Impacto dos vazamentos de dados em Instituições de Ensino

Desde que foi sancionada, a Lei Geral de Proteção de Dados (LGPD) estabeleceu critérios e limites quanto ao tratamento de dados pessoais em todas as áreas da sociedade, inclusive na educação. Dessa forma, as Instituições de Ensino também devem se adequar à LGPD, pois não se diferenciam das demais organizações quanto à adequação às normas vigentes de proteção e regularidade.

Entretanto, quando se trata de Instituições de Ensino, estamos em boa parcela diante de dados pessoais sensíveis, que quando tratados com as medidas de segurança adequadas, tornam os cidadãos vulneráveis aos ataques cibernéticos. Ao confiar dados e informações a uma Instituição de Ensino, consideramos que estes estarão confidenciados. Mas, qual a garantia de que medidas protetivas serão mantidas, visto que ameaças podem ser encontradas na disponibilidade dos dados durante os processos eletrônicos?

Em uma gestão de dados ideal, a Instituição deve ser responsável por investir em ferramentas que protejam os dados pessoais de seus alunos e colaboradores contra vazamentos e usos indevidos. Se houver vazamentos de dados em uma determinada Instituição de Ensino, segundo a LGPD, as infrações podem gerar processos administrativos e multa de até 2% no faturamento escolar, além de condenações judiciais.

Suponhamos que, além de vazamentos, haja o fator agravante de compartilhamento e venda de dados pessoais em plataformas de compartilhamentos para hackers. Um invasor mal-intencionado pode se promover ao utilizar o CPF de um aluno, podendo os dados serem utilizados para originar boletos falsos, fazendo uso da própria marca da organização. Neste ponto, lembre-se que, ao receber e-mails com seus dados, a certificação, para validar as informações, deve ser efetuada.

Uma vez que o número de empresas em adequação à LGPD tem crescido consideravelmente, cabe às organizações educacionais manter um olhar responsável quanto à proteção dos dados pessoais de seus componentes, visto que está sob sua responsabilidade resguardá-los de prejuízos, mantendo-os no padrão de tratamento e segurança conforme orienta a legislação.