Para que você não deixe que nenhum detalhe passe despercebido, reunimos informações essenciais sobre os impactos da LGPD na educação. Entenda como a Lei Geral de Proteção de Dados Pessoais afeta o dia a dia das instituições de ensino e a forma como captam, armazenam e utilizam dados de seus potenciais e atuais alunos, tanto no meio on-line quanto off-line.

Ainda tem dúvidas sobre os impactos da LGPD na educação? Então, leia esse blog post até o final e saiba por onde começar, hoje mesmo, a adequar os seus processos de captação e permanência de alunos.

Fique atento!

LGPD: agora vai ou já foi? Saiba as novidades sobre a vigência da lei através do nosso Boletim Informativo para IEs.

Introdução

Você se lembra da última vez que disponibilizou seus dados pessoais para efetivar algum cadastro, mas não sabia ao certo onde e para que essa informação seria utilizada? Bem, é exatamente nesse contexto que nasceu a Lei Geral de Proteção de Dados Pessoais. 

Situações como a descrita acima são comuns de acontecerem no dia a dia, tanto em canais digitais como off-line. Mas até que ponto podemos confiar que essas informações serão utilizadas de forma segura? 

Infelizmente, muitas empresas acabam vazando dados de seus clientes e prospects (consciente e inconscientemente). Assim, informações que deveriam estar seguras acabam caindo em “mãos erradas”. Porém, provavelmente você, profissional da educação, deve estar se perguntando: quais são os impactos e implicações da LGPD na educação? Como adaptar os processos e por onde começar?

Sabemos que são muitos questionamentos e detalhes e, por isso, queremos te ajudar! Preparamos um blog post completo sobre esse assunto, com dicas e informações valiosas para a sua instituição de ensino. 

Mas, antes, que tal visualizarmos o panorama atual sobre esse tema no país? 

Panorama atual

A Lei Geral de Proteção de Dados Pessoais entra em vigor após anos de debates e ponderações. Em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018 – conhecida como LGPD. 

Com a nova lei, o Brasil compõe um grupo de 120 países que possuem lei específica para a proteção de dados pessoais. Assim, irá fazer parte de um time composto por países como Japão, Estados Unidos e Argentina.

Em resumo, a LGPD foi construída baseada no GDPR (General Data Protection Regulation) que é o regulamento Europeu sobre privacidade e proteção de dados pessoais, criado em 2018.

Mas, afinal, o que diz a LGDP?

A Lei Geral de Proteção de Dados trata especificamente do aumento da proteção e privacidade de informações pessoais. Logo, após a sua implantação, os órgãos responsáveis exercerão maior fiscalização e controle nas empresas. Com ênfase maior nas organizações que lidam diretamente e frequentemente com dados de pessoas físicas.

Veja o que diz a lei:

“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Sim, você entendeu certo! Todas as empresas que lidam com algum tipo de dado pessoal serão “atingidas” pelas diretrizes da nova lei. O que, por consequência, implica em mudanças e adequações de processos. 

Mas o que significa “tratamento de dados”?

É considerada tratamento de dados toda operação executada a partir de um dado pessoal. A classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, são alguns exemplos.

Veja o que a lei diz:

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, […]
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

>>> Para conferir o texto na íntegra, clique AQUI e leia o Capítulo II “DO TRATAMENTO DE DADOS PESSOAIS”.

De forma resumida, a partir de agora, sua instituição de ensino deve deixar claro, em todas as ocasiões, a real necessidade da solicitação de determinado dado – o que chamamos de MOTIVAÇÃO

Além disso, é essencial saber a distinção entre a classificação dos dados, veja:

  • Dados pessoais

Basicamente, a lei considera dados pessoais como qualquer informação relacionada à pessoa natural identificada ou identificável. Ou seja, são informações que apresentam a capacidade de identificação de uma determinada pessoa, tais como: RG, CPF e endereço. 

  • Dados sensíveis

Já os dados sensíveis são aqueles que, como o próprio nome sugere, identificam questões mais delicadas e específicas. São exemplos: origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, filiação sindical, orientação sexual, dentre outros. 

