Estamos no período de volta às aulas e você já parou para refletir se as escolas estão protegendo os dados pessoais dos seus filhos?
Depois de quase 2 anos de pandemia, muitas escolas, públicas ou privadas, estão retornando ou já retornaram às aulas no modelo híbrido ou, até mesmo, totalmente presencial.
Os cuidados sanitários tem sido a maior preocupação destas importantes instituições e com total razão.
Mas por acaso você pai, mãe ou responsável se lembra da última vez que disponibilizou seus dados pessoais ou do (s) seu (s) filho (s) para efetivar algum cadastro, mas não sabia ao certo onde e para que essa informação seria utilizada?
Bem, é exatamente nesse contexto que nasceu a Lei Geral de Proteção de Dados Pessoais (LGPD). Entretanto, muitas escolas se esqueceram que essa lei se tornou efetiva em todo o território nacional.
Situações como a descrita acima são comuns de acontecerem no dia a dia, tanto em canais digitais como de forma presencial.
Mas até que ponto podemos confiar que essas informações pessoais serão utilizadas de forma segura?
Na prática, infelizmente, muitas empresas acabam vazando dados de seus clientes e consumidores (consciente e inconscientemente). Assim, informações que deveriam estar seguras acabam caindo em “mãos erradas”.
Para que você não deixe que nenhum detalhe passe despercebido, teremos informações essenciais sobre os impactos da LGPD na educação.
Entender como a Lei Geral de Proteção de Dados Pessoais afeta as instituições de ensino e a forma como captam, armazenam e utilizam dados de seus potenciais e atuais alunos, tanto no meio on-line quanto off-line é de grande importância.
E, de maneira introdutória, cumpre ressaltar que em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018 – conhecida como LGPD.
Inicialmente a referida lei entraria em vigor a partir de 14 de agosto de 2020, porém, houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro após anos de debates e ponderações.
A Lei Geral de Proteção de Dados trata especificamente do aumento da proteção e privacidade de informações pessoais.
Logo, após a sua implantação, os órgãos responsáveis exercerão maior fiscalização e controle nas empresas, com ênfase maior nas organizações que lidam diretamente e frequentemente com dados de pessoas físicas.
O capítulo I, disposições preliminares da Lei afirma:
“Art. 1º – Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Nesse sentido, as escolas coletam e armazenam inúmeros dados pessoais de seus alunos e dos responsáveis desses, além de dados de seus empregados, de terceirizados, de prestadores de serviços etc.
Desde o preenchimento de formulários para matrículas até todo o desenvolvimento da vida acadêmica dos alunos, as escolas lidam, diariamente, com dados pessoais dispostos em mais variados documentos, tais como: contratos de ensino, históricos escolares, boletins, atestados médicos, relatórios de profissionais como psicólogos, fotos, enfim.
Podemos citar como exemplo dados pessoais como o nome, CPF, RG, gênero, data e local de nascimento, filiação, endereço residencial, e-mail, fotos, estado de saúde, telefone, dentre outras.
O principal objetivo da lei é garantir mais segurança, privacidade e transparência no uso dos dados pessoais, para isso, a lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva, bem como criam meios processuais para adequação da Administração Pública.
A escola, ao coletar e armazenar dados pessoais de alunos e dos responsáveis desses, torna-se controladora dos citados dados, vez que a ela compete as decisões referentes ao tratamento daqueles (art. 5º, VI, LGPD).
E, figurando como controladora de dados pessoais, a escola tem o dever legal de tratá-los observando as regras e os princípios traçados pela LGPD, sob pena de ser responsabilizada civilmente perante o Poder Judiciário e administrativamente junto à Autoridade Nacional de Proteção de Dados (ANPD).
A Autoridade Nacional de Proteção de Dados (ANPD) já está constituída e é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
As sanções administrativas, que poderão ser aplicadas pela ANPD a partir de 1º de agosto de 2021, poderão consistir em mera advertência, com indicação de prazo para adoção de medidas corretivas, ou serem mais drásticas como multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, podendo chegar ao valor de cinquenta milhões de reais por infração.
