A LEI GERAL DE PROTEÇÃO DE DADOS E AS ESCOLAS

No meado de 2018, mais precisamente no mês de agosto, foi publicada a Lei nº 13.709/2018. Essa lei, denominada como Lei Geral de Proteção de Dados Pessoais (LGPD), veio dispor sobre o tratamento de dados pessoais.

Muitas notas e informações têm circulado na mídia, inclusive, pelas entidades representativas da classe econômica, trazendo algumas inseguranças às escolas no momento de contratação para o ano 2020. Cumpre-nos inicialmente destacar o descrito no artigo 65, inciso II da referida lei:

 Lei 13.709/18 – Art. 65. Esta Lei entra em vigor:

I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e (Incluído pela Lei nº 13.853, de 2019)
II – 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos”. (Incluído pela Lei nº 13.853, de 2019).

Logo, somente a partir de 20/8/2020, toda e qualquer operação de tratamento de dados pessoais de pessoa natural (física) ou jurídica, no Brasil, deverá observar o disposto nesse regramento.

Não obstante, várias instituições escolares já estão preocupadas com os contratos de prestações de serviços para o ano de 2020 e, assim, algumas escolas estão buscando incluir cláusulas de consentimento de uso dos dados pessoais dos contratantes e dos menores nos contratos de adesão.

Cumpre-nos, desde logo, destacar que a escola trabalha com contrato de adesão, tipificado no artigo 54 do Código de Defesa do Consumidor. Neste sentido, esse tipo de contrato não permite que o contratante discuta suas cláusulas e, assim, qualquer cláusula de consentimento pode ser considerada nula.

Dessa forma, incluir qualquer cláusula de consentimento no contrato de adesão não passa de mera especulação. O artigo 1º da lei em comento dispõe que todas as pessoas, sejam físicas ou jurídicas, devem proteger os dados pessoais de todas as pessoas com as quais se relacionam.

No artigo 2º, podemos verificar os fundamentos que a lei nos apresenta, visando a proteção de dados, que devem ser observados por todas as empresas, sem exceção:

 Art. 2º .., I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; IV – a inviolabilidade da intimidade, da honra e da imagem; V – o desenvolvimento econômico e tecnológico e a inovação; VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Em assim sendo, essa lei se aplica às escolas, contudo, há exceções que são descritas na lei, que serão discutidas ao longo da matéria, e assim destacamos o descrito no artigo 4º, inciso II, b, combinado com os artigos 7º, inciso II e 11 dessa lei.

A educação é dever da família, como descrito na Constituição Federal, o serviço educacional é regulado por leis e normas infralegais, assim, toda instituição educacional deve cumprir com os ditames das normas.

Neste sentido, a escola, no momento da contratação dos serviços educacionais, realiza uma operação acadêmica ou educacional, que lhe exige a identificação dos alunos matriculados.

Portanto, a escola, ao tratar com os dados dos alunos, não o faz com fins de comercialização, isto é, os dados pessoais não têm fins de venda, mas sim, o fim de estabelecer um histórico formativo do discente, na forma como descrito no artigo 4º, II, a, da lei em comento.

Logo, estamos diante de uma primeira exceção da lei: “Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (…) II – realizado para fins exclusivamente: (…)b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei”;

Combinando o caput do artigo 4º ao disposto no artigo 7º, II: “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) II – para o cumprimento de obrigação legal…”. Por conseguinte, não há necessidade de consentimento do titular dos dados para uso em contrato acadêmico, pois o próprio documento é um ato de consentimento.

Corroborando tudo o que foi descrito, destaque-se agora o artigo 11, II, a, que trata de dados sensíveis e, neste sentido, destacamos a emissão de documentos de alunos com necessidades especiais: “Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (…) II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;

Diante do disposto, a escola, ao captar os dados do menor com ou sem necessidade especial e do contratante, está cumprindo com as normas educacionais que versam sobre a vida acadêmica do aluno, bem como o cumprimento de norma específica, Lei n.º 9.870/99, que se refere a contratação dos serviços educacionais e, por fim, o Código Civil.

