LGPD na volta às aulas: por que pais e escolas devem ficar atentos ao tema?

Views: 92
0 0
Read Time:7 Minute, 27 Second

Depois de um longo debate entre diversos setores da sociedade civil, a Lei Geral de Proteção de Dados (ou LGPD, se preferir) entrou em vigor em setembro do ano passado. E, ainda que suas punições só venham a ser aplicadas a partir de agosto deste ano – a pedido das empresas para que elas possam se adaptar melhor às exigências da legislação – o fato é que o tratamento das informações dos usuários brasileiros merece uma atenção especial de todos os setores do país. 

E ainda que empresas que trabalham com dados mais sensíveis de usuários, como instituições financeiras, de saúde e e-commerces tenham o holofote da LGPD lançado com mais força sobre elas, o fato é que outros setores também precisam redobrar sua atenção e seus cuidados. E um deles é o de educação, principalmente as escolas de ensino fundamental. 

E essa atenção vale não apenas no cuidado com as informações dos alunos e professores, mas também nas aulas online, essenciais em 2020 devido à pandemia da Covid-19 e que devem continuar esse ano, por tempo indeterminado, já que temos uma segunda onda da doença. Com isso, o que os pais precisam saber na rematrícula dos filhos, do ponto de vista jurídico e da cibersegurança?

É para esclarecer esses pontos que o Canaltech conversou com dois experts no assunto: Cecilia Choeri e Rafael Paulino. Cecília é especialista em proteção de dados, sócia do escritório Chediak Advogados e professora do Centro de Pesquisa em Crimes Empresariais e Compliance (CPJM) da UERJ; já Rafael é advogado de Compliance e Proteção de Dados também na Chediak Advogados, pós-graduando em Direito Digital na UERJ e em Compliance Digital pela Mackenzie.

Canaltech – Como a LGPD afeta a gestão escolar? 

Cecilia Choeri e Rafael Paulino: Assim como em outros setores, é necessário maior cuidado ao coletar, armazenar, usar e compartilhar dados pessoais. A alimentação de sistemas eletrônicos, o desenvolvimento de ações de publicidade que tipicamente usam imagens de alunos e o descarte de documentos são exemplos de atividades que oferecem risco e, por isso, devem demandar uma análise cuidadosa de sua adequação à Lei.

Mas a relevância da LGPD vai além disso: o ambiente escolar é perfeito para iniciarmos as discussões sobre a importância da nossa privacidade e como podemos adotar medidas e cuidados para protegê-la. Escolas que consigam contribuir de forma assertiva para lidar com essa problemática certamente ganharão destaque a partir de agora.

CT – O que as escolas devem atentar na questão da gestão dos dados diante da LGPD? Quais informações exigem mais cuidado?

C.C. e R.P.: Atividades que envolvam dados de alunos crianças ou adolescentes devem cumprir regras específicas e, por isso, merecem uma atenção especial. Outros dados que também demandam cuidados especiais são os de saúde, considerados sensíveis. Isso significa, por exemplo, que informações de fichas médicas, que podem fazer referência aos alunos, a seus responsáveis ou aos funcionários da escola, devem estar garantidas por medidas de segurança mais rígidas do que outros dados. 
 

CT – Quais as adaptações precisam ser feitas para que a escola se adéque da melhor forma ao modelo híbrido ou online em 2021?

C.C. e R.P.: É importante buscar plataformas e outras alternativas de atividade que permitam o acesso dos usuários de forma adequada, respeitando sua privacidade e adotando medidas de segurança razoáveis para evitar o vazamento de quaisquer informações. Essas iniciativas não podem deixar de considerar o caráter pedagógico das escolas, mantendo o melhor interesse de crianças e adolescentes como objetivo no desenvolvimento de qualquer atividade. 
 

CT – O que os pais precisam saber ao fazer a rematrícula na escola, em relação ao contrato e uso de dados dos filhos? 

C.C. e R.P.: É necessário informar aos pais e responsáveis com clareza quais dados podem ser coletados e como serão tratados pela escola. Para isso, a escola deverá ter realizado o seu mapeamento de dados pessoais que, em síntese, identifica todos os dados que são coletados na operação da escola, como e por quem são tratados, além de identificar as justificativas legais aplicáveis a cada caso.

Para demonstrar o compromisso com a privacidade dos dados dos alunos, ainda que não seja uma obrigação, também pode ser interessante informar aos pais quais foram as medidas de segurança implementadas para proteger tais dados.
 

CT – Em relação ao uso de imagens e webcams, existe um período de tempo que a escola pode reter esses dados? 

