La nueva ley de protección de datos exigirá que empresas de todas las áreas se adapten a sus normas. Las instituciones educativas no se salvarán de esto, ¡descubra cómo prepararse!
La Ley General de Protección de Datos (LGPD) ha sido tema central de la mayoría de las empresas en los últimos meses. Esto se debe a que entrará en vigor dentro de un año (en agosto de 2020) y es necesario estar preparado para seguir sus normas.
La LGPD es una ley brasilera que reglamenta el uso de datos de los usuarios por parte de las empresas. Su objetivo es garantizar más transparencia y seguridad en el uso de información personal de los brasileños.
La ley determina diversas reglas sobre cómo las organizaciones deben recolectar, almacenar y compartir la información de terceros, permitiendo que los usuarios tengan un mayor control sobre todo el procesamiento de sus datos.
Estar en conformidad con esa norma no es una tarea fácil. Y, contrario a lo que muchos piensan, la LGPD no está restringida a solo algunos sectores del mercado. Cualquier organización que use datos de usuarios brasileños necesitará adaptarse, eso incluye a las instituciones educativas.
Pensando en esto, preparamos este material para que sus clientes del sector educativo logren adaptarse. ¡Continúe leyendo!
¿Cómo la LGPD afectará a las instituciones educativas?
La Ley General de Protección de Datos se aplica a todas las empresas, bien sean públicas o privadas, que realizan cualquier tipo de tratamiento de datos personales. Por ende, las instituciones educativas sí se verán afectadas.
Todo el sector educativo deberá adaptarse a la ley y, por esto, los clientes de su canal de TI deben organizarse y dirigir sus inversiones hacia la implementación de tecnologías, definición de conductas y revisión de procesos de tratamiento de datos.
Luego de su efectivización, cualquier tratamiento de datos que realice una empresa escolar deberá seguir las reglas que trae la LGPD. Por lo tanto, será necesario establecer algunas premisas indispensables en el proceso, como su finalidad, la base legal, el acceso, la duración, entre otras.
¿Cómo será el tratamiento de datos de niños y adolescentes?
De acuerdo con el artículo 14 de la LGPD, el tratamiento de datos personales de niños y adolescentes debe realizarse en su mejor interés, previendo, sin embargo, disposiciones diversas para niños y adolescentes. De esta manera, será necesario contar con el consentimiento específico de por lo menos uno de los padres o un responsable legal.
Es necesario destacar que de acuerdo con el artículo segundo del Estatuto del Niño y del Adolescente, se considera niño la persona de hasta doce años de edad, no cumplidos, y, adolescente, entre doce y dieciocho años de edad.
Sin embargo, hay una excepción a la regla mencionada anteriormente. Los datos personales de los niños podrán tratarse eventualmente sin su consentimiento, para contactar a los padres o responsable legales, con el fin de garantizar la protección del niño, siempre y cuando sean usados una sola vez y sin almacenamiento, y en ningún caso se transfieran a terceros.
La normativa destaca algunos objetivos de protección a los cuales las escuelas deben estar atentas, tales como expedientes académicos, evaluaciones de desempeño, información sobre cobro de mensualidades e incluso cámaras de monitoreo en el ambiente escolar.
Por lo tanto, es necesario invertir en políticas de compliance, buenas prácticas y reglas de la LGPD, además de analizar la necesidad de recolección de tales datos sensibles de sus alumnos.
Asimismo, es importante resaltar que las instituciones educativas no trabajan solamente con información de sus alumnos. Por lo tanto, además de sus datos, es necesario tener en cuenta los datos de los padres, responsables, trabajadores, subcontratistas y profesores en el cumplimiento de la LGPD.
¿Cómo estar en conformidad con la LGPD?
Para que las instituciones educativas se adapten a la nueva ley de protección de datos, será necesario seguir las mismas normas que las demás empresas.
Para comenzar el proceso de conformidad, las empresas del sector educativo deben estar atentas a los siguientes puntos:
- Concienciación y capacitación de los funcionarios para que se sigan todas las reglas;
- Mapeo de todos los datos de la organización; Análisis amplio de todas las actividades para verificar si involucran información personal;
- Refuerzo del cuidado con procesos que involucren el ciclo de vida de los datos, como la recolección, procesamiento, análisis, intercambio, almacenamiento, eliminación, etc.;
- Revisión y actualización de la infraestructura tecnológica usada para optimizar la seguridad de la información;
- Revisión de los servicios de almacenamiento y la política de accesos utilizada;
- Elaboración o revisión de las políticas internas de protección de datos;
- Creación de mecanismos, como un portal de privacidad, en el cual los titulares puedan ejercer sus derechos sobre su información;
- Creación de un sistema de gestión de crisis para que la empresa pueda lidiar con casos de violación de datos de forma ágil y efectiva.
Es importante resaltar que los datos antiguos también deben ser legitimados. Por esto, el proceso de conformidad debe ser continuo y requiere extrema atención.
Las instituciones educativas deben ser conscientes y prepararse para el futuro del mercado, en el que los usuarios necesitarán tener cada vez más control sobre su información. Por lo tanto, incentive a sus clientes del sector educativo a siempre procurar optimizar la experiencia de sus clientes y a usar las mejores herramientas de protección de datos.