Há poucos meses após a nova lei entrar em vigor, o cenário no país ainda é de muita incerteza. Em grande parte devido ao não funcionamento do órgão regulamentador – a Autoridade Nacional de Proteção de Dados (ANDP).  

Veja o que a lei diz sobre o órgão regulamentador:

Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República. 
A ANPD é composta de:
I – Conselho Diretor, órgão máximo de direção;
II – Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;                    
III – Corregedoria;          
IV – Ouvidoria;              
V – Órgão de assessoramento jurídico próprio; e             
VI – Unidades administrativas e unidades especializadas necessárias à aplicação do disposto nesta Lei.

Com sua ausência durante o processo de adequação, a maior parte das empresas estão se pautando e norteando sua atuação mediante diretrizes europeias.

A LGDP é mesmo necessária?

Com tudo o que acabamos de ver, talvez você deva estar pensando que essa lei veio apenas para “dar trabalho”, não é mesmo? Mas, calma, não é bem assim! Se bem executada, a LGPD pode ser muito eficiente, garantindo a segurança e a satisfação dos clientes e prospects.

Quando analisamos o cenário educacional especificamente, quais os impactos da LGPD na educação? Quais processos serão melhorados? Bem, através da adequação, será possível trabalhar alguns pontos que podem ajudar sua instituição de ensino a potencializar seus resultados, veja alguns exemplos: 

  • Compartilhamento inapropriado de dados

Compartilhamento inapropriado de dados - LGPD na educação - Rubeus

Certamente, você já recebeu alguma ligação indesejada de um desconhecido, não é mesmo?  Muitas vezes trata-se de alguma empresa (que, na maioria das vezes, você nem conhece) te oferecendo uma oferta “imperdível”. 

Independente da situação, momentos como esses podem ser bastante inconvenientes, mas… você já se perguntou como essas pessoas conseguem o seu contato? 

Bem, a resposta pode ser mais assustadora do que pensamos: através de compartilhamentos inapropriados de dados. Infelizmente, a venda de listas de contatos é uma prática comum. 

Entretanto, com a LGPD, isso deverá mudar! Ela prevê que a coleta e o processamento de dados precisará se atentar às bases legais impostas. Isso quer dizer que é necessária a obtenção de consentimento explícito pelo titular dos dados. Ou seja, o titular deve ser informado, de forma clara, qual será a finalidade do recolhimento daquele dado. Com isso, a pessoa estará ciente e poderá optar por disponibilizar ou não. 

Além disso, a prática de compartilhar qualquer dado para fins desconhecidos para o titular torna-se explicitamente proibida.

  • Insegurança  

Quando há a necessidade de solicitação de algum tipo de dado pessoal, é muito comum que não haja uma explicação acerca do motivo daquele compartilhamento. Assim, nos acostumamos a ceder sem questionar. 

Situações de vazamento de dados infelizmente são comuns. O escândalo protagonizado pelo Facebook em setembro de 2018, em que mais de 50 milhões de usuários foram expostos, é um exemplo. 

Outro ponto de atenção são os aplicativos de celular que “roubam” dados de seus usuários. O software malicioso chamado de MobSTSPY, por exemplo, tinha o objetivo de coletar informações, atingindo mais de 100 mil usuários de Android. 

A LGPD trata, de forma clara, de questões como essas, visto que apresenta diretrizes sobre  a coleta de dados. Essa, por sua vez, deve ser restrita àquilo que é diretamente útil para a interação imediata com os consumidores. Portanto, a coleta de dados dos seus potenciais e atuais alunos deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são utilizadas.

  • Redesenho dos processos

LGPD na educação - Redesenho dos processos - Rubeus

Como vimos, esta lei faz com que você revise todos os processos. Com isso, é possível encontrar seus pontos fortes e formas de potencializá-los, bem como seus pontos fracos e maneiras de trabalhá-los de forma mais inteligente.

Logo, a LGPD pode ser vista como uma grande oportunidade de redesenhar seus processos. Assim, alcançar melhores experiências e resultados em sua instituição de ensino.

LGPD na educação: como a lei afeta o dia a dia das instituições de ensino?

