As instituições de ensino superior (IES) devem se adequar o quanto antes às novas regras de privacidade e tratamento de dados pessoais. A medida é necessária para atender às exigências da Lei Geral de Proteção de Dados (LGPD), que entrou em vigou na última sexta-feira (18/09). Em razão disso, a Associação Brasileira de Mantenedoras de Ensino Superior (ABMES) promoveu, nesta terça-feira (22/09), o seminário virtual “LGPD: Como preparar sua IES”.
Participaram do evento on-line Humberto Ortiz Rodriguez, especialista nas áreas de Adequação à LGPD e Serviços de DPO (Data Protection Officer); Fabrício da Mota Alves, representante do Senado Federal no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e Patrícia Peck, advogada especializada em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. A transmissão foi realizada no canal da ABMES, no YouTube, sob coordenação do diretor presidente da Associação, Celso Niskier.
Apesar da vigência da Lei nº 13.709, de 2018, ter iniciado na última semana, a fiscalização e as punições só passarão a vigorar em agosto do próximo ano (2021). Prazo oportuno para que todos possam se adequar, tendo em vista que implicará em mudanças significativas na maneira com que diversos setores da sociedade recolhem, usam e armazenam dados pessoais das pessoas e das empresas.
No caso das IES, há pontos críticos, como explicou Patrícia Peck. “É preciso aumentar o cuidado para prevenir vazamentos de informações, elevar a transparência sobre quais dados são realmente importantes para instituição e lidar adequadamente com o legado gerado pelos arquivos e acervo”.
O especialista em adequação à LGPD, Humberto Ortiz, alertou que este é o momento das instituições se posicionarem sobre como vão lidar com as determinações das novas regras. "A LGPD já está em vigor e nós temos duas opções: a primeira é cumprir o básico, somente para seguir o que está na lei, e a segunda, que é a minha preferida, é ser proativo, ir além do básico e efetivamente ser um fator de mudança e influência dentro da sociedade. Tornar a privacidade e a proteção de dados um elemento diferencial e fazer disso uma bandeira da instituição de ensino".
O primeiro passo, segundo Patrícia, é promover ações educacionais com o público interno, tanto do setor administrativo, quanto dos professores e alunos. “É importante, como instituições educacionais, educar todos os envolvidos”, afirmou. Em seguida, ela pontou uma lista de ações que vão colaborar para um plano de ação consistente. “A primeira mudança a ser feita é na Política de Privacidade do site. Depois, ir revendo e atualizando contratos de prestação de serviço, trabalhistas. Tudo isso a partir da constituição de um grupo de trabalho, um comitê que envolva todos os setores da instituição”, detalhou.
Na avaliação de Humberto, é essencial instituir uma cultura de privacidade. “A partir do momento que todos os setores da instituição, inclusive os professores, forem envolvidos e conscientizados adequadamente será construída uma cultura de privacidade vinculada com a missão e os valores já adotados. Uma nova postura que vai resguardar a todos de questões administrativas e legais e aumentar a reputação interna e externa da instituição”, argumentou. Experiente na implantação das ações necessárias de cumprimento da LGPD, Ortiz, explicou em detalhes como realizar o monitoramento inicial para criação do modelo de governança de dados pessoais personalizados às demandas e capacidades de cada entidade.
Até que esteja em pleno funcionamento e fiscalização, a LGPD terá um longo caminho de regulamentação, a começar pela constituição da autoridade governamental para a proteção de dados. “O vácuo regulatório é uma oportunidade para que as IES acelerem e foquem nos meios de comunicação com seus públicos como parte do processo de adequação”, explicou Fabrício Mota. Ele afirmou ainda que o próximo passo é a conclusão dos debates no Senado, o que deve ocorrer só depois do processo eleitoral, em dezembro. Outro impasse, na opinião do especialista, será a escolha dos representantes da sociedade para formar o conselho consultivo. “O número de vagas não será suficiente para atender a todos os setores e espero que seja possível um rodízio ao longo dos mandatos”.
LGPD
A Lei nº 13.079 foi publicada em 14 de agosto de 2018 em substituição à normas anteriores de proteção de dados e alterando a Lei nº 12.965, de 2014, conhecida como Marco Civil da Internet. A LGPD tem por objetivo criar um cenário de segurança jurídica, com padronização de normas e práticas, para promover a proteção de dados pessoais de maneira igualitária, alinhada com outras legislações ao redor do mundo.
O vídeo com a íntegra do seminário virtual está disponível NESTE LINK