Por Michel Robert Weigmann, CEO da Edusoft
Uma instituição de ensino, seja escola ou universidade, guarda em seus arquivos uma grande quantidade de informações pessoais sobre muitas pessoas. Para crianças e adolescentes, há a necessidade de registro de dados sobre os pais, além de informações de pagamento e inadimplência, por exemplo.
Com a atual alta de crimes cibernéticos e vazamento de dados de sistemas ao redor do globo, todo o cuidado é pouco na hora de armazenar essas informações sensíveis e particulares dos clientes.
Muito tem se falado sobre a Lei Geral de Proteção de Dados (LGPD), desde sua criação e aplicação, em 2020. Mas será que as empresas estão levando a sério esses cuidados de proteção de dados e fazendo as mudanças necessárias?
Um relatório de ameaças cibernéticas da Sonicwall mostra que o Brasil é o nono país do mundo que mais sofre com ataques e sequestro de dados – ransomware. Assim, podemos perceber a importância que a instituição deve dar para a proteção destes dados, usando de boas práticas para garantir a confidencialidade e a confiança dos alunos e seus pais na escola.
A lei prevê algumas sanções para a instituição que descumprir as normas da LGPD, como advertência formal, bloqueio dos dados pessoais referentes à infração e multas que podem chegar a 2% do faturamento do grupo ou até R$ 50 milhões por infração. São necessárias mudanças jurídicas e entendimento das instituições e do público, sobre o armazenamento, tratamento e uso das informações que são coletadas, porém adaptações tecnológicas também são importantes, já que os dados permanecem guardados em ambiente digital.
Dessa forma é imprescindível contar com um software de gestão escolar adequado às normas e que seja avaliado pela perspectiva da vulnerabilidade digital e segurança cibernética.
Spams e senhas também devem receber atenção especial, já que a má administração desses dados pode levar a invasão de backups, causando o temido vazamento de informações sensíveis da instituição, que muitas vezes são armazenados na nuvem.
Outra fonte de atenção é para a questão do home office: com trabalhadores atuando de forma remota e utilizando redes remotas para o acesso a dados da empresa, a segurança precisa ser redobrada. A dispensa do uso de um bom antivírus deixa brechas para o acesso criminoso ao sistema.
Por fim, o cuidado com a segurança das informações deve ser alvo de constante atenção por parte do gestor da instituição, além de ser incluído como parte da cultura da empresa. Gestores, professores e demais funcionários da escola devem ser conscientizados quanto à importância de manter as informações seguras, já que a escola não armazena dados apenas dos alunos, mas dos próprios colaboradores também.
Para mostrar as adequações às leis e transmitir segurança e confiança para os contratantes dos serviços, uma iniciativa interessante é deixar claro em contrato as ações tomadas pela escola em relação à coleta e armazenamento dessas informações, assim como o uso de dados e imagens dos alunos em ações de marketing. Portanto, a transparência é fundamental para manter a instituição segura e o bom relacionamento com pais e alunos.