Search
Search
Close this search box.

Impacto dos vazamentos de dados em instituições de ensino. Por Karyna Gaya

Karyna Gaya é advogada e especialista em LGPD. Foto: Divulgação

Desde que foi sancionada, a Lei Geral de Proteção de Dados (LGPD) estabeleceu critérios e limites quanto ao tratamento de dados pessoais em todas as áreas da sociedade, inclusive na educação. Dessa forma, as Instituições de Ensino também devem se adequar à LGPD, pois não se diferenciam das demais organizações quanto à adequação às normas vigentes de proteção e regularidade.

Entretanto, quando se trata de Instituições de Ensino, estamos em boa parcela diante de dados pessoais de crianças e adolescentes, que quando tratados com as medidas de segurança adequadas, tornam os cidadãos vulneráveis aos ataques cibernéticos. Ao confiar dados e informações a uma Instituição de Ensino, consideramos que estes estarão confidenciados. Mas, qual a garantia de que medidas protetivas serão mantidas, visto que ameaças podem ser encontradas na disponibilidade dos dados durante os processos eletrônicos?

Em uma gestão de dados ideal, a Instituição deve ser responsável por investir em ferramentas que protejam os dados pessoais de seus alunos e colaboradores contra vazamentos e usos indevidos. Se houver vazamentos de dados em uma determinada Instituição de Ensino, segundo a LGPD, as infrações podem gerar processos administrativos e multa de até 2% no faturamento escolar, além de condenações judiciais.

Suponhamos que, além de vazamentos, haja o fator agravante de compartilhamento e venda de dados pessoais em plataformas de compartilhamentos para hackers. Um invasor mal-intencionado pode se promover ao utilizar o CPF de um aluno, podendo os dados serem utilizados para originar boletos falsos, fazendo uso da própria marca da organização. Neste ponto, lembre-se que, ao receber e-mails com seus dados, a certificação, para validar as informações, deve ser efetuada.

Uma vez que o número de empresas em adequação à LGPD tem crescido consideravelmente, cabe às organizações educacionais manter um olhar responsável quanto à proteção dos dados pessoais de seus componentes, visto que está sob sua responsabilidade resguardá-los de prejuízos, mantendo-os no padrão de tratamento e segurança conforme orienta a legislação.

Mais notícias