· Muitos dados pessoais dos seus filhos são coletados pelas escolas
· Por isso, elas precisarão cumprir as determinações da nova LGPD
· Pais e responsáveis precisam estar atentos para fiscalizar o bom uso dos dados
· Desrespeito à lei pode gerar processo e multa de até 2% no faturamento escolar
A escola do seu filho, seja ela pública ou privada, detém uma infinidade
de dados sobre
ele, tanto físicos quanto digitais. Por isso, ela precisará se adequar desde já
às regras da LGPD (Lei Geral de Proteção de Dados),
principalmente sobre o tratamento de dados de menores de idade. A legislação já
está em vigor e motivando ações judiciais por aí.
Portanto, se você não sabe o que é feito com aquela filmagem diária que
confirma a presença do seu filho, nem com as informações médicas dele que você
precisou dar quando o matriculou, é bom ficar atento.
Pais e responsáveis devem entrar em contato com a pessoa que
ficará encarregada pelos dados dos seus filhos
na escola para acompanhar o tratamento dessas informações. Isso fica mais sério
em um cenário de pandemia como o atual, com o uso crescente de plataformas
digitais e aplicativos no ensino.
"A mudança de cultura decorrente da entrada em vigor
da LGPD não afeta apenas os gestores de escolas, mas também os pais e
os responsáveis que passam a estar paulatinamente mais atentos ao uso de dados
de seus filhos", afirma Carlos Affonso Souza, diretor do Instituto de
Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio).
"Essas tecnologias geram informações que podem ser usadas para o
bem da análise de dados [educacionais], mas também para outros fins comerciais,
que não necessariamente são do interesse das crianças e dos adolescentes",
conta Lúcia Dellagnelo, diretora-presidente do Cieb (Centro de Inovação para a
Educação Brasileira), ONG voltada à tecnologia nas redes públicas de ensino.
Como tudo é muito novo para todo mundo, o Cieb criou em parceria com a
Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura)
um manual de proteção de dados pessoais. O documento é voltado especificamente
para as escolas e secretarias de educação.
Consentimento antes
de tudo
Mais do que nunca, os pais precisam prestar atenção em quais informações
estão sendo solicitadas pela escola e com que finalidade. E desde o contrato de
matrícula a questão do consentimento deve estar clara.
"A informação sobre a coleta de dados pode ocorrer por meio de uma
política de privacidade, em uma cláusula contratual, nos formulários de
matrícula ou por meio de qualquer aviso na plataforma educacional
ou site", explica Carlos Affonso Souza.
Para proteger os dados do seu filho, a escola vai precisar criar uma
estrutura que restrinja o acesso à base de dados não só de alunos, mas de
responsáveis e dos professores.
Ou seja, não é todo mundo que vai poder conferir a lista de presença do
seu filho, por exemplo. Ou dados ainda mais sensíveis, como origem racial ou
étnica, religião, renda e situação socioeconômica da família.
"Em uma escola é comum que funcionários diversos tenham acesso à
base de dados de alunos, responsáveis e docentes. A restrição de quem pode ter acesso
a qual parte da base é um procedimento importante para prevenir incidentes de
segurança, como o vazamento", afirma Souza.
Além disso, os pais precisam estar cientes sempre que as informações dos
seus filhos estiverem sendo armazenadas. Segundo Souza, se a escola hospedar os
dados em serviços de nuvem no exterior, precisa colocar um alerta sobre isso
nas suas políticas de privacidade e contratos.
"Uma revisão dos padrões de segurança de armazenamento também é
bastante importante, em tempos em que vemos tantos vazamentos de dados sendo
noticiados", acrescenta.
Segundo ele, na política de privacidade que os pais ou responsáveis
terão que assinar, a escola não precisa informar exatamente qual empresa poderá
ter acesso aos dados. "Mas é sugerido que a área de atuação dessas
empresas e a finalidade do compartilhamento sejam indicadas", adverte.
Usar dados pessoais de um jeito que vai além da finalidade informada
pela escola "é uso indevido e pode gerar responsabilidade",
acrescenta Souza.