Com a nova lei, as instituições de ensino devem rever seus processos de coleta e uso de dados de potenciais e atuais alunos. 

Portanto, os impactos da LGPD na educação poderão ser sentidos em diferentes esferas de atuação. Tanto na captação de Alunos (processos de atração e geração de leads, por exemplo) quanto na Gestão da Permanência (através de ações preventivas à evasão, como as pesquisas de satisfação). 

Em um de nossos posts no Instagram, nós tratamos sobre isso, veja:

LGPD na educação - Rubeus

De forma resumida, veja alguns pontos de atenção nos quais sua instituição de ensino deve atuar:

  • Marketing de Conteúdo Educacional

O Marketing de Conteúdo Educacional é um dos pilares do Inbound Marketing. Além disso, ele configura-se como um importante aliado nas estratégias de captação de alunos das instituições de ensino. 

Por possuir uma natureza mais sutil, o Marketing de Atração busca alinhar o conteúdo produzido com os interesses do potencial aluno. Para isso, o lead deve permitir que a IE lhe incorpore em sua base de dados e lhe envie mensagens.

Um dos impactos da LGPD na educação é o consentimento explícito do lead. Ou seja, ele deve estar consciente e conceder ativamente. Essa concessão, por sua vez, não deve restringir-se apenas a coleta dos dados, deve se estender também ao tratamento deles. Além disso, será preciso que o usuário esteja ciente da forma como as informações serão utilizadas posteriormente.  

  • Anúncios segmentados

Em suma, podemos dizer que os anúncios segmentados são bastante utilizados pelas instituições de ensino. Um dos principais diferenciais que cooperam para a obtenção de resultados é a personalização. Porém, com a nova lei, os dados de comportamento e informações do usuário não podem simplesmente serem utilizados como fonte de informações.

Mas você deve estar se perguntando: e o Facebook? Bem, haverão mudanças! 

O Facebook também irá se adequar às normas e tomará cuidado com a coleta e a utilização de dados com a finalidade de tornar a experiência do usuário a melhor possível. Com isso, será mais fácil para as pessoas descobrirem quais informações pessoais serão armazenadas. Além disso, será necessária a permissão dos usuários antes da realização de qualquer coleta de dados, o que poderá ser negado.

  • Cuidado com os cookies

Você, certamente, já recebeu pelo menos um aviso sobre os cookies enquanto navegava  na internet.

Basicamente, cookies são arquivos de texto simples, considerados como identificadores. Eles podem ser gerados ou coletados a partir do navegador ou dispositivo utilizado, com o objetivo de disponibilizar uma página para acesso. É possível ainda identificar o seu perfil de navegação, salvando seus dados. Um exemplo prático da atuação dos cookies é você não precisar digitar seu e-mail e senha toda vez que entra no Facebook.

Apesar de serem muito úteis, é preciso tomar alguns cuidados! Nada de recolher dados e salvá-los em suas páginas sem que haja o consentimento dos potenciais e atuais alunos. É essencial que seja solicitada a ciência do usuário para que os cookies sejam coletados e manipulados no seu website, por exemplo.

Veja um exemplo na prática de como solicitar essa permissão:

LGPD na educação - Permissão

 

Exemplo na prática

Agora que vimos a parte teórica dos impactos da LGPD na educação, que tal partirmos para a prática? Com o intuito de ilustrar uma possível situação de vazamento de dados, analise a seguinte situação:

O Carlos é um dos atendentes da central de atendimento da sua instituição de ensino. Em um dia normal de atendimentos, ele recebeu uma ligação. Nela, a pessoa se dizia uma ex-aluna que havia trancado a matrícula e que estava considerando retomar os estudos. Para isso, ela queria entrar no sistema acadêmico a fim de verificar alguns documentos, mas que havia alterado seu e-mail e, por isso, queria trocá-lo.

Muito educado e prestativo, o Carlos cadastrou o outro e-mail como também uma nova senha. 

