Nesta terça-feira (17), o sócio da banca Covac - Sociedade de Advogados e diretor jurídico do Semesp, José Roberto Covac, detalhou em evento virtual promovido pela Associação Santa Marcelina, a Lei Geral de Proteção de Dados (Lei nº 13.709) e seu impacto nas organizações educacionais.
"Depois de oito anos de discussões no âmbito do Congresso Nacional, eu não tenho dúvidas que a LGPD veio para ficar e as Instituições de Ensino Superior, como grandes repositórias de informações de dados, precisam estar bem preparadas para o cumprimento dessa lei que entra em vigor em agosto de 2020", alertou Covac no início de sua palestra.
Segundo o especialista em direito educacional, a LGPD também não afasta de seu cumprimento nenhuma instituição por porte (grande, média ou pequena) ou por atividade fim (lucrativa, sem fins lucrativos ou filantrópica). Dr. Covac observou que dados de alunos, professores e de todos os parceiros que são contratados pela IES, devem ser manuseados com todo o cuidado, quer sejam eles de natureza pessoal e/ou sensível.
No entanto, os dados de natureza sensível merecem um maior cuidado, segundo ele. "Dados sensíveis como raça, cor, etnia, condição religiosa, filiação partidária e sindical, sobre saúde, sexualidade, genética e biometria, precisam ter atenção redobrada das IES porque atingem duas vertentes: o aluno como consumidor, bem como os respectivos pais e os professores. E esses dados precisam ter consentimento por escrito e identificado qual é o tipo de consentimento", enumerou.
Já em dados pessoais, tanto para a educação básica quanto para a superior, no que se refere a crianças e adolescentes, as IES também precisam de consentimento específico e por escrito, de pais, responsáveis legais e adotivos.
Covac lembrou ainda que as IES que não se prepararem para seguir a nova legislação, vão ter sanções e multa de 2% do faturamento ao limite de 50 milhões de reais. "É uma legislação pesada do ponto de vista do cumprimento e por essa razão tem um período longo de preparação, para que as IES trabalhem seus dados a fim de que possam segregar, efetivamente, os dados pessoais, públicos daqueles considerados dados sensíveis".
O diretor jurídico do Semesp sugeriu também às IES para que constituam redes de informações e trabalhem juntas para atender determinados pontos da legislação, sejam eles de inovação, instrumento de avaliação e de boas práticas. "É muito importante a adoção e demonstração de mecanismos e procedimentos internos capazes de minimizar os danos voltados ao tratamento seguro e adequado de dados, além da adoção de políticas de boas práticas de governança e a pronta adoção de medidas corretivas para evitar ou minimizar sanções", orientou.
O advogado detalhou também que todos os contratos de prestação de serviços educacionais contenham um elemento destacado que requisite a necessidade de manifesto e expresso consentimento do titular para a coleta e tratamento de dados, sejam eles pessoais, acadêmicos e de colaboradores. E lembrou dos mais específicos como as informações referentes à condição socioeconômica dos beneficiários das políticas públicas, como em programas como Fies e ProUni e ainda a necessidade de consentimento expresso do discente para receber informações que não sejam acadêmicas da instituição, como propagandas, por exemplo.
O que fazer?
Para que as IES se adequem à nova realidade, Covac orientou para que iniciem um processo de adaptação da organização aos requisitos da nova lei, com mapeamento das medidas necessárias de adequação de procedimentos internos, políticas e fluxos de tratamento de dados pessoais, bem como a criação de processos internos que permitam às pessoas ter conhecimento acerca das informações que a organização detém e poder revogar a respectiva autorização de armazenamento e manipulação e ainda elaboração e revisão de contratos e documentos que tratem da relação empresa-cliente ou empresa-colaborador, bem como aqueles envolvendo a contratação de prestadores de serviços que coletam ou tratam de dados pessoais em benefício da organização com autorizaço explícita para a coleta, armazenamento a manipulação de informações pessoais.
"Em todos os contratos de terceirizados têm de ser feita uma profunda revisão porque os colaboradores que não se adequarem à nova legislação, terão de ter uma revisão contratual para que a IES não sofra sanção em razão de terceiros", lembrou Covac.
Muito importante também no processo é a manutenção de registros, preferencialmente por escrito, que demonstram a adoção de medidas para a adequação das operações de tratamento aos princípios estabelecidos na LGPD, independentemente do tamanho da base de dados existente. E, na fase de implementação, é preciso que as IES criem processos, procedimentos e definam os atores que vão trabalhar os dados que são protegidos.
Outro dado importante, é a garantia de que todos os aparatos tecnológicos necessários à proteção de dados precisam ser devidamente instalados, configurados, mantidos e em constante monitoramento, a fim de garantir o sigilo, a confiabilidade e a privacidade de todas as informações pessoais de clientes e colaboradores custodiadas pela organização.
Por fim, Covac indicou a elaboração de material educativo para funcionários, prestadores de serviços e demais colaboradores com foco em assuntos de privacidade, proteção de dados e segurança da informação, além da realização de treinamentos internos de reeducação em relação à lei e ao tratamento de dados, para cumprimento da regulação. "As IES já possuem fluxos de informações devidamente mapeados dentro de suas sistemáticas de funcionamento. Nesse cenário é necessário que as IES conheçam a nova legislação e façam as adequações necessárias sobre o que deverão fazer com cada informação mapeada. Para isso é necessário um trabalho altamente interdisciplinar, convocando todas as áreas como jurídica, administrativa, de gestão, de controladoria de informação e TI para que todos os setores estejam integrados no atendimento da legislação", finalizou.
O painel contou com a mediação do diretor geral da Associação Santa Marcelina, professor Custódio Ferreira e com as participações do Renato Leite, advogado especialista em Direito Digital da Baptista Luz Advogados, o Samuel M. Beloti e de Zacarias Gonçalves, ambos do Centro Universitário Mackenzie. O primeiro assessor jurídico e o segundo gerente de tecnologia e inovação. O evento tem apoio do Fórum Nacional de Instituições Filantrópicas (Fonif) e acompanhe a palestra completa abaixo: