mais amplo de compliance, abrangendo não apenas a LGPD, mas também a checagem de conformidade com toda a legislação aplicável a atividade exercida, inclusive com a criação/revisão dos códigos de ética e conduta da instituição de ensino.
Advogado, sócio fundador do Battaglia & Pedrosa advogados, possui larga experiência na condução de negociações e litígios empresariais de alta complexidade. Mestrando em Direito dos Negócios pela FGV, Remo também é pós-graduado em Direito Tributário pela PUC/SP, instituição na qual cursou também a Pós-Graduação em Processo Civil. Nos EUA participou do “Program on negotiation na Harvard University”, além de possuir em seu currículo diversos outros cursos voltados à área negocial e empresarial, como Gestão de Projetos pelo Insper, Direito Imobiliário pelo CEA e Direito Societário pela FGV. Remo é também palestrante e possui diversos artigos publicados.
Contato: remo@bpadvogados.com.br
Sócio do Battaglia & Pedrosa Advogados. Mestrando em Direito dos Negócios pela FGV também cursa formação executiva em Recuperação Judicial e Falência na mesma instituição. É graduado pelo Mackenzie, Master of Laws em Direito Societário pelo INSPER e Especialista em Processo Civil pela PUC/SP. Também cursou contratos pela Harvard Law e Regulatory Compliance pela Pennsylvania University.
Contato: pauloandre@bpadvogados.com.br
0 comentários em “O impacto da LGPD nas instituições de ensino”Adicionar comentário →