LGPD na educação - Storytelling

Passados alguns dias, ele recebeu outra ligação, era a Amanda. Ela dizia que não conseguia entrar no sistema, pois o login havia sido alterado. Carlos, então, lembrou-se que, há alguns dias, ela havia ligado solicitando a troca. Ao questioná-la sobre isso, ela negou e disse que não havia alterado o seu e-mail e, portanto, não havia motivo para a realização da troca no sistema acadêmico.

Percebendo o engano, o Carlos ficou bastante preocupado, visto que havia entregue os dados do login para uma pessoa desconhecida. E ainda mais agravante: lá, haviam todos os dados pessoais de Amanda, desde o número do RG até dados do cartão de crédito com o qual ela pagava as mensalidades do curso.

Percebeu como um simples ato de bondade e cordialidade pode ser utilizado como uma oportunidade para roubo de dados pessoais? Situações como essa podem acontecer com qualquer pessoa. 

Os impactos da LGPD na educação visam justamente criar barreiras que mitiguem este risco. Por isso, é fundamental para a segurança não somente dos prospects, como também a conservação da instituição como um todo. 

LGPD na educação: dicas indispensáveis 

Se você chegou até aqui, já deve ter percebido os impactos da LGPD na educação. Além disso já deu para notar que alguns dos seus processos devem ser revistos e reformulados, não é mesmo? Para te ajudar, selecionamos 8 dicas para a sua IE começar hoje mesmo a estruturar ações eficientes, veja:

  • Solicite a permissão do seu lead

Como vimos, é preciso revisar algumas questões acerca da utilização do Inbound Marketing Educacional. Nesse sentido, comece inserindo, em todas as suas landing pages ou formulários, campos com a explicação clara da motivação para a solicitação do dado.

Além disso, você precisará disponibilizar a opção “aceito” ou “não aceito” e deixar bem claro o fato de que, ao optar por aceitar, o lead receberá informações e notícias da sua IE, ou qualquer outra atividade que poderá ser realizada posteriormente por meio dos dados fornecidos.

Algumas empresas já utilizam essa opção em seus websites – seguindo o modelo europeu. Veja um exemplo na prática:

  • Solicite a permissão da sua base já cadastrada

Isso mesmo. As regras da lei não se limitam aos leads que virão. Da mesma forma, sua instituição de ensino deverá obter permissão e consentimento daqueles alunos e potenciais alunos que já fazem parte da sua base de dados atual.

Por isso, a dica é que sua equipe de marketing envie um e-mail para todos, explicando os termos de forma clara e objetiva e disponibilizando a opção de “aceito” ou “recuso”. 

  • Disponibilize a opção de saída 

Agora, eu quero saber de você: quantas vezes já enfrentou dificuldades para realizar o cancelamento de uma assinatura ou se desinscrever de uma lista de e-mails, por exemplo? 

Botões escondidos e pouco intuitivos são algumas das práticas comuns para dificultar a saída de um lead. Em algumas ocasiões nem mesmo é disponibilizada a opção do cancelamento. Graças aos impactos da LGPD na educação isso não deve mais acontecer. Isso quer dizer que retirar o consentimento deve ser tão fácil quanto foi fornecê-lo.

Por isso, NÃO INSIRA barreiras que dificultem a saída do seu lead da sua base de contatos. Assim, ao enviar seus conteúdos, sempre disponibilize a opção de cancelamento. 

  • Seja persuasivo na descrição dos termos

Uma parte das pessoas possuem um certo preconceito em receber conteúdos e acabam rejeitando, sem ao menos ponderar se aquelas informações serão relevantes agora ou futuramente. 

Por isso, a dica é ser bastante persuasivo na hora de explicar os termos para os prospects. Nesse momento, ressalte que, ao optar por aceitá-los, eles terão acesso a informações relevantes que os ajudarão nas esferas profissional e pessoal. Além disso, deixe claro que ele poderá realizar o cancelamento quando desejar.

  • Aceitar uma vez já basta

Ao optar por aceitar os termos de uso e receber informações, não será necessário aceitar outras vezes.

Com a autorização do seu contato, ele não precisará clicar em “aceito” todas as vezes que for baixar algum conteúdo, por exemplo. 

