A Lei Geral de Proteção de Dados Pessoais (LGPD) já está valendo desde a última sexta-feira, 18 de setembro. Apesar de as sanções penais só começarem a ser aplicadas a partir de agosto de 2021, as empresas, entre elas as instituições de ensino superior, já devem se adequar à nova legislação que estabelece uma política de privacidade de dados. Com o objetivo de apresentar soluções práticas e estratégias para a adequação das IES à nova lei, o Semesp realizou nesta segunda, 21, o webinar Impactos e Aspectos Práticos da Lei Geral de Proteção de Dados para as Instituições de Ensino.
O diretor Jurídico do Semesp, José Roberto Covac, deu início ao webinar afirmando que é compreensível a ansiedade das IES em relação ao tema. “É uma questão bastante importante ao ponto de merecer por parte de todas as instituições a criação de um comitê de gerenciamento e monitoramento para que elas atuem de acordo com a setor, principalmente porque o ensino superior já é um setor extremamente regulamentado”, apontou Covac. De acordo com ele, é fundamental o envolvimento da mantenedora e da mantida trabalhando com compromisso e de forma colaborativa que as instituições respeitem o sigilo dos dados de seus alunos, professores, colaboradores e parceiros.
O advogado Daniel Cavalcante adiantou que as instituições de ensino não estão fazendo o dever de casa. “Apenas 5% das IES já estão aderentes à nova legislação”, lamentou. “Com a legislação, as instituições de ensino passam a ser controladoras de dados, e isso implica em uma série de novas responsabilidades porque a lei cria vários direitos dos titulares dos dados que exigem demandas imediatas”, complementou o advogado. “Ainda existe muito desconhecimento em relação à lei”.
Cavalcante citou o lançamento do Manual da Lei Geral de Proteção de Dados para Instituições de Ensino, publicação da Covac Sociedade de Advogados que propõe algumas etapas para as IES implementarem a LGPD. O manual cobre tantos aspectos jurídicos como de gestão e de tecnologia da informação.
Compliance
De acordo com a advogada Adriana Arouca, a LGPD já vem sendo discutida há mais de 10 anos. Para ela, não basta apenas as IES seguirem determinados procedimentos, há toda uma mudança de cultura envolvida, uma construção de muitas estruturas para o seu cumprimento. A advogada citou o exemplo da Compliance como uma estrutura que traz similaridades à nova LGDP.
“Existem uma série de conformidades entre os dois temas, ainda que a Compliance seja mais geral e, inclusive, englobe a LGPD”, avaliou Arouca. Entre suas similaridades, Adriana apontou a necessidade do apoio da alta administração, por exemplo, além de outras questões como avaliação de riscos, comportamento e conduta ética, construção de políticas próprias, comunicação, monitoramento e treinamentos dos colaboradores.
“Algumas dessas boas práticas independem da implementação imediata da LGPD”, decretou Adriana. “São ações que estão relacionadas a processos de governança, envolvendo gestão e filosofia da IES, revisão de políticas e de procedimentos internos, bem como um avaliação do status de segurança de informação da IES”, listou.
Semesp apoia lançamento de manual sobre LGPD
Benefícios
Para o advogado José Roberto Covac Júnior, as instituições de ensino precisam pensar a LGPD não apenas como mais uma lei que vai gerar obrigações. “Independente das sanções previstas na lei, a nova legislação pode trazer uma série de vantagens para as IES”, destacou ele. “Uma delas está relacionada à própria reputação da IES. As instituições que estiverem preparadas para tratar eticamente a proteção de dados ganharão pontos positivos para sua imagem. Quanto mais rápido essa mudança de cultura for implementada, melhor para as IES que sairão na frente prestando um melhor serviço para seus alunos. A LGPD também é uma oportunidade extraordinária para se colocar a casa em ordem, verificando falhas de gestão e corrigindo processos internos”, citou Covac Júnior.
“As IES não precisam ver a LGPD apenas pelo viés impositivo”, continuou. “Essa é uma grande oportunidade de termos de planejamento estratégico, é uma possibilidade de automatizar processos e reduzir custos, além de engajar e promover uma integração geral dos colaboradores. As IES não estão proibidas de usar dados, elas precisam apenas do consentimento de seus titulares para poder utilizá-los”, finalizou Covac Júnior.
