A tua escola está preparada para o RGPD?

 

Quando se fala de RGPD, quase nenhum professor sabe do que se trata. Poucos sabem da existência do Regulamento Geral da Proteção de Dados (RGPD), de que se trata e qual a data da sua implementação definitiva.

O Regulamento Geral da Proteção de Dados (RGPD) é considerado como sendo uma das maiores alterações na forma como são tratados os dados pessoais. Entra em vigor a 25 de maio deste ano e vai afetar todas as escolas, porque têm de recolher, guardar e usar dados pessoais de alunos, professores e pessoal não docente.

As escolas devem:

  • porque recolhem os dados, por quanto tempo,como e a quem os irão disponibilizar;
  • obter um consentimento claro antes da recolha dos mesmos (está para aprovação a idade minima para se poder dar consentimento);
  • permitir o acesso aos dados ao titular dos mesmos ou aos seus representantes legais;
  • permitir que o titular ou os seus representantes legais, possa levar todos os dados para outras entidades;
  • permitir que sejam eliminados;
  • informar os titulares dos dados ou os seus representantes legais quando existir uma violação de segurança;

Noutros países da Europa o RGPD já está implementado e as escolas têm ao seu dispor toda a informação e ferramentas para que os dados dos alunos, professores e restante comunidade educativa estejam devidamente protegidos. Os professores receberam informação e formação para que nada pudesse falhar. Em Portugal os diretores, segundo ouvi dizer, têm estado a ser formados e aos poucos vão tomando conhecimento de todos os procedimentos a tomar. Estão a usar uma plataforma, esafetylabel.eu, e a nomear os professores com horas PTE como RPO’s.

A  escola, o controlador, terá como principal responsabilidade, tendo em conta a natureza, o contexto e as finalidades do processamento, bem como os riscos de probabilidade e severidade variáveis dos direitos e liberdades de pessoas singulares,  a implementação de medidas técnicas e organizacionais adequadas para garantir e poder demonstrar que o processamento seja realizado de acordo com o regulamento. Essas medidas devem ser revistas e atualizadas sempre que necessário. O RPO, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas consoante as necessidades.

E ainda não ouvi falar de muita coisa, não quer dizer que não o estejam a preparar, por exemplo, o Aviso de Privacidade que é requerido. Nesse Aviso deverá constar a promessa de tratar corretamente toda a informação pessoal de que a escola dispõe sobre alguém, explicar como isso vai ser realizado, informando sobre os direitos de privacidade de cada um e como a lei o protege.

Em 12 de outubro de 2016, aqui no blog “Novas regras sobre dado -pessoais a seguir pelas escolas e toda -comunidade educativa“, já se chamou a atenção para as mudanças que aí vêm, mas parece que, à boa maneira portuguesa, poucos tomaram nota e os professores continuam na “ignorância”…

Mais uma vez disponibilizamos o RGPD em português para quem estiver interessado em ler…

(Para quem tiver necessidade e estiver interessado, há especialistas que dão formação, não só a escolas, também a empresas, que estão disponíveis para formar e acompanhar todo este processo.)

 

Link permanente para este artigo: http://www.arlindovsky.net/2018/03/a-tua-escola-esta-preparada-para-o-rgpd/

2 comentários

    • tic0 on 11 de Março de 2018 at 17:43
    • Responder

    O que vai acontecer é algo deste género: vão colocar-se avisos nos websites e noutros locais a dizer algo como «O RGPD é cumprido nesta escola», mas na prática nada será feito. A maioria das escolas continua com programas de alunos a funcionarem sem certificados digitais nos servidores onde são instalados e a informação anda por ali à espera que alguém ligue um portátil à rede wireless e “snife” senhas, coisas de criança.
    Da segurança no geral nem vale a pena falar, a segurança informática envolve planeamento a vários níveis, não pode ser feita em “part-time”, mas as pessoas continuam a brincar como se estivéssemos nos anos 90 enquanto se gasta $ em licenciamento de software inútil.
    As horas do PTE serão atribuídas aos artistas do costume, que provavelmente não “pescam” nada disso, enquanto aqueles que “pescam” vão dar as aulas que eles não querem dar.

      • Paulo on 11 de Março de 2018 at 18:44
      • Responder

      Colega, venho aplaudir este comentário. É exatamente o que acontece nas escolas. Há sempre uns lambe botas que ficam com essas horas, sendo estes de grupos disciplinares que não se adaptam a essas funções. O objetivo é a fuga para não darem aulas. É de lamentar estas atitudes entre os elementos da Direção e os lambe botas existentes nas escolas.

Deixe uma resposta

O seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Seguir

Recebe os novos artigos no teu email

Junta-te a outros seguidores:

x
Gosta do Blog