C.C. e R.P.: Esses dados somente podem ser mantidos enquanto houver uma justificativa legalmente válida e, no caso de crianças, essa fundamentação deve ser o consentimento específico e destacado dos pais ou responsáveis. É dever das escolas demonstrar que a retenção desses dados estará alinhada ao melhor interesse dos alunos, por exemplo, para cultivar memórias a serem apresentadas em uma eventual confraternização da turma ou para discutir com os pais e responsáveis os resultados de uma reunião de conselho de classe.

De todo modo, as medidas de segurança devem ser reforçadas, sendo recomendável que, na medida do possível, os dados sejam anonimizados.

CT – Ao mudar de escolas, como fica o armazenamento de dados dos alunos? 

C.C. e R.P.: As escolas e as equipes responsáveis devem estar preparadas tanto para atender a eventuais solicitações de portabilidade dos dados, quanto para receber tais dados de outras instituições. Para isso, é interessante desenvolver e implementar mecanismos e padrões que possam conferir a segurança necessária a essas operações. 

CT – Quais as medidas necessárias para um ambiente seguro digital nas escolas (plataforma/equipes)?

C.C. e R.P.: Sem dúvidas, é necessário investir em sistemas de gestão que adotem a privacidade como premissa e permitam a governança dos dados, minimizando sua utilização, controlando acessos, e adotando medidas de segurança compatíveis.

Além disso, o tema privacidade deve ser cada vez mais discutido em sala de aula com os alunos e na capacitação de colaboradores, que devem compreender a importância do cumprimento da LGPD e atuar para efetivamente cumpri-la. É sempre importante destacar que os colaboradores da escola serão responsáveis por garantir a privacidade não só dos dados de alunos, como também dos seus próprios dados que são tratados pela escola!
 

CT – Quais as punições para escolas que violarem as leis da LGPD? 

C.C. e R.P.: As sanções previstas na LGPD, que incluem advertências e multas de até 2% do faturamento no último ano, somente poderão ser aplicadas a partir de agosto, na segunda metade do período letivo. Apesar disso, há o entendimento de que a relação entre alunos, seus responsáveis e as instituições de ensino é uma relação de consumo, permitindo que organismos de defesa do consumidor apliquem desde logo advertências ou multas em casos de irregularidades. 

CT – Quais os desafios dessas adaptações na realidade do ensino público? 

C.C. e R.P.: Como vimos desde o início da pandemia, a adoção generalizada de recursos digitais no ensino público ainda não é uma realidade, num contexto em que muitos alunos não dispõem dos recursos necessários para investir em um computador pessoal ou no acesso de qualidade a redes de dados que permitiriam, por exemplo, acompanhar aulas e realizar tarefas à distância. Assim, não é incomum que recursos digitais sejam compartilhados, aumentando os riscos de acesso indevido a dados pessoais dos alunos.

Vale ainda mencionar que a LGPD não é aplicável exclusivamente aos dados digitais, mas a quaisquer dados pessoais, sejam eles registrados eletronicamente ou em papel. Por isso, é preciso ter também cuidado com informações que circulam em formulários em papel, para as quais as principais medidas de segurança ainda são a conscientização dos usuários (pais, professores, secretaria) para que façam uso adequado das informações.

No mais, as mesmas iniciativas de adequação exigidas do setor privado devem ser adotadas por qualquer instituição pública de ensino que realize o tratamento de dados pessoais.

CT – É recomendável que as escolas tenham um DPO ou contratem uma consultoria que ofereça esse serviço para que elas possam se adequar à LGPD?

C.C. e R.P.: Ainda que a ANPD não tenha definido se escolas e outras Instituições de Ensino estarão isentas da obrigação de nomear um DPO, essa iniciativa é extremamente recomendável quando consideramos que as escolas lidam com muitos dados pessoais considerados sensíveis.

O DPO não é apenas uma mera formalidade a ser cumprida para se adequar à LGPD, é a pessoa efetivamente encarregada pela coordenação das atividades necessárias à proteção dos dados pessoais, auxiliando a escola na identificação e correção de eventuais vulnerabilidades ou mesmo de irregularidades nas operações de tratamento de dados.

Ser proativo e adotar essa atuação preventiva pode ser a diferença entre a continuidade das atividades de uma Instituição de Ensino e uma crise associada a eventuais sanções e/ou dano reputacional decorrente, por exemplo, de um vazamento de dados.

FONTE: CANALTECH

Previous post Especialistas do Google revelam falhas usadas para infectar dispositivos com Windows
Next post Falha no WhatsApp Web expõe número de telefone de usuários na internet

Deixe um comentário