Suas aplicações nas Instituições de Ensino

Lei 13.709.

Ensino

A implantação da LGPD nas Instituições de Ensino se tornou ainda mais urgente com as aulas remotas. Você conhece os detalhes da lei para se adequar rapidamente à regulamentação vigente?

Instituições de Ensino manipulam diariamente dados de centenas, e até milhares, de pessoas envolvidas em todos os processos operacionais, entre eles, captação, geração de leads, dados de alunos, de pais ou responsáveis, dados de professores, técnicos e outros colaboradores.  

E não é só isso! As instituições recebem também os instrumentos de avaliação (atividades, trabalho, provas etc) dos alunos, que neste período de pandemia e aulas online são enviados com mais frequência por e-mail, redes sociais, aplicativos e plataformas de ensino à distância que compõem todo o complexo ecossistema da EAD.

E aqui cabe observar que existem instituições que utilizam também a inteligência artificial para reconhecimento facial, sistemas biométricos, estatísticas de desempenho, senhas de acesso ou chatbot. O uso destas tecnologias, assim como o da aplicação de algoritmos de Big Data e machine learning, onde milhões de dados são processados para a descoberta de padrões e tomada de decisão a respeito de evasão, conversão e retenção, e claro enfrentamento de crise, deve respeitar a LGPD. As instituições também devem respeitar outras legislações conforme o país ou comunidades onde atua, como por exemplo, a GDPR (General Data Protection Regulation), válida no tratamento de dados de cidadãos da União Europeia, ou a CCPA (California Consumer Privacy Act), em vigor na Califórnia, nos Estados Unidos.

Dessa forma, as Instituições de Ensino precisam adequar seus processos e sua cultura junto aos seus stakeholders – colaboradores, professores, alunos, pais e responsáveis. Também deverão adotar medidas protetivas para a coleta, armazenamento, compartilhamento e acesso ao tratamento desses dados. É mandatório o propósito claro, finalidade e transparência, possibilitando o acesso ao dado, sempre que requisitado pelo titular, sob seu controle e processamento.

Quais são as principais adequações em relação à LGPD?

Ainda existem muitas dúvidas em relação às adequações a serem feitas pelas instituições de ensino e a seguir vou listar as principais.

No caso de crianças menores de 12 anos, a lei indica que o tratamento de dados deverá ser realizado com o consentimento específico e expresso do pai, ou da mãe, ou ainda do responsável legal.

Para os adolescentes (de 13 até 17 anos), portanto, antes da maioridade com 18 anos, o controlador de dados poderá utilizá-los para realizar o tratamento dos dados utilizados para o desempenho de atividades internas. Mas fique atento! A Instituição de Ensino não deverá armazenar os dados pessoais sensíveis sem o consentimento claro dos responsáveis. Já em casos de alunos maiores de idade (a partir dos 18 anos ou os emancipados), que representam a maioria nas IES – Instituições de Ensino Superior, a decisão quanto ao dado sensível caberá ao aluno.

Existem algumas informações pessoais dos alunos que devem ser armazenadas por obrigação legal. Esta é uma das possibilidades que o controlador pode aplicar o não uso do consentimento, seja pelo cumprimento de obrigação legal ou regulatória. Mas é bom lembrar que mesmo nestes casos o titular tem o direito de saber quais dados serão usados, e qual finalidade de uso, a qualquer tempo. Uma vez encerrada a obrigação contratual ou legal, o titular terá direito ao esquecimento, caso queira ou opte.

Outra mudança necessária a ser feita pelas Instituições de Ensino é a definir quais dados são essenciais para a prestação de serviço e quais são apenas suplementares. Essa distinção ajudará a identificar quais informações precisarão de consentimento claro dos titulares ou de seus responsáveis.

O dono do processo em que os dados dos alunos são coletados, incluindo documentos para a matrícula, precisará avaliar como cada categoria de dado será usada. Deve ainda encontrar o embasamento legal para a sua coleta, transformação e retenção no tempo até que cumpra sua finalidade ou perca seu propósito.

No caso dos dados da matrícula, por serem de interesse legítimo de ambas as partes, tanto do titular dos dados quanto da instituição de ensino (há sempre um contrato regulando os deveres e obrigações), o foco é a transparência no processo da coleta e finalidade desses dados pessoais.

