Pareceres e orientações
02 ago 21 07:50

O cuidado das escolas com a LGPD – lei geral de proteção de dados

A análise feita pelo colega advogado Ricardo Furtado (página 7) inspirou-me a estender o raciocínio sobre a aplicação da Lei nº 14.058/2020 nas escolas. Ela fez alterações na Lei nº 13.709/2018, em cujo art. 14 o Dr. Ricardo focou a sua análise.

Com a edição da Lei 14.058/2020 entrou em vigor a Lei Geral de Proteção de Dados Pessoais, mas somente no dia 1° de agosto de 2021 estará vigendo integralmente. Os artigos 52, 53 e 54 ficam dormindo, aguardando regulamento para que as sanções administrativas possam ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Todos estamos convencidos de que a norma causou grande impacto sobre o setor produtivo de bens e a oferta de serviços – inclusive educacionais – ainda mais quando se tem a circulação de dados pessoais como um dos motores da economia atual, razão, aliás, para a criação da lei.

Em consequência da norma passamos por um momento de grande produção acadêmica sobre a sua aplicação pelos setores de saúde, seguros, mercado de imóveis, atuação dos profissionais liberais e o comércio eletrônico em geral.

Todos os agentes destes setores têm responsabilidade no tratamento dos dados e devem tomar os necessários cuidados, pois já tramitam no Poder Judiciário algumas ações sobre o tema. Aliás, já se fala inclusive no sigilo parcial do ato processual, que por regra geral é público. Exemplos: 5 Decisões Judiciais sobre a LGPD nos Tribunais [2020] – Legalcloud.

Os dados pessoais representam grande parte da projeção de comportamentos, hábitos, gostos e interesses, itens referentes a cada um de nós, sujeito à indisponibilidade própria dos direitos da personalidade descritos no Código Civil, a permitir, por exemplo, a revogação, a qualquer tempo, do consentimento para a utilização econômica.

A lei, portanto, fortalece o diálogo com outros sistemas normativos, especialmente o Código de Defesa do Consumidor, e representa uma iniciativa concreta para o estabelecimento de limites aos abusos relacionados à manipulação de dados pessoais praticados nos últimos anos.

Segundo a Lei em comento, sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. As escolas também devem se preocupar com isso, pois lei tem essa finalidade – tratamento de dados para fins legítimos, específicos e explícitos que devem ser informados ao titular, não podendo ser tratados de maneira incompatível com tais finalidades.

É importante que a escola se pergunte: “Por qual motivo estou solicitando/acessando esse dado”? Ao solicitar dados de crianças e adolescentes – reafirmando as preocupações do Dr. Ricardo Furtado – a escola terá mais uma razão para a transparência e clareza, bem como para explicar quais as reais finalidades e necessidades do tratamento desses dados.

Importante a instituição sempre verificar qual a base legal que permite o tratamento dos dados, a fim de cumprir o que dispõe a norma, bem como passar objetividade aos responsáveis.

Deve-se dar atenção ao tratamento de dados sensíveis de menores, pois a LGPD diz que esse tratamento deverá ser realizado em seu melhor interesse e ter o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

E, ainda, que a escola se valha do princípio da finalidade nos momentos de coleta e tratamento dos referidos dados. Se quiser, por exemplo, usar as informações dos alunos para marketing nas redes sociais ou para análise de desempenho, ela precisará do consentimento dos responsáveis. Para facilitar a comunicação todas essas questões devem ser previstas em contrato no momento da matrícula.
_______________
1 – Dados pessoais envolvem o nome completo, RG, CPF, número de telefone, e-mail e endereço.

2 – Dados sensíveis: são os registros sobre os valores e convicções de cada pessoa. São considerados sensíveis por poderem gerar preconceito e discriminação. Exemplos: orientação sexual, opinião política, etnia, religião, filosofia e
saúde.

3 – Dados biométricos são dados pessoais sensíveis e as escolas precisam e coletam esses dados: peso, altura, tipos de medicações, dentre outros. Necessário uma finalidade específica para justificar (cuidados com a saúde, elaboração de uma dieta alimentar correta nas escolas que fornecem alimentação).

4 – Tratamento de dados: os dados podem ser classificados, acessados, compartilhados, reproduzidos, avaliados, processados e transformados em novos. Tais operações são chamadas de “tratamento”, que tem como responsável o denominado “processador.

5 – Controlador é a pessoa ou empresa que decide o rumo das informações.

6 – Titular dos dados é a pessoa física “dona” dos dados coletados.

7 – Consentimento é a autorização que o usuário dá aos outros para utilizar os dados fornecidos. A finalidade desse uso deve ficar bem clara.

8 – Pseudoanonimização é quando um dado tem a associação dificultada por um processo técnico.

9 – Dado anonimizado não permite identificar ou rastrear, razão pela qual não é considerado dado pessoal e portanto não entra nas regras da LGPDP.

10 – A LGPD tem como fundamento 10 bases para o tratamento de dados: consentimento do titular; cumprimento de obrigação legal ou regulatório pelo controlador; execução de políticas públicas; estudos por órgãos de pesquisa; execução de contrato;  exercício regular de direitos; proteção da vida; tutela da saúde; interesse legítimo do controlador e proteção do crédito.


Por: Dr. Sebastião Garcia, estudioso do Direito Educacional, integra o Conselho de Advogados da CONFENEN. Informativo Confenen – 2º Quadrimestre de 2021

Tags: