top of page
Buscar
Foto do escritorElsimar Barros

Instituições de ensino, vocês já se adequaram à LGPD?


Muitas instituições já iniciaram alguns trabalhos para se adequar a Lei Geral de Proteção de Dados Pessoais – LGPD. Pois estas coletam, armazenam, processam vários dados pessoais. Começando pelos dados dos alunos, responsáveis, professores, funcionários, terceiros, entre outros.

As escolas infantis, colégios e universidades coletam diversos dados pessoais e até sensíveis, como por exemplo, dados sobre a saúde física, mental e até financeiras de alunos e/ou responsáveis. Além dos números de documentos, salário dos professores, Que mesmo que tenham legitimidade para coletar, armazenar e processar estes dados, considerando a natureza de sua atividade, estas instituições devem se preocupar com a seguranças destas informações.

Aplicar a boas práticas de governança de TI para minimizar os riscos de invasão aos seus sistemas computacionais, é importante para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais e de qualquer outra informação importante do negócio.

Pois, aos acessar aos sistemas destas instituições, um hacker, poderá copiar os dados, alterar notas e falta de alunos, copiar provas, baixar apostilas e materiais didáticos ou simplesmente apagar grande parte das informações.


Quais as sanções previstas para as empresas que não se adequarem a LGPD?

Além disso, as organizações que não se adequarem, poderão sofrer sanções, conforme define o art. 52 da lei 13709/2018, que podem ser:

I – Advertência com indicação de medidas corretivas;

II – Multa de 2% do faturamento, da empresa ou grupo, com base no último exercício, excluindo os impostos, limitado a 50 milhões, por infração.

III- Multa diária, observando o limite total definido no art. II.

IV – Publicização da infração após confirmada a ocorrência.

V – Bloqueio dos dados pessoais a que se refere a infração, até a sua regularização.

VI - Eleminação dos dados pessoais a que se refere a infração.

X - Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como iniciar o processo de adequação da empresa à LGPD?

Instituições mais preocupadas com a proteção dos dados pessoais e com a segurança da informação podem até optar pela certificação do Sistema de Gestão da Segurança da Informação e Proteção de Dados Pessoais, as normas ISO 27001 e 27701. Pois estas normas além de apoiarem a melhorar as práticas e controles relacionadas a segurança da informação, também trazem credibilidade e o reconhecimento internacional, por ser tratar de normas ISO, mundialmente reconhecidas.


Para que as instituições de ensino se adequarem, estas deverão realizar os seguintes passos:

1 – Definição do Comitê de Proteção de Dados

2 – Mapear o ciclo de vida dos dados;

3 – Identificar os riscos relacionados a proteção de dados;

4 – Definir as ações para minimizar os riscos e adequar-se a Lei.

5 – Criar as políticas, procedimentos e controles e implementa-los.

6 – Controlar a manutenção dos processos e adequação à Lei.


Para saber mais, entre em contato conosco.

Autora: Elsimar Barros

Mestre em gestão de negócios, consultora, auditora e palestrante

Unidas Consultoria – contato@unidasconsultoria.com.br

www.unidasconsultoria.com.br

6 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page