A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, foi aprovada em agosto de 2018 e tem vigência a partir de maio de 2021. Criada para regulamentar o tratamento de dados pessoais, dentro e fora dos meios digitais, a LGPD tem como principal objetivo preservar a segurança de dados e informações dos cidadãos. Isso significa que a proteção vale não apenas para os dados utilizados nos canais onlines. Todas as empresas e órgão públicos deverão mudar a forma como coletam, armazenam e usam os dados pessoais dos indivíduos.
Leia também:
+ Contrato de prestação de serviço: como elaborar
De forma resumida, a LGPD faz parte do processo de transformação digital e vem para garantir a privacidade, transparência e segurança no que diz respeito ao uso da nossas informações. A norma federal oferece que todo e qualquer usuário o direito de consultar gratuitamente quais dados pessoais a empresa possui, como eles são armazenados e solicitar a exclusão deles do sistema.
A LGPD foi criada por conta do aumento de casos de vazamento de dados nos últimos anos. Hoje em dia, entregamos nossos dados (pessoais ou não) a todo momento. Desde o aplicativos de celulares, que pedem autorização para acessar nossas informações, até as redes sociais e formulários preenchidos em sites para receber ofertas e newsletter. Nossas características, interesses e particularidades são coletadas de diversas formas, o que acabou motivando governos, empresas e sociedade a se preocupar mais com a questão e criar mecanismo para evitar a invasão de privacidade.
Além disso, ataques cibernéticos causam enormes perdas financeiras. De acordo com a União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão da Organização das Nações Unidas (ONU), o Brasil perdeu cerca de R$ 80 bilhões de reais em 2019.
O que são dados?
Dados “são observações documentadas ou resultados da medição. A disponibilidade dos dados oferece oportunidades para a obtenção de informações”. Em outras palavras, um dado é um valor atribuído a alguma coisa que se transforma em informação quando é coletado e tratado. Os números do RG, CPF e PIS, assim como o nosso endereço são valores que quando atribuídos a alguém, se tornam informações características. Origem racial ou étnica, religião, informações genéticas, de biometria e de orientação sexual também são dados.
Existem inúmeras formas de utilizar essas informações, seja para rastreamento de objetos, até classificação de pessoas e grupos. O mal gerenciamento, armazenamento e uso dos dados afetam diretamente os usuários, que têm direito à privacidade e segurança. Qualquer vazamento desses dados pode colocar indivíduos, famílias e instituições em perigo.
Nesse sentido, as empresas utilizam mais frequentemente dois tipo de dados de acordo com a classificação da LGPD. Os dados pessoais identificam uma pessoa de forma imediata (nome, e-mail, endereço, CPF) enquanto os dados sensíveis são informações que podem ser comuns a várias pessoas, mas que as classificam dentro de um grupo específico (características de saúde, raça, religião, filiação política).
Embora o assunto tenha ganhado mais amplitude por conta do uso mais frequente da internet, a pauta não é recente. Em 2018, foi criado o Regulamento Geral de Proteção de Dados da União Europeia (GDPR na sigla em inglês), que trata da seguranças das informações dos cidadãos europeus. O documento serviu de inspiração para a LGPD, já que não havia nenhuma legislação brasileira que tratasse especificamente do assunto. Existia, no entanto, disposições gerais no, Código Civil, no Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet.
O que muda com a LGPD?
Todas as empresas precisarão se adequar ao que determina a LGPD. Para isso, será necessário alterar a gestão de arquivos, contratação de especialistas e investimento em segurança da informação. Isso significa que as empresas deverão revisar documentos, contratos que já possui além dos processos de armazenamento, gerenciamento e uso dos dados. Os funcionários que lidam com os dados devem assegurar sigilo das informações e seguir boas práticas de segurança.
Um dos aspectos mais importantes é que a legislação prevê o consentimento dos clientes para o uso das informações. Em outras palavras, as empresas precisarão justificar a coleta dos dados e ainda deixar claro para os usuários como as informações serão utilizadas. A partir de agora, os termos de uso deverão ser mais claros, ficando vetado o uso dos dados para outras finalidades senão aquelas que foram acordadas.
Além disso, a lei exige a criação do cargo de DPO, sigla em inglês que significa Data Protection Officer. Esse profissional deverá ficar inteiramente responsável pela segurança dos dados de funcionários, indivíduos de fora da organização ou ambos. O texto da LGPD não especifica a formação desse profissional, mas ele possuir conhecimentos em leis e na área de tecnologia. Entretanto, o DPO deverá prestar contas à ANPD (Autoridade Nacional de Proteção de Dados) através do envio de relatórios sobre a proteção dos dados.
Vale ressaltar que as punições em caso de desrespeito à lei ainda não estão valendo, uma vez que o órgão responsável por fiscalizar as regras ainda não foi estruturado. Desse modo, as empresas que ainda não se adequaram às novas normas ainda tem um pouco mais de tempo para realizar as mudanças necessárias.
Como as escolas serão impactadas pela LGPD?
O ambiente escolar coleta e trata muitos dados de seus alunos diariamente, por isso a escola também deve estar muito atenta ao que diz a LGPD. Fichas cadastrais, contratos de prestação de serviço, informações pedagógicas, histórico médico e fotografias são apenas alguns dos dados armazenados pelas escolas. E não são apenas as informações dos alunos, as instituições também lidam com informações das famílias, dos docentes e demais funcionários.
Dessa forma, é fundamental que a gestão escolar procure a ajuda de um profissional capacitado para se adequar ao novos padrões. A LGPD não impede a coleta de informações, mas ela exige um cuidado maior com a coleta, o uso e o armazenamento dos dados. Falando especificamente dos alunos, vale ressaltar que trata-se da manipulação de informações de menores de idade.
O primeiro passo é entender a lei. A gestão escolar deve estudar e compreender a LGPD para oferecer treinamentos para a equipe e também orientar os pais sobre o tema. Mesmo que ainda haja tempo até que as punições de descumprimento da legislação sejam aplicadas, é preciso se atualizar. Todas as instituições precisam se adequar. Não é recomendado deixar as alterações para a última hora, já que os pais precisarão estar por dentro da LGPD para revisar antigos contratos e assinar novos termos de autorização.