Desde que foi sancionada, a Lei Geral de Proteção de Dados (LGPD) estabeleceu critérios e limites quanto ao tratamento de dados pessoais em todas as áreas da sociedade, inclusive na educação. Dessa forma, as Instituições de Ensino também devem se adequar à LGPD, pois não se diferenciam das demais organizações quanto à adequação às normas vigentes de proteção e regularidade.
Entretanto, quando se trata de Instituições de Ensino, estamos em boa parcela diante de dados pessoais de crianças e adolescentes, que quando tratados com as medidas de segurança adequadas, tornam os cidadãos vulneráveis aos ataques cibernéticos. Ao confiar dados e informações a uma Instituição de Ensino, consideramos que estes estarão confidenciados. Mas, qual a garantia de que medidas protetivas serão mantidas, visto que ameaças podem ser encontradas na disponibilidade dos dados durante os processos eletrônicos?
Em uma gestão de dados ideal, a Instituição deve ser responsável por investir em ferramentas que protejam os dados pessoais de seus alunos e colaboradores contra vazamentos e usos indevidos. Se houver vazamentos de dados em uma determinada Instituição de Ensino, segundo a LGPD, as infrações podem gerar processos administrativos e multa de até 2% no faturamento escolar, além de condenações judiciais.
Suponhamos que, além de vazamentos, haja o fator agravante de compartilhamento e venda de dados pessoais em plataformas de compartilhamentos para hackers. Um invasor mal-intencionado pode se promover ao utilizar o CPF de um aluno, podendo os dados serem utilizados para originar boletos falsos, fazendo uso da própria marca da organização. Neste ponto, lembre-se que, ao receber e-mails com seus dados, a certificação, para validar as informações, deve ser efetuada.
Uma vez que o número de empresas em adequação à LGPD tem crescido consideravelmente, cabe às organizações educacionais manter um olhar responsável quanto à proteção dos dados pessoais de seus componentes, visto que está sob sua responsabilidade resguardá-los de prejuízos, mantendo-os no padrão de tratamento e segurança conforme orienta a legislação.
