Em meio a tantas discussões e postergações acerca do retorno das aulas, em boa parte dos estados brasileiros, as aulas, total ou parcialmente presenciais, tanto no ensino público quanto no privado, retomam no presente mês de marçoexigindo das instituições de ensino grandes desafios para o ano de 2021, tanto no enfrentamento do Covid-19, quanto na adequação à Lei Geral de Proteção de Dados. 

Além do emprego de medidas preventivas das quais as escolas precisam adotar a fim de evitar a propagação do coronavírus no ambiente escolar, outras medidas técnicas e administrativas fazem-se igualmente necessárias no que se refere à proteção dos dados pessoais das crianças e dos adolescentes. Afinal, a proteção dos dados pessoais está na agenda da sociedade, não sendo diferente quanto aos dados do público infanto-juvenil que, aliás, goza de uma proteção ainda maior, em virtude de sua condição peculiar de pessoa em desenvolvimento.  

Em reconhecimento a esta condição, a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018), mas conhecida como LGPD, determina um maior rigor, bem como comprometimento por parte das escolas quando do tratamento desses dados pessoais. Estando a respectiva legislação em sintonia com os ditames constitucionais que, conforme extraído do art. 227 da Constituição Federal e também do Estatuto da Criança e do Adolescente (ECA) e do Marco Legal da Primeira Infância, crianças e adolescentes, em face de sua condição sui generis, como sobrescrito, carecem de proteção absoluta. 

Como consabido, dado o contexto atual de pandemia, as instituições de ensino viram-se obrigadas a aderirem completa e repentinamente aos recursos tecnológicos a fim de continuarem realizando suas atividades educacionais, levando as instituições, por conseguinte, a realizarem o tratamento (coleta, uso, classificação, armazenamento, compartilhamento, arquivamento…) de um volume ainda maior de dados pessoais de crianças e adolescentes, necessitando, portanto, de providências que garantam a proteção dessas informações.  

Isso por que, o uso dos dados pessoais no contexto escolar, exige das instituições máxima cautela, uma vez que a sua utilização pode gerar riscos tanto aos seus titulares, quanto aos demais envolvidos na prestação do serviço educacional [1]. 

Dentre esses riscos, estão aqueles decorrentes de um vazamento de dados que, caindo em mãos erradas, podem ser utilizados para a prática de crimes diversos, tal como falsidade ideológica e outros. 

Recentemente, mais precisamente em fevereiro do ano corrente, em um colégio particular na região metropolitana de Salvador/Bahia, durante as aulas online, um hacker, por algumas vezes, invadiu a sala virtual e além de exibir filmes pornográficos para os menores durante as aulas, proferiu uma serie de ameaças aos estudantes, levando ao desespero os alunos, pais e professores. Cessando-se tal invasão após adoção de providências com o suporte do Google e a redefinição de senhas, segundo informou o colégio, em nota emitida à imprensa [2]. 

Ademais, esses potenciais riscos aos quais os titulares de dados estão sujeitos, quando da utilização inadequada dos seus dados, ou melhor, quando não adotadas as medidas técnicas, administrativas e de segurança para a proteção dos dados pessoais, (aos quais, frise-se, determina a LGPD, art. 46, que sejam adotados pelas instituições) podem acarretar à rede de ensino e/ou a terceiros envolvidos na prestação de serviços de educação (empresas, fornecedores de softwares etc.), multas, prejuízos reputacionais, isto é, prejuízos à imagem da empresa, além de reparação aos alunos, por possíveis danos causados.  

Logo, não é sem razão reforçar a urgência da implementação do programa de privacidade e proteção de dados nas redes de ensino, pois como já dito anteriormente, diante deste cenário de pandemia, as escolas precisam valer-se dos mecanismos estratégicos de aprendizagem remota a fim de garantir, além do ensino, um ambiente digital seguro. Além do mais, trata-se de uma obrigação legal, aplicável a todas empresas/organizações, cujos efeitos jurídicos já estão vigorando.  

De certo, são muitas as possibilidades de usos que as novas tecnologias da informação e comunicação (TIC) podem proporcionar no ambiente escolar, sendo possível registrar desde o tempo em que o aluno levou para realizar uma prova, a criação de profiling (perfis), a partir da coleta de dados, dentre várias outras.  

Portanto, “as potencialidades pedagógicas das novas tecnologias são proporcionais aos riscos intrínsecos aos tratamentos de dados oriundos da vida escolar” (BACHUR, 2021) [3]. 

Assim sendo, consoante disposto na seção III, art. 14, da LGPD, o tratamento de dados das crianças e adolescentes devem ser realizados visando o seu melhor interesse. Noutras palavras, deve as instituições, seja pública ou privada, ao tratarem dados de menores, terem como prioridade atender os direitos e necessidades das crianças e dos adolescentes, respeitando-lhes como pessoa em desenvolvimento e dotada de dignidade. Assim entendido pela Convenção Internacional dos Direitos das Crianças [4]. 

