Na era da circulação de informações a proteção de dados deve ser levada a sério. No Brasil a lei que regulamenta o uso das informações de qualquer cidadão é a Lei Geral de Proteção de Dados. A norma se aplica para qualquer uso de dados pessoais e existe para proteger as informações dos cidadãos em todas as áreas, incluindo na EAD.
Isso acontece porque as plataformas educacionais armazenam muitas informações dos alunos e professores e é preciso que uma série de medidas sejam adotadas para a preservação dessas informações. Além da proteção é preciso garantir que o usuário tenha conhecimento sobre quais serão os tratamentos de dados aplicados para as informações fornecidas.
Nesse sentido, todo controlador de dados de uma plataforma de EAD precisa investir em:
-Transparência quanto ao uso das informações;
-Confidencialidade para manter as informações em sigilo;
-Segurança para garantir que não ocorra nenhum uso indevido dos dados armazenados.
Cada um desses pontos é essencial para garantir a credibilidade de sua plataforma educacional, onde os cuidados devem ir além da preocupação com a qualidade na formação. Uma plataforma virtual de aprendizagem precisa contar com um conjunto de ações que permitam o uso seguro desse espaço.
Sabendo disso, a Café EAD possui um Programa de Segurança da Informação que atende a todos os quesitos estabelecidos pelo LGPD e vai além para garantir a proteção dos dados fornecidos pelos usuários.
Veja algumas ações que a Café aplica para proteger os dados e a imagem das empresas e instituições de ensino que são nossas clientes:
– Todos os espaços virtuais atendidos por nós possuem certificado HTTPS. Esse certificado digital autentica a identidade de um site e possibilita uma conexão criptografada, com um protocolo de segurança que estabelece uma conexão segura entre o servidor e o navegador web.
– De acordo com a lei, os alunos cadastrados também precisam preencher o Termo de Consentimento. O documento permite que os dados sejam utilizados para a criação dos relatórios e para o tratamento em geral. Nesse ponto a clareza é essencial, é preciso que o usuário consiga compreender para quais finalidades seus dados serão usados.
– Existe um registro de todos os colaboradores responsáveis pelo tratamento de dados oriundos de bancos de informações de nossos clientes. Todos eles têm o compromisso firmado através do Termo de Confidencialidade pela preservação e cuidado com esses dados.
– Além do Termo firmado, nossos colaboradores também são constantemente preparados com treinamentos e boas práticas que devem ser aplicadas no tratamento de dados pessoais. O objetivo é que os operadores primam sempre pelo sigilo de dados, de relatórios educacionais e administrativos gerados para o aprimoramento do processo educacional.
– O acesso à base de dados é limitado. Apenas os colaboradores identificados com operadores e o controlador (de acordo com a LGPD) têm acesso aos dados de usuários. As alterações em estrutura de tabelas, edição e alteração de dados também estão disponíveis apenas para esse grupo.
– Para os desenvolvedores está disponível um espaço de homologação que não apresenta dados de produção ou, quando apresentado, esses dados são mascarados para manter o sigilo a respeito dos dados de usuários.
– Realizamos mapeamento e análise de risco. Essas ações são fundamentais para prevenir qualquer tipo de ataque ou vazamento de dados, além de garantir a conformidade com a lei.
-Os profissionais de TI desenvolvem um planejamento personalizado para cada necessidade, utilizando as melhores tecnologias para a proteção de dados.
– Dados sensíveis são criptografados, isso inclui senhas. No Moodle utilizamos a criptografia MD5.
– Usamos plugins que realizam a integração e anonimização dos dados no Moodle, desvinculando as informações de seu titular, de forma que os relatórios possam ser gerados sem relação direta com o usuário.
– Temos o registro de todas as ações adotadas para a proteção dos dados e de todos os logins com acesso ao servidor.
– A Café também adota um conjunto de configurações no Moodle que regulam a privacidade, como a exportação e exclusão adequada de dados.
– Outro cuidado importante que adotamos é o uso de uma base de dados exclusiva para teste de aplicações (com dados fictícios). Tomamos essa precaução porque plataformas em desenvolvimento podem conter bugs que podem expor dados dos usuários. Dessa forma, os dados são inseridos apenas quando a plataforma está concluída e com uma estrutura adequada para a proteção de todos os dados.
– Registramos as atividades de cada base de dados de nossos clientes. A tabela de logs está sempre ativa para garantir o controle nos acessos e evitar surpresas desagradáveis com ataques que fazem injeção de dados no SQL.
Essas são algumas medidas que adotamos para a proteção de dados das bases de nossos clientes e da própria Café EAD e que compartilhamos com nossos leitores.
O cuidado com os dados de alunos, professores, tutores e todos os demais envolvidos no processo de aprendizagem deve começar no momento da coleta e só termina quando esses dados são excluídos do cadastro. Cuidar de cada um desses processos garante mais que a segurança dos dados, trabalhar com a preservação do sigilo dessas informações também evita que a empresa ou instituição sofra sanções ou multas, que além de onerar suas finanças podem trazer consequências negativas para sua imagem.
A Café EAD entende e valoriza a proteção das informações no ambiente virtual de aprendizagem. Entre em contato e saiba como podemos ajudar a sua empresa a garantir a proteção desses dados.