Pode compartilhar dados
com empresas parceiras?
Chegou a hora de comprar o material escolar e você recebe uma ligação de
uma loja dizendo que a escola do seu filho tem uma parceria com eles,
oferecendo um desconto. Pode isso?
Em tese, não há nada de ilegal em compartilhar dados pessoais de
estudantes com empresas parceiras, desde que você tenha acordado isso com a
escola (por escrito no contrato de prestação de serviços educacionais), por
meio de documentos como "políticas de privacidade". Se nada disso foi
falado quando você passou os dados do seu filho na matrícula, a escola vai
precisar sim do seu consentimento.
"O consentimento dos pais será necessário se o dado pessoal foi
originalmente coletado mediante consentimento para um determinado fim [que não
era o de compartilhá-lo com uma empresa]", explica Sofia Franco,
advogada especializada em tecnologia e propriedade intelectual.
Isso também se aplica quanto a divulgar imagem de alunos e professores
nas redes sociais da escola e de professores.
Trocou de escola?
Pode pedir para apagar os dados
Os pais e responsáveis podem pedir que as informações dos seus filhos
sejam deletadas da base de dados da escola, já que a exclusão faz parte do
ciclo de vida dos dados estabelecido pela LGPD.
"Pode-se requisitar a exclusão de quaisquer dados coletados que não
tenham seu armazenamento justificável", explica Flávia Parra, trainer da
Rennó que também participou da elaboração do manual. Ou seja, se a escola não
precisar mais do dado para nada —como, por exemplo, a foto usada para controle
de entrada de aluno.
Sobre imagens de segurança, Parra afirma que o ideal é que a escola as
delete constantemente, não excedendo o período de cerca de um mês.
Alguns desses dados —como as análises geradas pelo uso de apps
educacionais, por exemplo— podem continuar sendo usados desde que sejam
anonimizados para gerar estudos estatísticos.
Mas há outros dados que não poderão ser apagados, mesmo se os pais
pedirem. "Não podem ser apagados os dados que ainda tenham finalidades a
cumprir ou que tenham um armazenamento decorrente de obrigações legais, como a
manutenção de registros de estudantes por determinação do Ministério da
Educação", acrescenta Parra.
Como ficam os dados coletados na EAD?
O período de pandemia da covid-19 forçou a digitalização de muitas
atividades escolares, o que fez com que uma série de novos dados passassem a
ser coletados e usados, como IP de conexão e imagem de webcams.
Segundo Carlos Affonso Souza, é importante que o gestor da escola
conheça os termos de privacidade e as condições de uso das plataformas educacionais
antes que elas sejam usadas. Assim, só deve contratá-las após ter a certeza que
elas também têm responsabilidade com a proteção de dados de alunos e
professores.
Isso pode ser muito delicado para os gestores de escolas na opinião de
Lúcia Dellagnelo, diretora-presidente do Cieb. "Eu vejo que o uso da
tecnologia nas escolas foi acelerado [por causa da pandemia] e vejo que os
gestores, sem conhecer a LGPD, podem acabar violando os princípios da lei mesmo
sem saber", acredita.
O que acontece com a
escola que pisar na bola
Tanto escolas públicas quanto privadas que violarem a LGPD podem sofrer
sanções como:
·
Advertência;
·
Publicização da infração (depois de
apurada e confirmada);
·
Bloqueio e eliminação dos dados
pessoais envolvidos na infração;
·
Suspensão parcial do banco de dados;
·
Suspensão da atividade de tratamento
dos dados pessoais;
·
Proibição parcial ou total do exercício
de atividades relacionadas a tratamento de dados.
No caso das instituições privadas, além de todas as penalidades
descritas acima, elas podem ser multadas em até 2% do faturamento.
Segundo
Parra, mesmo se não houver ação judicial, a falta de cumprimento à LGPD pode
causar danos para a reputação da instituição de ensino. "Isso pode
prejudicar as suas parcerias comerciais e mitigar a confiança dos pais e alunos
nestas instituições", conclui.
Fonte: Uol
Nenhum comentário:
Postar um comentário