GDPR: Considerações para Escolas
O Regulamento Geral de Proteção de Dados (ou GDPR) é uma mudança na legislação sobre como usamos e armazenamos dados pessoais e que entrou em vigor no 25 de maio de 2018 . Todas as organizações devem estar em conformidade com as novas regras. Então, o que isso significa para as escolas?
O que são Dados Pessoais?
Dados pessoais referem-se a informações que podem, direta ou indiretamente, identificar uma pessoa real. Isso inclui informações como: um nome, um endereço de e-mail, postagens em sites de redes sociais, informações médicas, dados bancários, uma foto ou mesmo um endereço IP.As escolas também podem conter informações adicionais sobre a etnia, religião ou histórico médico de uma criança. Existem regras que precisarão abordar como essas informações são tratadas.
Por que a Mudança?
O Regulamento Geral de Proteção de Dados (GDPR) garante que organizações e empresas sejam mais responsáveis e transparentes em sua coleta, uso e proteção de dados pessoais.
A nova legislação substitui a Diretiva de Proteção de Dados 95/46/EC e será um regulamento mais rigoroso e atualizado. A UE reconhece que a recolha de dados pessoais é um grande negócio e visa garantir a aplicação de práticas responsáveis e éticas, juntamente com procedimentos de salvaguarda. Proporcionará aos cidadãos da UE uma maior proteção de dados e privacidade.
As organizações e empresas terão agora de ser mais responsáveis e responder às seguintes questões em relação aos dados pessoais:
- Por que você está segurando?
- Como você conseguiu?
- Por que foi originalmente reunido?
- Quanto tempo você vai retê-lo?
- Quão seguro é, tanto em termos de criptografia quanto de acessibilidade?
- Você já o compartilha com terceiros e com que base você pode fazê-lo?
Direitos do Indivíduo
Sob o GDPR, os indivíduos terão mais controle sobre quem tem suas informações, para que são usadas, com quem são compartilhadas e como são processadas. Agora eles terão os seguintes direitos:
- O direito de ser informado
- O direito de acesso
- O direito de retificação
- O direito de ser esquecido
- O direito de restringir o processamento
- O direito à portabilidade de dados
- O direito a indemnização e responsabilidade
À medida que as escolas coletam informações sobre as crianças, Dados pessoais confidenciais para mais detalhes.
Coletando dados
As informações pessoais devem ser processadas de forma justa e legal. Como escola, se você estiver coletando dados pessoais, deverá ser capaz de explicar:
- Por que você está coletando
- Como você irá processá-lo
- Com quem você compartilhará e quem terá acesso a ele
- Quanto tempo você pretende mantê-lo
Existem seis bases legais sob as quais uma escola pode processar dados pessoais. A coleta de dados deve se enquadrar em uma dessas seis bases ou não está em conformidade com o GDPR e não deve ser processada. As bases são as seguintes:
- Consentimento do titular dos dados
- O processamento é necessário para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato
- O processamento é necessário para o cumprimento de uma obrigação legal
- O processamento é necessário para proteger os interesses vitais de um titular de dados ou de outra pessoa
- O processamento é necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício de autoridade oficial investida no controlador
- Necessário para efeitos de interesses legítimos prosseguidos pelo responsável pelo tratamento ou por um terceiro, exceto quando tais interesses se sobrepõem aos interesses, direitos ou liberdades do titular dos dados
O que deve ser lembrado aqui é que você pode precisar de informações sobre um aluno, como nome e endereço. Este seria necessário para o desempenho de uma tarefa de interesse público ou no exercício de autoridade oficial investida no controlador. No entanto, você não pode usar essas informações de maneira diferente, como compartilhá-las com terceiros, sem obter permissão prévia do titular dos dados.
Da mesma forma com a tomada fotos de alunos . Não só você vai exigir O que é considerado uma boa prática quando as escolas/ETBs tiram fotos de seus alunos? .
O que fazer?
As escolas devem primeiro realizar uma auditoria das informações que possuem, decidir se precisam ou não delas, por que foram coletadas e por quanto tempo pretendem mantê-las. Faça o download do Lista de verificação de conformidade .
Em seguida, desenvolva uma política interna de proteção de dados que especifique quais dados pessoais são mantidos pela escola/ETB. Este documento deve ser revisado e atualizado regularmente. Deve também referir-se aos oito Regra 1: Obtenha e processe informações de forma justa
O que é uma violação de dados?
Uma violação de dados ocorre quando dados pessoais, inadvertidamente ou não, são compartilhados ou divulgados a outras pessoas, alterados de qualquer forma, excluídos ou perdidos. Se os dados forem comprometidos, a ICO deve ser notificada em até 72 horas. Se a violação afetar negativamente os direitos de qualquer titular de dados, eles também devem ser notificados.
Para as escolas, isso significa que os líderes e funcionários da escola devem ter procedimentos para lidar com tais ocasiões.
Conclusão
O novo regulamento pode parecer assustador, mas fornecerá melhor proteção para seus alunos e funcionários. Embora haja muitas coisas a considerar, o melhor conselho seria iniciar o processo o mais rápido possível. Há uma série de links úteis para ajudá-lo a começar abaixo.
Links Úteis
Preparando-se para o GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf