GESTÃO EDUCACIONAL

O IMPACTO DA
NOVA LEI DE
PROTEÇÃO DE
DADOS NAS IES

Assim como na Europa, o Brasil também

estabeleceu regras para a forma como as
informações são coletadas e tratadas pelas
organizações. Veja o que muda no Ensino Superior.

www.edusoft.com.br
Prevista para entrar em vigor em 15 de fevereiro de 2020, a
nova lei geral de proteção de dados pessoais (LGPD) trará
mudanças não apenas para empresas ligadas à internet,
mas a todas as organizações que armazenam dados de
cidadãos brasileiros, tanto online quanto offline, inclusive as
Instituições de Ensino Superior.

A lei brasileira, inspirada no Regulamento Geral de

Proteção de Dados da União Europeia, estabelece uma
série de normas rigorosas para o uso de dados pessoais,
definindo direitos, responsabilidades e sanções, no caso de
seu descumprimento.

O regramento contempla basicamente atividades e

pessoas em território nacional, mas também determina que
as coletas feitas no exterior relacionadas a bens ou serviços
ofertados aos brasileiros, devem seguir a nova legislação.
Por exemplo, uma instituição que oferece cursos a
distância com conteúdo em português no exterior terá de
cumpri-la estritamente.

No caso da primeira coleta há uma exceção, pois há

necessidade da obtenção dos dados para a execução do
contrato, mas fora isso é preciso que a instituição siga a lei.

A LGPD tem como regra fundamental proteger a

privacidade dos titulares dos dados pessoais que sejam
objeto de tratamento. Ela define dados pessoais como
qualquer informação que possa identificar alguém – não
apenas um nome, mas a idade, por exemplo, que, cruzada
com um endereço, possa revelar que se trata de
determinada pessoa.

www.edusoft.com.br
Além disso, cria também o conceito de dados sensíveis,
informações sobre origem racial ou étnica, convicções
religiosas, opiniões políticas, filosóficas, saúde, vida sexual
e dados genético ou biométrico.

Registros como esses terão maior proteção com a lei, e a

Instituição terá que consultar e informar o aluno de forma
destacada no contrato, tendo uma cláusula específica
separada.

Sendo assim, os dados só poderão ser utilizados mediante

consentimento específico do titular para determinados fins.

O consentimento para coleta e tratamento dos dados terá

de ser fornecido por escrito ou outro meio que comprove a
efetiva permissão do titular, sendo que a empresa ficará
impedida de dar tratamento diverso do informado.

O que o aluno está autorizando?

A lei define que a autorização do aluno deve ser de

manifesto livre, informada e inequívoca, compreendendo o
que está autorizando. Nos dias atuais não ocorre dessa
forma, pois são utilizados os chamados termos de uso em
que o usuário é obrigado a clicar em "aceitar" para dar
continuidade com o processo contratual.

A única exceção à necessidade de consentimento do titular

dos dados é quando há o chamado legítimo interesse, ou
seja, situações em que uma empresa ou órgão podem
utilizar os dados para determinada finalidade, sem ter de
informar o titular.

www.edusoft.com.br
A lei estabelece o conceito de legítimo interesse, mas
determina também que a coleta e tratamento devam se
dar em uma situação concreta e se atenham ao
“estritamente necessário para a finalidade pretendida”.

A instituição que toma as decisões referentes ao

tratamento de um dado pode alegar um interesse legítimo
para coletar e tratar o dado, sem consultar o titular. Um
exemplo seria o combate à fraude.

IES coletam dados constantemente, abrangendo desde

dados cadastrais, avaliações educacionais, notas dos
alunos até frequências. e poucas se preocupam com a
autorização do titular

Embora a lei só entre em vigor em 2020, a adequação às

normas não é simples. O tempo mínimo para
implementação do compliance demora em média seis
meses. Considerando todos os ajustes que terão de ser
feitos, o prazo restante para a adequação poderá ser
bastante curto.

Dificuldade de implementação

As empresas que não cumprirem a Lei Geral de Proteção

de Dados Pessoais poderão desembolsar até R$ 50
milhões em multas. Mas, apesar do alto valor, há o risco de
que na prática, a nova legislação tenha pouca efetividade.

www.edusoft.com.br
Isso pode ocorrer porque ao sancionar a lei em agosto do
ano passado, o ex-presidente Michel Temer vetou parte do
texto aprovado pelo Congresso. Entre os principais vetos
estão os artigos que criariam a Agência Nacional de
Proteção de Dados (ANPD), que ficaria responsável por
fiscalizar e punir as infrações. O presidente alegou que a
criação da ANPD teria um “vício constitucional” porque o
Legislativo não pode criar órgãos que gerem despesas
para o Executivo.

Especialistas, no entanto, veem a criação do órgão como

indispensável para a aplicação das normas. Para que a
sanção seja efetiva é necessária a criação da autoridade
nacional de proteção de dados, que foi vetada. Sem isso, as
multas serão aquelas já previstas nas relações de consumo,
que podem chegar a mais ou menos R$ 10,3 milhões, e não
a 2% do faturamento da empresa como prevê a lei.

Outro aspecto diz respeito às homologações de

certificações para atestar padrões de segurança,
cumprimento de direitos e deveres e até o
estabelecimento de políticas de ampliação da cultura de
proteção de dados. Segundo especialistas, sem essa figura,
não há a garantia de que as normas serão cumpridas.

Fontes

http://www.veirano.com.br/por/contents/view/a_nova_lei_geral_de_protecao_de_dados_e_s
eus_impactos
http://www.portaldaprivacidade.com.br/2018/12/05/impactos-da-nova-lei-de-protecao-de-
dados-pessoais-nas-instituicoes-de-ensino/
https://canaltech.com.br/legislacao/multa-de-r-50-milhoes-sera-aplicada-as-empresas-que-
nao-se-adequarem-a-lgpd-124552/
http://www.revistaensinosuperior.com.br/nova-lei-protecao-de-dados/

www.edusoft.com.br