Nos últimos meses, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido constantemente pauta de estudos, textos, escolas, webinars e notícias — e não é para menos: ela afeta a todos nós, seja como titulares, seja atuando no tratamento de dados pessoais de terceiros.
As escolas não fogem à regra e, na verdade, a educação é um setor que precisa dedicar uma atenção especial à LGPD. Isso porque as escolas tratam um grande volume de dados de menores de idade, que são pessoas especialmente protegidas não só pela LGPD, mas também por outras leis, como o Estatuto da Criança e do Adolescente.
Quando falamos de dados pessoais, há ainda os chamados dados sensíveis, que são aqueles que podem eventualmente gerar discriminação ao titular, como dados de saúde e dados genéticos.
No caso da relação das escolas com crianças e adolescentes e seus responsáveis, existem ainda dados que não são considerados sensíveis pela lei, mas que são “delicados” e podem gerar constrangimento, como informações sobre violência doméstica, inadimplência e situação financeira etc.
Por tudo isso, as escolas devem se adequar à LGPD e cuidar da segurança dos dados pessoais de seus alunos e também de professores, funcionários, prestadores de serviço e outras pessoas envolvidas nas atividades. Para tanto, devem usar apenas os dados necessários, implementar medidas de segurança e controles de acesso, entre outras providências.
Um ponto importante é que a LGPD traz a necessidade de consentimento específico de um dos pais ou do responsável legal para o tratamento de dados de crianças. Como não há a exigência expressa em relação a adolescentes, existe uma discussão quanto ao consentimento em relação a esses jovens, mas, pela interpretação da LGPD em conjunto com outras leis, a recomendação é de que as escolas também utilizem termo de consentimento quando se trata dos dados de adolescentes.
O consentimento, segundo a LGPD, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, ou seja, o titular (e, no caso de menores de idade, seus pais ou responsáveis) deve ser informado sobre o tratamento de seus dados, para que declare que concorda com ele. Essas informações são referentes a quais dados são coletados, para que finalidade, como serão usados, onde ficarão armazenados, se serão compartilhados com algum terceiro etc.
No contexto das escolas, esse consentimento pode ser obtido no ato da matrícula ou rematrícula do aluno, por meio da assinatura de um dos pais ou responsáveis em um termo, no qual serão disponibilizadas as informações referentes ao tratamento dos dados pessoais. Esse termo pode abarcar o uso dos dados na educação remota, bem como em outras atividades online ou eletrônicas, desde que expressamente mencionado, que as finalidades sejam informadas e os dados não sejam usados para outros fins.
É importante que o consentimento seja tratado em um documento em separado, para garantir a transparência aos titulares (um dos princípios da LGPD) e para que o responsável pelo aluno dê seu consentimento de maneira apartada à assinatura do contrato, embora não seja possível matricular um aluno sem que haja o tratamento de seus dados.
Caso a escola opte por realizar a matrícula ou rematrícula de forma online, é necessário utilizar um meio de garantir a autenticidade da assinatura do responsável pelo aluno — isso vale não só para o consentimento, mas também para o contrato e outros eventuais documentos.
Quando falamos sobre LGPD, é importante que a escola tenha em mente que é necessária uma mudança de mentalidade quanto ao tratamento de dados pessoais. A lei traz o titular como figura central, detentor de direitos como liberdade e privacidade a serem respeitados, além de maior preocupação com medidas de segurança, transparência e prestação de contas.
Cabe reiterar que os dados pessoais tratados pelas escolas não são apenas os dados dos alunos, mas também dos funcionários terceirizados, parceiros e qualquer outra pessoa que tenha relação com a escola. Todos os dados pessoais precisam ser tratados em conformidade com a lei e mantidos em segurança.
Não há dúvidas de que 2020 foi um ano bastante complicado para a área da educação, com a implantação repentina das aulas e atividades online, sem a possibilidade de preparação para o novo formato, inclusive no que se refere à proteção de dados. Assim, esse início do novo ano letivo — época das matrículas escolares — é uma oportunidade para que as escolas se adequem a esse ponto, obtendo o consentimento dos responsáveis pelos alunos para possibilitar o tratamento dos dados em conformidade com a lei.
Fonte: LGDP Brasil
Relacionado
Jonathan Spagnoli
É acadêmico do Programa de Pós-Graduação em Agroecologia - Mestrado Profissional da Universidade Estadual de Maringá - UEM. Especialista em Docência do Ensino Superior pela Faculdade Faveni. Bacharel em Direito pela Unicesumar. Possui Certificação de Especialista Java EE 6 Enterprise Architect Oracle Sun Microsystems, Microsoft Certified Systems Engineer, Zend Certified Engineer, Certified Ethical Hacking. Atuou como Desenvolvedor de Sofware no CPD Sul do Grupo New Holland Brasil, Professor do Curso de Extensão da Faculdade UNIMEO - CTESOP em Assis Chateubriand. Instrutor em diversos cursos de tecnologia e computação.