Endereço, R.G, histórico escolar, salários de professores e funcionários, complicações de saúde, advertências e atestados são só alguns exemplos da infinidade de dados que podem ser encontrados em uma instituição de ensino. A partir de agosto de 2020, quando entra em vigor a Lei Geral de Proteção de Dados Pessoais(LGPD), as escolas terão que comprovar que estão dando o tratamento correto para todas essas informações.
O prazo parece longo, mas o desafio para adequação é trabalho extenso, dificultoso e requer auxílio de técnicos. “Existem muitas atividades nas instituições de ensino, com dados de origem e finalidades diferentes e é preciso desenhar uma política específica para cada tipo de dado”, afirma Vitor Nóbrega Luca, mestre doutor em direito pela USP e pesquisador do Grupo de Ensino e Pesquisa de Inovação da Fundação Getúlio Vargas (GEPI), durante o evento Grande Encontro de Educação.
Além da própria adequação à LGPD, as escolas têm outro desafio pela frente: o ensino da proteção de dados pessoais como um direito. “Esse assunto faz parte do quadro de direitos humanos que as instituições de ensino precisam ensinar aos seus alunos, especialmente em relação à proteção e privacidade na esfera digital”, aconselha o especialista.
Mas, afinal, por que é preciso tanto cuidado com os dados pessoais? Separamos algumas das principais dúvidas que podem surgir sobre o assunto e apontamos caminhos para começar a adequar à nova lei. Confira:
Uma informação que se refere a uma pessoa identificável é um dado pessoal. Até mesmo os pedidos que ficam armazenados no histórico de aplicativos de delivery. Esses dados podem ser usados para o bem, por exemplo, para construir estatísticas, auxiliar numa pesquisa acadêmica ou, no caso da internet, melhorar a experiência do usuário. Porém, eles também podem ser usados com fins de discriminação, fraude ou crime. É com esses que a lei está preocupada, em especial com os chamados Dados Pessoais Sensíveis, ou seja, informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico e/ou político, dados referentes à saúde, vida sexual, dado genérico ou biométrico.
Para garantir, ao titular dos dados, o direito à privacidade, à autodeterminação informativa – ou seja, o direito de cada cidadão ao controle e à proteção de seus dados pessoais e íntimos -, além de ser garantia de Direitos Humanos, dignidade e exercício da cidadania. “Os dados constroem a personalidade do indivíduo, por isso precisam ser protegidos e acurados”, enfatiza Juliana Abrusio, doutora em filosofia do direito e advogada da Opice Blum, especialista em direito digital. Vale lembrar que quando os titulares são crianças e adolescentes, a proteção legal é ainda maior e mais criteriosa.
“O regime de proteção de dados pessoais busca defender os titulares e, ao mesmo tempo, permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico”, Vitor Nóbrega Luca, do GEPI.
Tratamento de dados é toda a operação realizada com dados pessoais, como as que referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As instituições de ensino são consideradas Agentes de Tratamento de Dados Pessoais, por dispor de uma infinidade de informações, digitais ou não, sobre alunos, educadores, funcionários e até pais e responsáveis. Se antes essas informações eram colhidas e armazenadas sem muito questionamento, agora cada dado precisa estar respaldado em uma série de princípios previstos na lei, como finalidade, adequação, livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação, responsabilização e prestação de contas. Na prática, a escola precisa ser transparente sobre quais dados colhe, sobre a maneira como os usa, por quanto tempo ficam armazenados. Além disso, deve ter o consentimento do titular (ou do responsável legal quando o titular for menor de idade).
A Lei prevê uma série de sanções e multas às instituições que não se adequarem às exigências da LGPD. “Assim que a lei entrar em vigor, as escolas terão que apresentar relatórios que demonstrem um esforço real de um trabalho para proteção de dados, mesmo que não esteja tudo resolvido até agosto de 2020”, afirma Vitor.
Segundo o especialista, a LGPD veio para ficar e envolverá atualizações constantes, uma vez que novas tecnologias surgem a todo o momento e exigem olhar cuidadoso sobre a política de segurança. “As instituições precisarão criar uma política de governança, ou seja, uma estrutura interdisciplinar com profissionais jurídicos e de T.I que trabalhem para garantir o tratamento correto dos dados. É uma nova cultura que precisará ser criada”, defende.
A adoção de uma legislação para proteção de dados e privacidade de cidadãos pelo Brasil é considerada tardia pelos especialistas. Na Europa, por exemplo, a medida existe desde 1995. A parte boa é que é possível se inspirar em exemplos bem-sucedidos. Segundo Vitor, um bom programa de adequação deve contemplar seis fases gerais, listadas abaixo:
Título original: Lei Geral de Proteção de Dados Pessoais: por que sua escola precisa se preocupar?