Lei de privacidade e direitos educacionais da família (FERPA)Family Educational Rights and Privacy Act (FERPA)

Visão geral do FERPAFERPA overview

O FERPA (Rights educations and Privacy Act) é uma legislação federal americana que protege a privacidade dos registros de educação dos alunos, incluindo informações de identificação pessoal e de diretório.The Family Educational Rights and Privacy Act (FERPA) is a US federal law that protects the privacy of students’ education records, including personally identifiable and directory information. O FERPA foi acionado para garantir que os pais e estudantes idade 18 e mais velhos possam acessar esses registros, solicitar alterações a eles e controlar a divulgação de informações, exceto em casos específicos e limitados, onde o FERPA permite divulgação sem o consentimento.FERPA was enacted to ensure that parents and students age 18 and older can access those records, request changes to them, and control the disclosure of information, except in specific and limited cases where FERPA allows for disclosure without consent.

A lei se aplica a escolas, distritos escolares e qualquer outra instituição que recebe o financiamento do departamento de educação dos EUA, ou seja, praticamente todos os públicos-escolar e distritos de escolas públicos, e também a maioria das instituições secundárias, públicas e privadas.The law applies to schools, school districts, and any other institution that receives funding from the US Department of Education — that is, virtually all public K–12 schools and school districts, as well as most post-secondary institutions, both public and private.

A segurança é central para conformidade com o FERPA, que requer a proteção de informações do aluno contra divulgações não autorizadas.Security is central to compliance with FERPA, which requires the protection of student information from unauthorized disclosures. Instituições educacionais que usam a computação em nuvem precisam de garantias contratuais que um fornecedor de tecnologia gerencia dados confidenciais dos alunos de forma adequada.Educational institutions that use cloud computing need contractual reassurances that a technology vendor manages sensitive student data appropriately.

Microsoft e (FERPA)Microsoft and (FERPA)

O FERPA não requer ou reconhece auditorias ou outras certificações, de forma que qualquer instituição acadêmica sujeita ao FERPA deve avaliar por si mesmo se e como o uso de um serviço de nuvem afeta sua capacidade de cumprir com os requisitos do FERPA.FERPA does not require or recognize audits or other certifications, so any academic institution that is subject to FERPA must assess for itself whether and how its use of a cloud service affects its ability to comply with FERPA requirements. No entanto, a Microsoft fez os seguintes compromissos contratuais que atestam a conformidade:However, Microsoft has made the following contractual commitments that attest to its compliance:

  • Em seus termos de serviços online, a Microsoft concorda em ser designado como uma "escola oficial" com "interesses educativos legítimos" nos dados do cliente, conforme definido em ferpa.In its Online Services Terms, Microsoft agrees to be designated as a “school official” with “legitimate educational interests” in customer data as defined under FERPA. (Os dados do cliente incluiriam qualquer registro de aluno fornecido por meio do uso de serviços em nuvem da Microsoft.) Ao lidar com os registros de educação do aluno, a Microsoft concorda em obedecer às limitações e aos requisitos impostos pela 34 CFR 99.33 (a) da mesma forma que os funcionários da escola.(Customer data would include any student records provided through a school’s use of Microsoft cloud services.) When handling student education records, Microsoft agrees to abide by the limitations and requirements imposed by 34 CFR 99.33(a) just as school officials do.
  • Além disso, a Microsoft confirma o uso de dados do cliente somente para fornecer às organizações seus serviços de nuvem e objetivos compatíveis (como melhorar a detecção de malware) e não meus dados de cliente para propaganda.Furthermore, Microsoft commits to using customer data only to provide organizations with its cloud services and compatible purposes (such as improving malware detection), and does not mine customer data for advertising.
  • A Microsoft também confirma de forma contratual não divulgar os dados do cliente, exceto como a instituição educacional direciona, conforme descrito no contrato, ou conforme exigido por lei.Microsoft also contractually commits not to disclose customer data except as the educational institution directs, as described in the contract, or as required by law. As escolas que fornecem registros de educação para a Microsoft por meio do uso de um serviço de nuvem da Microsoft podem ter certeza de que esses registros estão sujeitos às restrições contratuais rigorosas em relação ao uso e à divulgação.Schools that provide education records to Microsoft through their use of a Microsoft cloud service can thus be assured that those records are subject to stringent contractual restrictions regarding their use and disclosure.

Como resultado desses compromissos contratuais, os clientes sujeitos ao FERPA — instituições educacionais e terceiros para quem eles fornecem acesso a dados confidenciais do aluno — podem usar com segurança os serviços de nuvem do Microsoft Business para processar, armazenar e transmitir esses dados.As a result of these contractual commitments, customers that are subject to FERPA — both educational institutions and third parties to whom they give access to sensitive student data — can confidently use in-scope Microsoft business cloud services to process, store, and transmit that data.

Serviços de nuvem no escopo da MicrosoftMicrosoft in-scope cloud services

Os serviços para os quais a Microsoft concorda em ser designados como uma "escola oficial" com "interesses educativos legítimos" nos dados do cliente incluem:Services for which Microsoft agrees to be designated as a 'school official' with 'legitimate educational interests' in customer data include:

Auditorias, relatórios e certificadosAudits, reports, and certificates

O FERPA não exige nem reconhece auditorias ou certificações.FERPA does not require or recognize audits or certifications.

Perguntas frequentesFrequently asked questions

Por que o FERPA é importante?Why is FERPA important?

Esta legislação federal dos EUA exige a proteção da privacidade dos registros de educação dos alunos.This US federal law mandates the protection of the privacy of students’ education records. Ele também fornece aos pais e aos alunos qualificados acesso a esses registros e a capacidade de corrigi-los, bem como certos direitos relacionados à liberação de registros a terceiros.It also gives parents and eligible students access to those records and the ability to correct them, as well as certain rights related to the release of records to third parties.

Onde posso encontrar mais informações sobre o FERPA?Where can I find more information on FERPA?

Use o Gerenciador de Conformidade da Microsoft para avaliar o riscoUse Microsoft Compliance Manager to assess your risk

OGerenciador de Conformidade da Microsoft é um recurso no Centro de conformidade do Microsoft 365 para ajudá-lo a entender a postura de conformidade da sua organização e executar ações para ajudar a reduzir os riscos.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação.Compliance Manager offers a premium template for building an assessment for this regulation. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade.Find the template in the assessment templates page in Compliance Manager. Saiba como criar avaliações no Compliance Manager.Learn how to build assessments in Compliance Manager.

RecursosResources