Em termos práticos, é preciso garantir a liberdade de escolha da criança, de modo que seus gostos, opiniões, medos não sejam monitorados e consequentemente operados para manipulação de comportamentos e escolhas [5].  

Demais, conforme expressamente estabelecido na Lei Geral de Proteção de Dados, para a realização do tratamento dos dados pessoais das crianças, as intuições precisam, previamente, solicitar dos pais (ou um deles) e/ou responsável legal, o consentimento, devendo este ser específico e destacado, sem o qual o respectivo tratamento restará inviabilizado.  

Ressalte-se, tal exigência diz respeito, nos termos da lei, somente as crianças, o que num primeiro momento leva-nos acreditar ser desnecessário o consentimento dos pais e/ou representantes legais quando aplicados aos adolescentes. Contudo, a LGPD traz além do consentimento, mais nove bases legais (art. 7º, da LGPD) para justificar o tratamento dos dados pessoais nas organizações, devendo, entretanto, sempre prevalecer o princípio do melhor interesse da criança e do adolescente.   

Outrossim, tão importante quanto a aplicação correta das bases legais a serem aplicadas ao tipo de tratamento realizado pela instituição, a observância dos princípios (art. 6º) trazidos na lei se faz igualmente crucial, uma vez que são eles os nortes para a devida formulação do programa de privacidade a ser implementada nas empresas. 

Nada obstante, a adequação da Lei Geral de Proteção de Dados é muito mais complexa do que a mera aplicação correta das bases legais e/ou observância de seus princípios, em verdade, requer uma série de procedimentos composto por diversas etapas e projetos, tendo como escopo implementar: estratégias; governança; políticas e procedimentos; ferramentas; gestão de mudança, é dizer, conscientização e treinamentos dos colaboradores (professores, gestores e funcionários) das instituições [6]. 

Muito mais do que se adequar aos regramentos disciplinados na lei, é importante garantir que processos futuros, novos serviços e produtos, tenham a LGPD como o centro das relações entre as instituições e os titulares dos dados pessoais (alunos, funcionários, clientes/consumidores).  

Demais, as instituições de ensino precisam servir de exemplo de cumprimento dos direitos fundamentais, tal qual é a proteção dos dados pessoais, desdobramento do direito fundamental à privacidade, motivo pelo qual não podem refuta-se a observar e cumprir as diretrizes previstas na LGPD.


Referências:

[1] CIEB. Manual de Proteção de Dados Pessoais para Gestores e Gestoras Públicas Educacionais. São Paulo, Centro de Inovação para a Educação Brasileira, 2020. Disponível em: https://cieb.net.br/. Acessado em: 05/03/2021; 

[2] Disponível em: https://g1.globo.com/ba/bahia/noticia/2021/03/02/hacker-invade-aula-virtual-ameaca-estudantes-e-exige-videos-pornograficos-situacao-caotica-diz-mae-de-aluno.ghtml. Acessado em: 05/03/2021; 

[3] DONEDA, Danilo. Tratado de Proteção de Dados Pessoais. Rio de Janeiro, p.476, Forense, 2021;  

[4]Disponívelem:http://www.editoramagister.com/doutrina_23385195_BREVES_CONSIDERACOES_SOBRE_O_PRINCIPIO_DO_MELHOR_INTERESSE_DA_CRIANCA_E_DO_ADOLESCENTE.aspx#:~:text=3.1%2C%20em%20sua%20tradu%C3%A7%C3%A3o%20oficial,o%20interesse%20maior%20da%20crian%C3%A7a%22. Acessado em: 08/03/2021; 

[5] BORELLI, Alessandra. É Pra Já – A proteção de Dados das Crianças e Adolescentes não Podem Esperar. São Paulobett educar, 2020; 

[6] MALDONADO, Viviane Nobrega. LGPD – Lei Geral de Proteção de Dados Pessoais: manual de implementação. São Paulo, p. 38-39, Thomson Reuters, 2019; 

Advogada, Sócia Fundadora do Prates & Souza Advogados Associados. Coautora do Livro Lei Geral de Proteção de Dados - Novos Paradigmas do Direito No Brasil; Membra da Associação Nacional dos Profissionais de Proteção de Dados (ANPPD); Membra da Associação Nacional dos Profissionais do Direito Digital (ANADD); Pós-Graduada em Direito Tributário pela Universidade Cândido Mendes -UCAM; Pós-Graduanda em Direito Digital pela EBRADI; Pós-Graduanda em Direito Empresarial pela Faculdade Legale.

Deixe uma resposta