A Lei Geral de Proteção de Dados (LGPD, Lei n. 13.709/2018) tem como objetivo garantir a segurança jurídica, padronizando regulamentos e práticas, para proteger os dados pessoais de todo cidadão. Dentro do ambiente escolar, a LGPD precisa estar presente em todos os espaços, inclusive no contrato de prestação de serviços educacionais.

De acordo com a advogada do SINEPE/RS, Letícia Dalcin, é necessário que no contrato de prestação de serviços constem cláusulas que abordem como se dará o tratamento dos dados pessoais dos contratantes e dos alunos, como por exemplo, o prazo de armazenamento dos dados, se haverá compartilhamento dos dados, quais as finalidades do tratamento, entre outras. “Os gestores das instituições devem atentar para a inclusão dessas cláusulas, bem como observar os princípios norteadores da LGPD, principalmente os princípios da finalidade, adequação, necessidade e transparência, lembrando sempre que existem outros tantos princípios a serem observados, inclusive o da boa-fé, que apesar de não estar previsto expressamente na lei, rege os contratos em geral.” finaliza.

Conheça os 10 princípios da LGPD:

1. Finalidade: Ao utilizar os dados pessoais, é importante que a sua escola deixe clara as intenções para os titulares, justificando e apontando para onde e para que irão servir estes dados.
    
2. Adequação: é necessário que a sua instituição justifique e garanta que os dados coletados tenham valor e sejam condizentes com o modelo de negócio prestado.
    
3. Necessidade: a sua instituição de ensino precisa garantir que apenas os dados pessoais necessários para o desenvolvimento do seu negócio, sejam coletados e utilizados.
    
4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sob os seus próprios dados e informações armazenadas.
    
5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
    
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento destes dados, bem como quem está tratando de tais processos.
    
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
    
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
    
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
    
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive da eficácia dessas medidas.