Mas, atenção: para fazer isso, é fundamental que todas as possíveis utilizações para os dados estejam devidamente mapeados e sincronizados no momento em que foi aceito.

  • Treine as equipes 

O treinamento das equipes, neste momento, é essencial. Por isso, uma das dicas para amenizar os impactos da LGPD na educação é investir na capacitação dos seus funcionários. Somente através de diretrizes claras será possível obter êxito na implantação das novas práticas.

Além disso, muito cuidado com os “detalhes”. Muitas empresas possuem uma política sobre fotos, restringindo-as a momentos específicos, sob condições bem planejadas – o que é bastante recomendável com a nova lei. Isso porque, ao tirar fotos com crachás e uniforme, por exemplo, você poderá, de forma indireta, divulgar algum tipo de dado pessoal dos seus funcionários.

  • Invista em um bom CRM educacional 

Com as novas diretrizes geradas pelos impactos da LGPD na educação, é fundamental que haja um cuidado redobrado com todas as informações dos potenciais e atuais alunos. Isso poderá (e irá) requerer muito tempo da sua equipe de marketing e vendas. Por isso, a dica é investir em um CRM para educação que garanta toda a segurança e o tratamento de dados.

Como forma de aprofundar o nosso estudo, veja o que a lei diz sobre os agentes de tratamento:

  • Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.” 
  • Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. 

Nesse sentido, você pode entender como: 

Quando sua instituição de ensino solicita os dados dos prospects e alunos, sem que se possua uma empresa terceira para realizar o tratamento dos dados, é considerada controladora e operadora. 
Em casos em que há uma empresa terceira para a realização do tratamento dos dados – como a de CRM, por exemplo – a empresa terceira será considerada a operadora.

Caso haja algum tipo de vazamento de dados, ambas as empresas serão responsabilizadas, porém a empresa controladora (no nosso exemplo, a instituição de ensino) poderá recorrer, uma vez que o vazamento será de responsabilidade primária da empresa operadora (a empresa contratada que tem acesso aos dados).

  • Aja preventivamente 

A lei prevê multa de até 2% do faturamento líquido da pessoa jurídica de direito privado no total de até 50 milhões por infração. Portanto, não espere para fazer as alterações necessárias, comece o quanto antes. 

É certo que empresas que vazarem algum tipo de dado deverão pagar multas que podem chegar a milhões. Contudo, o pior dos impactos, com certeza, será na imagem da empresa.

Isso acontece porque a imagem é o que está na mente dos consumidores e, uma vez “manchada”, a tendência é que jamais se recupere, mesmo com medidas corretivas. Por isso, não “pague pra ver”, invista em medidas preventivas.

Além das ações preventivas vistas acima, sua IE deverá criar um plano de emergência. Nós, da Rubeus, já começamos a estruturar o nosso, e você?

LGPD na educação: como a Rubeus está se preparando? 

Como empresa de CRM Educacional, atendemos instituições de ensino de todo o país. Ou seja, os dados são nosso insumo. Por isso, além da revisão de todos os contratos e políticas de segurança, diversas funcionalidades da plataforma foram inseridas e adaptadas a fim de atender todos os requisitos da nova lei.

Além disso, designamos pessoas determinadas para o manuseio dos dados, em conjunto às IEs, de forma que o fluxo de informações seja transparente. Há um plano de emergência para incidentes e nele, mapeamos os diversos cenários e seus desdobramentos corretivos.

Agora que você conhece informações essenciais sobre a LGPD na educação, é hora de colocar a mão na massa! Se acaso você tiver alguma dúvida, entre em contato com um de nossos consultores.

Este conteúdo foi útil para você? Que tal compartilhá-lo com a sua equipe?

👉 Quer saber mais sobre a LGPD na educação? Leia o artigo LGPD: como as escolas devem se preparar, produzido pelo Planneta Educação.

Receba dicas de captação e retenção de alunos!

Receba quinzenalmente dicas, ideias e inspirações sobre como captar e reter alunos de forma sustentável.

Tenha acesso a ferramentas, processos e boas práticas para tornar sua instituição de ensino referência no mercado educacional.