A equipe de uma instituição de ensino precisa conhecer muito bem os seus processos e os pontos de coleta de dados nos vários momentos, bem como o ciclo de vida do dado. Dessa forma, fica mais fácil procurar os melhores métodos para a proteção dos dados. É mandatório a instituição ter uma equipe multidisciplinar, ou um comitê, que envolva representantes do setor jurídico, acadêmico, de marketing, recursos humanos e tecnologia.

É importante lembrar ainda que não apenas os processos e sistemas internos devem estar em conformidade com a LGPD. Websites, portais, LMS – Learning Management System e e-commerce de cursos também deverão cumprir a legislação, afinal, a coleta de dados já começa bem antes do aluno se matricular, não é mesmo?!

Então, a maneira com que obtemos esses dados que vêm de formulários, opt-in para newsletters e mailing lists ou uso de cookies deve aparecer preferencialmente nas políticas de privacidade e na política de cookies, sempre visível na homepage e em landing pages.

Após finalizar as adequações e implantar a LGPD, que inclui assessment, análises, mapeamento de riscos, gap analysis e demais itens, você conseguirá gerar o relatório de impacto à proteção de dados. Este documento pode ser exigido pela ANPD – Agência Nacional de Proteção de Dados, o órgão independente e vinculado ao Poder Executivo do Governo Federal para fiscalizar e divulgar como devem ter tratados todos os dados pessoais que circulam e são usados pelas empresas.

Em geral as pessoas se impressionam com as dimensões de uma sanção. Ou seja, pelo descumprimento da LGPD a empresa pode ter de pagar multa de até R$ 50 milhões ou o limite de 2% da receita após os impostos. Mas vale ressaltar que além das multas, existem outras sanções como as advertências formais e o bloqueio de dados nas bases do controlador até que haja adequação.

Quais são os desafios do setor?

Para fazer as adequações necessárias existem quatro desafios que merecem atenção. São eles:

  • Conscientização de donos e acionistas, mantenedores e executivos sobre a importância de respeitar e adotar a LGPD em seus processos de negócio.
  • Definição da equipe multidisciplinar responsável pelo trabalho de adequação à lei.
  • Identificação e mapeamento de todas as bases de dados utilizadas pela instituição em seus processos de negócios relativos aos dados pessoais, e a verificação de quais tecnologias e mecanismos de controle podem ser contratados e instituídos.
  • Estabelecimento de um programa de governança de dados corporativa que comprove a legalidade do tratamento do dado, uso ético e seguro dos dados pessoais, associada à própria governança empresarial (compliance).

Se você trabalha na área de educação e precisa garantir e gerenciar a privacidade dos dados da sua comunidade acadêmica, mas não tem um direcionamento para começar ou implementar a LGPD, nós podemos ajudar!!! Conheça as soluções da DART Consulting.

 

Dani MarquesBacharel em Administração de Empresas com ênfase em Planejamento de Marketing e Vendas, especializações em Gestão da Comunicação Empresarial, Projetos e Produtos.

Sócia-fundadora da DART Consulting Group, consultora de projetos, gestão de processos e professora de graduação e pós-graduação, incluindo atuação como conteudista e tutora nos cursos à distância, além de desenvolver novos produtos e serviços educacionais, apoiando na construção do planejamento estratégico, gestão de equipes e corpo docente, gestão de metas e indicadores, curadoria e revisão dos conteúdos dos cursos online.

Compartilhar
WeCreativez WhatsApp Support
👋 Olá, como posso te ajudar?

MENU

CLIENTES

Jaqueline Francine Welter

Graduada em Administração de Empresas, licenciada em Matemática e Especialização em Transformação Digital.

Profissional com mais de 18 anos de experiência em ambientes corporativos, com carreira estruturada na área de Recursos Humanos, com ênfase no planejamento estratégico com foco na melhoria do clima organizacional e desenvolvimento humano, além de atuar com as subdivisões dessa área, como: Educação Corporativa, Atração, Retenção, Gestão de Talentos, Relações Trabalhistas alinhando os objetivos estratégicos às diretrizes e políticas internas.

Sólida experiência em estudos de custos, análise de contingência e diminuição de riscos, controle de indicadores, estimativas de pessoal, acompanhamento de headcount e elaboração de forecast.

Experiência na implementação de políticas e processos, abrangendo as necessidades do negócio, atuando como suporte às lideranças estratégicas assessorando os GM’s das organizações para tomada de decisões.

Atuação consolidada em ecossistemas de inovação com experiência em startups de tecnologia como consultora em soluções robustas e disruptivas para diversos segmentos.