Diante desses dispositivos legais, não há necessidade de a escola pedir o consentimento, em documento apartado do contrato, para ter os dados pessoais do contratante e do menor, se for o caso.

Afirmação semelhante pode ser realizada com referência ao compartilhamento de dados do contratante com a rede bancária para realização da cobrança das parcelas de anuidades, os contratos apresentados pela Ricardo Furtado Advogados Associados trazem uma cláusula que informa sobre a cobrança bancária necessária, visando a facilitação da execução dos serviços e segurança de todos. (Veja o Guia Completo para as matrículas 2020, no endereço: https://simplissimo.com.br/onsales/guia-completo-para-as-matriculas-2020/)

Não obstante, as questões que envolvem as atividades escolares são mais extensas do que as acadêmicas e legais, abordadas acima. Isto posto, existem escolas que trabalham associadas às escolas de danças; às escolas de artes marciais; aos clubes; às editoras, aos professores, pessoas físicas para aulas de recreação e outras.

Nesses casos mais específicos, o tratamento de dados pela escola se dá numa visão comercial, pois o compartilhamento de dados dos contratantes com esses terceiros envolve a oferta de serviços.

No sentido posto, a escola deverá ter o consentimento do titular, expressamente e por escrito, com o fim de compartilhamento dos dados com terceiros para oferta de novos serviços.

É prudente destacar, nos casos das autorizações ou consentimentos do titular, os princípios que devem ser observados, conforme descritos no artigo 6º da lei em comento:

1º – da finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Ou seja, a finalidade deve ser informada no documento. A que serve o consentimento? Para oferta de novos de serviços.  
2º – a adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Este princípio deve ser compatível com as finalidades. A escola não poderá dispor de uma autorização para compartilhar os dados com a editora de livros para ofertar artes marciais, por exemplo;
3º – a necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Esse princípio deve ser complemento dos anteriores, exemplo: em razão da didática adotada pela escola, os livros da editora terão uma finalidade e a autorização é adequada;
4º – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. O titular dos dados poderá a qualquer momento consultar ou alterar seus dados;
5º – a qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6º – transparência: esse princípio exige a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais;
7º – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8º – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, ou seja, as escolas, no compartilhamento, devem observar se as empresas parceiras têm políticas de proteção aos dados, caso não, não forneçam;
9º – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Essa é uma questão que gerará, nas matrículas para 2021, dúvidas quanto aos compartilhamentos de dados numa visão discriminatória, tais como bancos de proteção ao crédito;
10 – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Esse princípio nos informa que as escolas poderão ser responsabilizadas pelo uso indevido dos dados.

Não bastassem essas preocupações com a proteção dos dados na contratação dos serviços educacionais, é necessário que as escolas comecem a se preocupar com a profissionalização e treinamento do pessoal envolvido com a secretaria e TI, pois não cessam aí as responsabilidades das escolas com os dados pessoais de terceiros.

As escolas devem também cuidar dos dados de seu pessoal contratado, empregados e prestadores de serviços, e, desta forma, devem monitorar as áreas sensíveis para verificar como os dados são tratados e protegidos.

Por fim, no dia 24/10/2019, realizaremos no Centro de Convenções Barralife, Av. Armando Lombardi, 1000 – Barra da Tijuca, Rio de Janeiro – RJ, o Café com Orientação e trataremos da Lei de Proteção aos Dados Pessoais – como esta lei atinge à escola; a Responsabilidade Civil Objetiva da Escola nas relações com alunos. No horário 14h às 17h, acesse:  https://ibee.com.br/loja-2/eventos/eventos-eventos/lei-de-protecao-aos-dados-pessoais/

Por: Dr. Ricardo Furtado, Consultor Jurídico Educacional, Tributário, Cientista Política, e Humanista.

25/09/2019

Compartilhe isso:
  •  
  •  
  •  
  •  
  •  
  •  

Notícias e Matérias