LGPD na Educação e o cuidado com os dados da comunidade escolar

Marcelo Bueno

Encarregado de Proteção de Dados Pessoais e Gestor do Setor de Projetos do Colégio Farroupilha. Analista de Sistemas, Especialista em Gerenciamento de Projetos (PMP), Gestão de TI (ITIL), em Gestão da Educação e Vice-Representante da Regional RS da Associação Nacional de Profissionais de Privacidade de Dados.

O projeto de adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) no Colégio Farroupilha teve início em julho de 2019 e evoluiu para se tornar um processo institucional em janeiro de 2020, culminando na criação de um Sistema de Gestão de Proteção de Dados (SGPD) em fevereiro de 2022. O projeto, intitulado “LGPD na Educação: o Zelo com os dados pessoais da comunidade escolar” recebeu menção honrosa na categoria Gestão Institucional no Prêmio Inovação Sinepe/RS 2022.

A instituição, que atua na área de Educação Básica, reconheceu a importância da LGPD antes mesmo da entrada em vigor desta legislação e formou um grupo de trabalho composto por representantes das áreas de controladoria, jurídico e TI em 2019. Este grupo tinha como objetivo apresentar à alta direção um projeto de adequação à LGPD.

Leia também:
>> Especialista em segurança digital fala sobre as responsabilidades da escola
>> Segurança de dados: os cuidados necessários para proteger os alunos

O projeto se baseou em uma análise de riscos relacionados à privacidade e à proteção de dados pessoais da comunidade escolar. Três áreas de negócios com potencial risco para informações e relacionamento estratégico foram identificadas como ponto de partida para o projeto de adequação.

O projeto foi dividido em etapas que incluíram entrevistas de diagnóstico com os gestores das áreas de risco, priorização dos riscos com base em boas práticas e na própria LGPD, inventário de dados pessoais e mapeamento das não conformidades, com soluções propostas.

Além disso, o projeto abordou a capacitação da equipe, cursos sobre LGPD, visitas a fornecedores para verificar sua conformidade, comunicação interna para educadores, nomeação de um encarregado de proteção de dados, e a transformação do projeto em um processo dentro da instituição.

Os principais públicos impactados pela LGPD na escola foram estudantes, educadores, famílias, fornecedores e ex-alunos, cujos dados devem ser tratados com cuidado de acordo com a lei. Sendo que a escola também considerou a comunidade de Porto Alegre, onde atua, como parte interessada, buscando gerar um impacto positivo e ampliar sua visibilidade por meio da proteção de dados pessoais.

O projeto seguiu as boas práticas de gerenciamento de projetos do PMBOK, incluindo iniciação, planejamento, execução, monitoramento e controle, e encerramento. Foram considerados recursos humanos, financeiros e materiais direcionados para a execução do projeto.

Uma das grandes entregas do projeto foi a implantação de um Sistema de Gestão de Proteção de Dados (SGPD) com base em boas práticas europeias (GDPR) e adaptado à LGPD, composto por etapas de governança, organização, desenvolvimento e implementação, governança adicional e avaliação e melhoria contínua. A referência para o desenvolvimento do SGPD no Colégio Farroupilha foi o livro Guia de Privacidade e Proteção de Dados – Vol I, escrito por John Kyriazoglou.

O projeto destacou a importância da transparência no tratamento de dados, profissionais capacitados em segurança da informação, a definição de um encarregado de proteção de dados, a existência de um programa de capacitação e conscientização, um comitê de gestão de proteção de dados, políticas internas de segurança, auditorias, simulações de ataques cibernéticos e a inclusão da proteção de dados no currículo dos estudantes.

Após a conclusão do projeto, a escola manteve a adequação à LGPD como um processo contínuo com orçamento próprio, envolvendo todos os setores internos que lidam com dados pessoais. 

Finalmente, a avaliação dos resultados destacou melhorias na transparência, capacitação da equipe, conscientização, governança, segurança da informação, e processos mais eficientes em conformidade com a LGPD. Este projeto pode servir de exemplo para outras instituições educacionais que precisam se adequar a regulamentações de proteção de dados.

Com a execução deste projeto, é possível destacar que o aprendizado é constante e sempre evolui frente os novos desafios deste mundo digital que nos é apresentado no nosso ambiente escolar pedagógico e administrativo. 

TAGS