Na área acadêmica, tem ministrado aulas desde 2013 em cursos livres e tecnólogos, incluindo atuação como conteudista de Administração, Marketing, Recursos Humanos e Contabilidade.

Sócia-fundadora da Mentoren Executive & Corporate Education em 2019, uma empresa focada na área educacional em Inovação e Tecnologia fazendo frente ao cenário da Indústria 4.0

E, em 2020, como sócia da empresa Dart Consulting Group atuando no contexto da Transformação Digital.

Daniela Marques

Graduada em Administração de Empresas com ênfase em Planejamento de Marketing e Vendas, com especialização em Gestão da Comunicação Empresarial e Gestão de Produtos. Atuação em 20 anos em ambientes corporativos no apoio às estratégias de negócios e resultados, agregando visão sistêmica dos processos para tomada de decisão e na formação de equipes produtivas e performáticas.

Sócia-fundadora da Data Project em 2009 com atuação em diversos segmentos de empresas com serviços de consultoria empresarial especializada em Otimização e Criação de Processos, Auditoria de Qualidade (ISO 9001), Gerenciamento de Projetos e Governança de Dados, além de Treinamentos in Company nas áreas de Liderança e Gestão de Equipes.

Performance como voluntária no período de Jan/2011 à Dez/2012, no cargo de Diretora Administrativa e Financeira da DAMA (Data Management Association), organização sem fins lucrativos que visa o desenvolvimento e a pesquisa dos conceitos e práticas de Gestão de Recursos de Informação (GRI), Gerenciamento de Recursos de Dados (GRD) e Governança de Dados, tendo sido responsável pela organização dos eventos Data Management Conference realizadas nesses dois anos.

Desde 2011, como sócia-fundadora da Dart Consulting Group, tem atuado nas áreas de Gestão de Projetos de Recursos Humanos, Gestão Projetos e Processos. Na área acadêmica, tem ministrado aulas desde 2010 em cursos graduação e pós-graduação, incluindo atuação como conteudista e tutora na modalidade EAD (Ensino à Distância), além de coordenar, desde 2017, a Escola de Negócios da Associação Comercial de Jundiaí, na construção do planejamento estratégico, desenvolvimento de novos produtos e serviços educacionais, gestão de pessoas, orçamentária, projetos e processo.

Artur Marques

Mestre em Astrofísica e doutorando em Ensino de Ciências e Matemática, graduado em Administração de Empresas com ênfase em Marketing, membro do PMI-SP, organização internacional de Gerenciamento de Projetos e certificado como profissional de Master Data Quality Manager pelo ECCMA (Electronic Commerce Code Management Association), Cientista de Dados e Conselheiro ACE Jundiaí – Associação Comercial e Empresarial. Professor da Universidade Paulista – UNIP e Universidade Cruzeiro do Sul para graduação e pós-graduação (4 vezes laureado como um dos melhores professores da universidade). É professor conteudista para disciplinas online (+ de 20 disciplinas). Coordenador da pós-graduação EAD MBA Gerenciamento de Projetos e Proteção de Dados na Universidade Cruzeiro do Sul. Além disso, é professor convidado para pós em Gestão de Projetos e Big Data na UniAnchieta em Jundiaí/SP; professor convidado e palestrante da PUC/SP para Gestão Marketing na Saúde, Tecnologia em Marketing e Estratégia Digita. Professor convidado do SENAC para os cursos Gestão Empresarial, Gestão em Marketing e pós-graduação em Gestão de Projetos. Atuação profissional em mais de 30 anos em empresas de grande porte nacionais e multinacionais nas áreas de Ciência da Computação, Governança de Dados, Gestão de Projetos, Marketing Digital e Negócios, principalmente nos temas: Gestão Empresarial, Metodologias, Gestão de Processos, Business Intelligence, Métricas Redes Sociais, Inovação Tecnológica, Projetos Disruptivos, Inteligência Competitiva, Engenharia de Software, Orçamentação Empresarial, Engenharia de Banco de Dados, Visão Computacional, Data Discovery, Machine Learning e IA. Fundador do Capítulo Brasil – DAMA (Data Management Association) 2010 e primeiro vice-presidente. Um dos tradutores DMBOK v.1 Atualmente: Professor Universitário, Consultor de Governança TI, LGPD, Ciência de Dados, Industria 4.0, IoT pela Dart Consulting

TRABALHE CONOSCO

Metodologia

Nossa metodologia é estruturada com ênfase em estratégia e tecnologia alinhando as necessidades de negócios com soluções eficazes e emergentes.
Play Video