As escolas ou instituições de ensino, foco deste artigo, precisam observar os princípios dispostos no artigo 6º da LGPD.
Em especial, ressalta-se o princípio da necessidade (inciso III do art. 6º, LGPD), segundo o qual a escola deverá coletar apenas dados indispensáveis para a formalização do contrato de ensino, devendo serem descartados dados excessivos e desnecessários.
E mais, a LGPD dispõe sobre o tratamento de dados pessoais contidos em meios físicos e digitais dentro do território brasileiro.
As escolas devem mapear e inventariar todos os dados que já possuem e descartar, imediatamente, os desnecessários ou desamparados por base legal.
Além disso, o tratamento de dado pessoal de criança e de adolescente também possui regramento específico na lei, pois o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa de até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade.
O tratamento de dados pessoais de crianças só poderá ocorrer com o consentimento específico e em destaque por pelo menos um dos pais ou responsável legal (§1º do art. 14 da LGPD).
O consentimento é excepcionado quando a coleta for necessária para contatar os pais ou responsável legal, na forma do § 3º do art. 14 da LGPD.
Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao responsável legal, e adequada ao entendimento da criança.
E, quando falamos de crianças/adolescentes e privacidade de dados, todo o cuidado é pouco. Existem situações tenebrosas de pedofilia e bullying nas redes sociais.
O perigo é extremamente alto para as crianças/adolescentes neste mundo digital, portanto, sempre importante o alerta, o cuidado e a atenção.
No ambiente escolar existem situações de biometria e gravações de imagens, até para o monitoramento dos pais quando estes estão trabalhando e querem ter a certeza que seus filhos estão sendo bem cuidados e em segurança.
Dessa maneira, os pais devem cobrar das escolas que a coleta, tratamento e armazenamento dos dados de seus filhos estejam aderentes a LGPD e tenham a garantia que não serão “hackeados” ou “vazados” por erro ou intencionalmente por um colaborador da escola.
Segurança da escola é questão da escola, não pode ser realizada com base em dado pessoal da criança. Está no risco da atividade e deve ser calculado e gerido pelo seu gestor de forma eficaz, sem depender da utilização de dados sensíveis do cidadão.
O vazamento de uma informação com esse potencial destrutivo para a vida de um ser humano indefeso pode ser fatal para o seu desenvolvimento como pessoa e certamente será alvo de punições exemplares pela ANPD e pela Justiça.
No entanto, a LGPD não se aplica ao tratamento de dados pessoais para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11. Observe o que dizem os artigos:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; ”
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
Ou seja, não há problema em coletar esses dados para fins de pesquisa, desde que eles sejam anonimizados. E desde que não compartilhados com terceiros.
Se você lidera uma equipe de pesquisa, é muito importante orientar os membros dessa equipe para terem o mesmo cuidado e atenção na coleta dos dados.
Ainda, os estudantes, podem solicitar o histórico de uso de dados pessoais nas escolas. Aduz o Art. 19. da LGPD:
“A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular. ”
No Brasil, a cultura que envolve a proteção de dados pessoais ainda tem muito a avançar, sendo comum as pessoas pedirem e fornecerem dados pessoais sem a mínima cautela.
Infelizmente, muitas vezes é necessário um grave vazamento de dados, que cause danos ao seu titular, para que as pessoas percebam o quão importante é a proteção dos dados pessoais.
Sendo assim, pais tomem a frente e busquem por escolas que, de fato, respeitem e protejam os dados pessoais de seus filhos. Afinal, não estamos diante apenas de uma relação de Direito do Consumidor, mas de um direito de todos os cidadãos brasileiros.
Portanto, esclarecemos o que diz a lei no que tange ao tratamento de dados pessoais de alunos e de seus responsáveis nas escolas. O tratamento dos dados pessoais dos empregados das escolas, apesar de também serem regulados pela LGPD, requer a análise de um profissional especialista em Direito do Trabalho.
Na dúvida, sempre procure um profissional de sua confiança para maiores esclarecimentos.
Por Talita Verônica
Capa: Freepik