LEI GERAL DE PROTEÇÃO DE DADOS – LGPD E AS ESCOLAS
- Muitos dados pessoais dos seus filhos são coletados pelas escolas
- Por isso, elas precisarão cumprir as determinações da nova LGPD
- Pais e responsáveis precisam estar atentos para fiscalizar o bom uso dos dados
- Desrespeito à lei pode gerar processo e multa de até 2% no faturamento escolar
A escola do seu filho, seja ela pública ou privada, detém uma infinidade de dados sobre ele, tanto físicos quanto digitais. Por isso, ela precisará se adequar desde já às regras da LGPD (Lei Geral de Proteção de Dados), principalmente sobre o tratamento de dados de menores de idade. A legislação já está em vigor e motivando ações judiciais por aí.
Portanto, se você não sabe o que é feito com aquela filmagem diária que confirma a presença do seu filho, nem com as informações médicas dele que você precisou dar quando o matriculou, é bom ficar atento.
“A mudança de cultura decorrente da entrada em vigor da LGPD não afeta apenas os gestores de escolas, mas também os pais e os responsáveis que passam a estar paulatinamente mais atentos ao uso de dados de seus filhos”, afirma Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio) e colunista de Tilt.
“Essas tecnologias geram informações que podem ser usadas para o bem da análise de dados [educacionais], mas também para outros fins comerciais, que não necessariamente são do interesse das crianças e dos adolescentes”, conta Lúcia Dellagnelo, diretora-presidente do Cieb (Centro de Inovação para a Educação Brasileira), ONG voltada à tecnologia nas redes públicas de ensino.
Como tudo é muito novo para todo mundo, o Cieb criou em parceria com a Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura) um manual de proteção de dados pessoais. O documento é voltado especificamente para as escolas e secretarias de educação.
Consentimento antes de tudo
Mais do que nunca, os pais precisam prestar atenção em quais informações estão sendo solicitadas pela escola e com que finalidade. E desde o contrato de matrícula a questão do consentimento deve estar clara.
“A informação sobre a coleta de dados pode ocorrer por meio de uma política de privacidade, em uma cláusula contratual, nos formulários de matrícula ou por meio de qualquer aviso na plataforma educacional ou site”, explica Carlos Affonso Souza.
Para proteger os dados do seu filho, a escola vai precisar criar uma estrutura que restrinja o acesso à base de dados não só de alunos, mas de responsáveis e dos professores.
Ou seja, não é todo mundo que vai poder conferir a lista de presença do seu filho, por exemplo. Ou dados ainda mais sensíveis, como origem racial ou étnica, religião, renda e situação socioeconômica da família.
“Em uma escola é comum que funcionários diversos tenham acesso à base de dados de alunos, responsáveis e docentes. A restrição de quem pode ter acesso a qual parte da base é um procedimento importante para prevenir incidentes de segurança, como o vazamento”, afirma Souza.
Além disso, os pais precisam estar cientes sempre que as informações dos seus filhos estiverem sendo armazenadas. Segundo Souza, se a escola hospedar os dados em serviços de nuvem no exterior, precisa colocar um alerta sobre isso nas suas políticas de privacidade e contratos.
“Uma revisão dos padrões de segurança de armazenamento também é bastante importante, em tempos em que vemos tantos vazamentos de dados sendo noticiados”, acrescenta.
Segundo ele, na política de privacidade que os pais ou responsáveis terão que assinar, a escola não precisa informar exatamente qual empresa poderá ter acesso aos dados. “Mas é sugerido que a área de atuação dessas empresas e a finalidade do compartilhamento sejam indicadas”, adverte.
Usar dados pessoais de um jeito que vai além da finalidade informada pela escola “é uso indevido e pode gerar responsabilidade”, acrescenta Souza.
Pode compartilhar dados com empresas parceiras?
Chegou a hora de comprar o material escolar e você recebe uma ligação de uma loja dizendo que a escola do seu filho tem uma parceria com eles, oferecendo um desconto. Pode isso, Arnaldo?
Em tese, não há nada de ilegal em compartilhar dados pessoais de estudantes com empresas parceiras, desde que você tenha acordado isso com a escola, por meio de documentos como “políticas de privacidade”. Se nada disso foi falado quando você passou os dados do seu filho na matrícula, a escola vai precisar sim do seu consentimento.
“O consentimento dos pais será necessário se o dado pessoal foi originalmente coletado mediante consentimento para um determinado fim [que não era o de compartilhá-lo com uma empresa]”, explica S.F., advogada especializada em tecnologia e propriedade intelectual.
Trocou de escola? Pode pedir para apagar os dados
Os pais e responsáveis podem pedir que as informações dos seus filhos sejam deletadas da base de dados da escola, já que a exclusão faz parte do ciclo de vida dos dados estabelecido pela LGPD.
“Pode-se requisitar a exclusão de quaisquer dados coletados que não tenham seu armazenamento justificável”, explica Flávia Parra, trainer da Rennó que também participou da elaboração do manual. Ou seja, se a escola não precisar mais do dado para nada —como, por exemplo, a foto usada para controle de entrada de aluno.
Sobre imagens de segurança, Parra afirma que o ideal é que a escola as delete constantemente, não excedendo o período de cerca de um mês.
Alguns desses dados —como as análises geradas pelo uso de apps educacionais, por exemplo— podem continuar sendo usados desde que sejam anonimizados para gerar estudos estatísticos.
Mas há outros dados que não poderão ser apagados, mesmo se os pais pedirem. “Não podem ser apagados os dados que ainda tenham finalidades a cumprir ou que tenham um armazenamento decorrente de obrigações legais, como a manutenção de registros de estudantes por determinação do Ministério da Educação”, acrescenta Parra.
Como ficam os dados coletados na EAD?
O período de pandemia da covid-19 forçou a digitalização de muitas atividades escolares, o que fez com que uma série de novos dados passassem a ser coletados e usados, como IP de conexão e imagem de webcams.
Segundo Carlos Affonso Souza, é importante que o gestor da escola conheça os termos de privacidade e as condições de uso das plataformas educacionais antes que elas sejam usadas. Assim, só deve contratá-las após ter a certeza que elas também têm responsabilidade com a proteção de dados de alunos e professores.
Isso pode ser uma casca de banana para os gestores de escolas, na opinião de Lúcia Dellagnelo, diretora-presidente do Cieb. “Eu vejo que o uso da tecnologia nas escolas foi acelerado [por causa da pandemia] e vejo que os gestores, sem conhecer a LGPD, podem acabar violando os princípios da lei mesmo sem saber”, acredita.
O que acontece com a escola que pisar na bola
Tanto escolas públicas quanto privadas que violarem a LGPD podem sofrer sanções como:
- Advertência;
- Publicização da infração (depois de apurada e confirmada);
- Bloqueio e eliminação dos dados pessoais envolvidos na infração;
- Suspensão parcial do banco de dados;
- Suspensão da atividade de tratamento dos dados pessoais;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
No caso das instituições privadas, além de todas as penalidades descritas acima, elas podem ser multadas em até 2% do faturamento.
Segundo Parra, mesmo se não houver ação judicial, a falta de cumprimento à LGPD pode causar danos para a reputação da instituição de ensino. “Isso pode prejudicar as suas parcerias comerciais e mitigar a confiança dos pais e alunos nestas instituições”, conclui.
Fonte: tilt canal digital UOL – 21/10/2020
PROMOVA JÁ A ADEQUAÇÃO DE SUA ESCOLA A LGPD – A RICARDO FURTADO SOCIEDADE DE ADVOGADOS PODE DE AUXILIAR