Como o setor educacional vai ser impactado pela nova Resolução CD/ANPD. Depois que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, muitas empresas começaram a seguir orientações presentes na legislação.
Uma das perguntas que mais recebo é: como se aplica a nova resolução na educação e quais são seus efeitos? Essa lei garante a coleta e o uso responsável dos dados dos alunos, evitando exposição e vulnerabilidade a situações de risco, tornando -se imprescindível para todas as instituições, desde a escola de bairro até as grandes redes com unidades espalhadas pelo país.
No entanto, o setor da educação ainda está se adaptando às novas regras, pois as escolas e universidades terão que tomar cuidado com os dados pessoais dos alunos, como nome completo, CPF, endereço, idade, histórico escolar, entre outras informações, garantindo que eles sejam coletados de forma legal, legítima e transparente, e que sejam usados apenas para os fins previstos.
O vazamento de dados feito por pessoas mal-intencionadas pode ocasionar em prejuízos financeiros às vítimas, como golpes e fraudes. Isso acontece porque algumas informações sensíveis podem ser usadas contra o dono dessas informações, além de provocar danos psicológicos, principalmente para crianças e adolescentes.
Analisando esse cenário, a Lei Geral de Proteção de Dados (LGPD) na área da educação é necessária da mesma forma que em outras organizações públicas e privadas. E, foi pensando nisso que a Autoridade Associação Nacional de Proteção de Dados (ANPD), publicou no dia 27 de fevereiro o Regulamento de Dosimetria e Aplicação de Sanções Administrativas que estabelece as circunstâncias, as condições e os métodos de aplicação das sanções, previstas no artigo 52 da LGPD.
Ela visa garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. Com isso, será possível aplicar as sanções administrativas com base em requisitos estabelecidos na Resolução nº 4, tais como: Gravidade e natureza das infrações e dos direitos pessoais afetados; boa-fé do infrator; vantagem auferida ou pretendida pelo infrator; Condição econômica do infrator; Reincidência; Grau do dano; Cooperação do infrator; Adoção de mecanismos e procedimentos internos capazes de minimizar o dano; Adoção de política de boas práticas e governança; Pronta adoção de medidas corretivas; e Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Por fim, esse novo regulamento proporcionará mais segurança, transparência, qualidade de dados, adequação, responsabilização e prestação de contas para os profissionais envolvidos no setor educacional, minimizando assim prejuízos que podem ser fatais para as instituições de ensino, pois o número de dados manuseados diariamente é gigante. Por isso, ter uma equipe responsável e especializada é primordial para que tudo saia conforme o planejado e dentro das exigências da Lei, principalmente em um setor que não tem familiaridade com o assunto.
Por: Ricardo Maravalhas - fundador e CEO da DPOnet
Veja também:
- Dados do Detran são vazados em grupos hackers
- Data Centers reagem ao aumento de ameaças com mitigação DDoS
- 90% das empresas pretendem investir em segurança digital em 2023
- Brasil é principal alvo de ataques cibernéticos da América Latina
- Como o ChatGPT pode comprometer a privacidade e a segurança online?
- Nova campanha do Emotet contorna os bloqueios da Microsoft
- Segurança na nuvem: confira 6 práticas para proteger os dados
- Cisco e Senac Nacional pretendem diminuir a escassez de habilidades digitais e cibersegurança
- Aumenta o comércio de contas roubadas ChatGPT Premium
- Fortinet expande seu programa de certificação NSE
- O impacto da estratégia de cibersegurança dos EUA na infraestrutura crítica
- Cremesp lança guia inédito sobre a Lei Geral de Proteção de Dados (LGPD)
Deixe sua opinião!